分类目录归档：Web安全

2012
07-18

wordpress Diary/Notebook主题邮件欺骗漏洞

Wordpress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp:   #!/usr/bin/perl  # Exploit Title: Diary/Notebook Site5.... Read More >

2012
07-03

IIS短文件和文件夹泄漏漏洞

本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正. IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序，是世界上第三个最流行的服务器。 漏洞描述: 漏洞研究小组.... Read More >

2012
06-29

Struts2远程命令执行漏洞分析及防范

Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >

2012
05-22

正方高校教务管理系统漏洞修复

正方高校教务管理系统是一款学生成绩，选课管理系统，目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞，攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型：上传漏洞 漏洞文件：/ftb.imagegallery.aspx 该漏.... Read More >

2012
05-07

Thinkphp框架任意代码执行漏洞利用及修复

ThinkPHP是一个开源的PHP框架， 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts，后来经过不断改进和完善，同时也借鉴了国外很多优秀的框架.... Read More >

2012
04-09

最土团购程序最新sql注入漏洞利用及修复

近期最土团购程序3.0_20111207爆出一个高危漏洞，通过该漏洞利用方法，入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。 因为最土是团购类程序，数据库中保存有用户的邮箱和电话，甚至有用户的住址等，对网站用户来说，这些隐私信息一旦被别人获取，会带来很多的麻烦。 360.... Read More >

2012
01-25

社工秘笈：常见的黑客后门网马密码收集

  组超强功能修正去后门加强S-U提权版                密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版             密码wrsk **（中国数据）                              密码rinima .... Read More >

2011
10-05

Sql注入漏洞的形成和防范

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时 候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就 是所谓的.... Read More >

2011
09-29

常见Php脚本漏洞形成防范详细解析

PHP网页的安全性问题 针对PHP的网站主要存在下面几种攻击方式: 1.命令注入(Command Injection) 2.eval注入(Eval Injection) 3.客户端脚本攻击(Script Insertion) 4.跨网站脚本攻击(Cross Site Scripting, .... Read More >

2011
09-29

Php脚本漏洞原理

PHP是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行，例如收集表格数据,生成动态页面内容,或者收发cookies等，今天我们来了解一下它的漏洞问题。 一 全局变量 全局变量，就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都.... Read More >

2011
09-25

微软IE7.0 异常CSS导致内存破坏漏洞

1．漏洞介绍 在XHTML 1.0标准下，使用特殊构造的CSS样式，在Internet Explorer 7.0 打开特定的网页后，Internet Explorer 7.0将发生内存崩溃，EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码，就可以执.... Read More >

2011
09-25

IIS源码泄露及文件类型解析错误

漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文.... Read More >

2011
09-14

Google搜索技巧挑战隐私(Google hacker)

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为.Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃.... Read More >

2011
09-14

IE8 XSS Filter Bypass

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支 持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就.... Read More >

2011
09-10

dedecms最新getshell漏洞利用代码

DedeCms是目前网络上比较流行的一款PHP整站程序，中文名为“织梦内容管理系统”。最近，DedeCms出现了一个严重的漏洞，黑客通过漏洞可以得到网站的webshell.最为恐怖的是可以直接向服务器写入Webshell，而不必通过登录网站后台。到底漏洞是如何形成的，黑客是如何达到目的的，让我们来一探究竟吧。 网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿.... Read More >

2011
09-10

syWebEditor上传漏洞的又一利用方法

1,网上流传的syWebEditor上传漏洞，但是还是利用解析漏洞配合才能奏效，但是大部分情况下，我们发现上传的1.asp;2.gif文件，变成了1.asp2.gif，其中“；”被过滤掉了 http://www.xxxx.com/syWebEditor/... to&fileType=gif|jpg|png|&filePathType=1&filePath=/PhotoF.... Read More >