PHPWind论坛无限发帖漏洞工具

amxku 发表于 2006-09-08, 05:51

软件产生的效果:使用本软件测试存在漏洞phpwind论坛后,当任何注册会员浏览过
测试代码的回帖,将自动发送指定内容的新帖.
论坛根目录地址填写说明:比方说该论坛首页访问地址为
www.****.com/phpwind/index.php
那么填写论坛根目录地址将是去掉文件名后的带/号的地址
www.***.com/phpwind/
传播帖子主题:这个是为我们指定的需要自动发帖的主题
传播帖子内容:这个是为我们指定的需要自动发贴的内容
回贴正文内容:由于必须要把我们生成的代码已回贴的方式贴出,所以这里回帖正文
内容就是我们回帖内容的正文,比方说写一个 顶啊 好啊 都行
Fid值:可以理解PHPWind论坛 的版块的标识代码,如何取得Fid呢 很简单,直接点一下你
想要发帖的版块后,浏览器上的地址里面会有一个为fid=的字符 这个fid=后面数值就
是为该版块fid,需要注意的是自动发贴不能跨版块发送的,你必须在哪个版块发生成
的代码回帖那么这里就要写相应版块的fid值
另外需要注意的是论坛发送回帖后会自动跳转连接到你发回帖的页面 ,而这个时候
相当于你已经自己浏览一次,会自动按你用户名发送自动帖,所以当提交回帖后请在
他自动跳转页面之前按浏览器Stop 然后按浏览器后退 好避免按自己身份发送自动帖

phpwind.zip (332.51 K, 下载次数:393, 上传时间:2006-09-08 05:51)

Tags: 0day , phpwind , 工具 , 漏洞 , 入侵

发表在: 杂七杂八 0 条评论 阅读 9752 次

跨站脚本执行漏洞详解

amxku 发表于 2006-09-04, 12:05

【前言】

本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。

声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!

【漏洞成因】
原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。

» 阅读全文

Tags: 脚本渗透 , 漏洞

发表在: 技术相关 0 条评论 阅读 5214 次

发俩图片

amxku 发表于 2006-09-03, 05:46

晚上无聊,看到OBLOG出了4.0,和轮回测试了下,哈

22.jpg

22.jpg 大小: 20.85 K 尺寸: 352 x 235 浏览: 131 次 点击打开新窗口浏览全图

11.jpg

11.jpg 大小: 13.72 K 尺寸: 500 x 183 浏览: 167 次 点击打开新窗口浏览全图

Tags: 安全 , 漏洞 , 入侵

发表在: 杂七杂八 1 条评论 阅读 4658 次

Worm.Mocbot.b(魔波变种B)

amxku 发表于 2006-08-22, 22:09

样品来原网络
样品只可用于研究目的~~!
对恶意使用本样品所带来的一切法律责任~样品
发布人和相关病毒研究组织不负任何法律责任~~

MD5:6d1629fc98013f418aec1287c17530c6

» 阅读全文

Tags: 病毒 , 安全 , 漏洞 , 技术

发表在: 杂七杂八 2 条评论 阅读 5477 次

动网论坛银行插件漏洞

amxku 发表于 2006-08-15, 21:44

文章作者:kon-bluesky
不知道这个漏洞以前是不是有过.不过即然我发现了.我就发表出来.跟大家一起学习下.
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.文章所利用的网站.希望大家不要再破坏了

» 阅读全文

Tags: 脚本渗透 , 漏洞 , 入侵

发表在: 杂七杂八 0 条评论 阅读 7556 次

Exploit::rras_ms06_025_rasman

amxku 发表于 2006-07-02, 23:31

来源:# milw0rm.com
exploit::rras_ms06_025_rasman
##
# This file is part of the Metasploit Framework and may be redistributed
# according to the licenses defined in the Authors field below. In the
# case of an unknown or missing license, this file defaults to the same
# license as the core Framework (dual GPLv2 and Artistic). The latest
# version of the Framework can always be obtained from metasploit.com.
##

package Msf::exploit::rras_ms06_025_rasman;
use base "Msf::Exploit";

» 阅读全文

Tags: exp , 漏洞

发表在: 杂七杂八 1 条评论 阅读 5075 次

Sablog-x v1.0 Vulnerability

amxku 发表于 2006-05-14, 04:23

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

        $path = $_POST['path'];
 if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
 }
    $tables = $_POST['table'];
 $extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
 if ($extension == 'sql') {
 
               ...............

          } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
 }

在备用数据库时候只是简单的取最后一个.为标准,判断是不是sql,那么如果是apache服务器,先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件,里面的phpcode将被执行。

Tags: 脚本渗透 , sablog , 漏洞

发表在: 技术相关 5 条评论 阅读 5761 次

L-Blog的三个洞

amxku 发表于 2006-01-02, 16:05

l-blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG,好像网上用的比较多,主要是免费的(呵呵,向Loveyuki致敬)。昨天寝室断网了,闲着没事干,就把以前下载的l-blog V1.08 (SE) Final版本拿来看,结果还真发现了几个问题。

1、L-Blog Cross-Site Scripting Vulnerability

这是个跨站漏洞,好像HaK_BaN很早就发现并通知了官方,所以问题已经修复。但是我下的那个版本却存在,所以还是要写出来J

» 阅读全文

Tags: l-blog , 漏洞 , 入侵

发表在: 杂七杂八 0 条评论 阅读 4983 次
33 , 4 / 5«12345»