暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ECShop V2.7.3 GBK release1106注入0day

mOon    代码审计     8033次查看    抢沙发    2012年12月26日

C0deplay Team    j8g   看代码    /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_PATH . 'includes/lib_transaction.php'); $birthd...

(首发)dedecms 5.7 最新漏洞(绝非网上公布的)

mOon    代码审计     82458次查看    9条评论    2012年12月26日

请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进行过滤 */ foreach(Array('_GET','_POST','_COOKIE') as $_request) {   &nb...

emblog 编辑器xss 跨死你无压力

mOon    原创作品     4292次查看    3条评论    2012年12月26日

 xss 操翻你们 完全没有压力 <span onmouseover="javascript:alert(document.cookie)">alert(document.cookie)</span> <iframe src="http://www.baidu.com"></iframe>  

关于知道创宇截获的那个最土0day

mOon    代码审计     3655次查看    抢沙发    2012年12月26日

前天在微博上看到知道创宇发出的最土团购0day,前天晚上下了源码看了下,由于只是针对微博上截图看的,应该分析的不全面。     先看页面:./include/library/DB.class.php,代码如下: static public function GetDbRowById($table, $ids=array()) { $...

AspCms_v1.5_20110517 SQL注射

mOon    代码审计     3363次查看    抢沙发    2012年12月26日

前些天路过某个小站,用的AspCms这个系统,搜索了下,productbuy.asp这个文件存在注射,但是目标已经修补....下载了代码,很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞,但是就在同一个文件下面找到了注入漏洞。。。。。。。 废话不多说,看代码: <% if action = "buy" then addOrder() else ...

PHPCMS V9 视频分享模块SQL注射漏洞分析

mOon    代码审计     9492次查看    抢沙发    2012年12月26日

其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。  http://www.cnblogs.com/y0umer/archive/2012/12/25/2833240.html 废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代...

emblog插件爆路径

mOon    原创作品     2742次查看    抢沙发    2012年12月26日

图片本地化插件 <?php /* Plugin Name: 图片本地化 Version: 1.2 Plugin URL:http://www.qiyuuu.com/for-emlog/emlog-plugin-images-to-local Description: 保存日志时将日志中的远程图片本地化 Author: 奇遇 Author Email: [email protected]..

批量查询重权代码

mOon    原创作品     3078次查看    抢沙发    2012年12月24日

写了n年了   <?php //www.moonhack.org function Inquiry($value){ $echo = "http://www.aizhan.com/getbr.php?url=$value&style=1"; $a=file_get_contents($echo); $match...

黑产必备网站批量扫描工具源码[权重_PR_收录_外链_快照]

mOon    原创作品     5143次查看    抢沙发    2012年12月24日

写了也有一段时间了<?php error_reporting ( 0 ); print ("Author: mOon Blog:www.moonhack.org Bbs:[url]www.90sec.org[/url] Data:2012.8.27\r\n") ; print ("查询出现异常请更换IP 如有问题联系 邮箱 [email][email protected]..

phpmywind多个鸡肋漏洞

mOon    原创作品     3442次查看    抢沙发    2012年12月24日

Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php  <?php if(empty($dirname) or $dirname=='uploads/') { $dirname = 'uploads/'; $dirhigh = 'java...