暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

建站之星最新0DAY

mOon    原创作品     4043次查看    抢沙发    2012年12月26日

public function save_profile() { $user_info =@ ParamHolder::get('user', array());//获取数组 if (sizeof($user_info) <= 0) { $this->assign('json', Toolkit::jsonERR(__(...

Access SQL 注入参考手册(小抄),Access Cheat Sheet

mOon    渗透测试     3820次查看    抢沙发    2012年12月26日

Access SQL注入参考 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ...

Access高级玩法经验解说

mOon    渗透测试     4302次查看    抢沙发    2012年12月26日

娱乐来续集,欢迎留言,欢迎吐槽,欢迎感谢~~~. 1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from [C:\root\data\%23db1.asp].admin 条件:分站有注入,知道对方站的路径可以用这个方法来...

虚拟主机中利用php.exe来跨站

mOon    渗透测试     4111次查看    抢沙发    2012年12月26日

虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是老电脑留在学校了,现在的电脑什么都没有,我只能提一下了。测试成功的同学可以截图看看。 这个方法跟那位同学的方法2很相识。主要是在找不到可执行目录时用来跨站的 前提...

虚拟主机提权,调用远程路径去执行CMD

mOon    渗透测试     3814次查看    抢沙发    2012年12月26日

是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。 下面是个人的小技巧: 1: 是否大家会想到调用远程路径去执行CMD,比如(\\x.x...

ECShop V2.7.3 GBK release1106注入0day

mOon    代码审计     9563次查看    抢沙发    2012年12月26日

C0deplay Team    j8g   看代码    /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_PATH . 'includes/lib_transaction.php'); $birthd...

(首发)dedecms 5.7 最新漏洞(绝非网上公布的)

mOon    代码审计     117214次查看    9条评论    2012年12月26日

请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进行过滤 */ foreach(Array('_GET','_POST','_COOKIE') as $_request) {   &nb...

emblog 编辑器xss 跨死你无压力

mOon    原创作品     5890次查看    3条评论    2012年12月26日

 xss 操翻你们 完全没有压力 <span onmouseover="javascript:alert(document.cookie)">alert(document.cookie)</span> <iframe src="http://www.baidu.com"></iframe>  

关于知道创宇截获的那个最土0day

mOon    代码审计     4876次查看    抢沙发    2012年12月26日

前天在微博上看到知道创宇发出的最土团购0day,前天晚上下了源码看了下,由于只是针对微博上截图看的,应该分析的不全面。     先看页面:./include/library/DB.class.php,代码如下: static public function GetDbRowById($table, $ids=array()) { $...

AspCms_v1.5_20110517 SQL注射

mOon    代码审计     4647次查看    抢沙发    2012年12月26日

前些天路过某个小站,用的AspCms这个系统,搜索了下,productbuy.asp这个文件存在注射,但是目标已经修补....下载了代码,很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞,但是就在同一个文件下面找到了注入漏洞。。。。。。。 废话不多说,看代码: <% if action = "buy" then addOrder() else ...