Blog

换新博客了

www.pwhack.me

此博客不再更新。

Category: 一些杂文 | Views: 1266 | Added by: Jury | Date: 2012-12-03 | Comments (0)

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

挺好的，我复制粘贴就没什么意思了，直接给链接吧。 http://lcx.cc/?i=2848

Category: 漏洞信息 | Views: 1137 | Added by: Jury | Date: 2012-11-15 | Comments (0)

WordPress AJAX Post Search插件'srch_txt'参数SQL注入漏洞

我特地下载了这个插件的1.1版本，源码只有一个php文件，cardoza_ajax_search.php。

搜索"srch_txt"，来到42行，代码如下：

Code

if(isset($_POST['srch_txt'])){
  $search_string = stripslashes($_POST['srch_txt']);
  if(!empty($search_string)){
  global $wpdb;
  $search_result_posts = $wpdb->get_col("select ID from $wpdb- >posts where post_title like '%".$search_string."%' AND post_status = 'publish'");
  if(sizeof($search_result_posts)!=0){
  $args = array('post__in'=>$search_result_posts);
  $res = new WP_Query($args);
  echo '<ul>';
&nb ... Read more »

Category: 漏洞信息 | Views: 1551 | Added by: Jury | Date: 2012-11-13 | Comments (0)

pwrat v0.5,主要是web端界面美化

试了几个html5的新东西，比如说type="number"的input。增加了jquery特效的菜单，虽然不绚丽但比之前的死板超级连接强多了。把cmd命令回显放在《pre》标签内，使得回显更加美观。

另外在management中增加了一些新功能的链接，打算在1.0正式版中实现（除了键盘记录）：

既然没有新功能出来，这次就不公开源代码了，大家也不会感兴趣的。

Category: 个人作品 | Views: 1061 | Added by: Jury | Date: 2012-11-08 | Comments (0)

上百种XSS变体

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

Category: 技术文章 | Views: 1172 | Added by: Jury | Date: 2012-10-24 | Comments (0)

pwrat v0.01，一个简单的B/S远控

我将这款B/S远控命名为PortWatcher RAT(pwrat)，足可体现我对它的喜爱。

Browser端由php编写，Server端由C#编写。

功能：

注册表开机自启（好水，真的好水），cmdshell

将web目录下的php文件上传到自己（或别人的）的服务器里，然后修改php源码里的password，C#源码里的www.yourdomain.com

在数据库中执行intall.sql中的SQL语句，并修改数据库连接信息

发送命令需要指定id，id可以在查看rouji或者上线记录中看到。。

更加干净利索的回显在output.txt中可以看到。

大家可以根据实际需要修改C#源码中threading.sleep中的时间，和view.php源码中的秒数（目前为120秒，2分钟）

由于由C#编写而成，Server运行需要.NET环境，不过现在WIN7的市场份额越来越大，限制会越来越少。

随着自己的学习，陆续会加入文件管理，屏幕监控，键盘记录等，也会想办法优化开机启动方式。

有需要的朋友可以到我博客的"Dowload 各种下载"的”个人作品"中下载。 ... Read more »

Category: 个人作品 | Views: 1881 | Added by: Jury | Date: 2012-10-19 | Comments (0)

谈一谈最近挺出风头的TH4ck小组和自己的近况

关注圈子的人最近应该都知道有个叫th4ck的小组大出风头，黑了土司，绿色兵团，暗组，华中帝国，黑白同盟，红盟，90sec。

群里讨论出了一些问题。小冰先提出来是劫持，而且是傻瓜式的劫持。强行修改某台可控服务器的IP为要"黑”的网站的服务器IP。我们开始都不相信，因为娇娇姐提出这样会出现轮流掉的情况，自己在虚拟机内网都能测试的。

后来还是发现了一些问题。

主要分析绿色兵团被黑的情况。先在bing上搜索ip:210.52.223.31。在所有该IP服务器下的站，都被TH4ck挂了黑页。莫非这个组织把所有该服务器下的网站都"入侵”了吗？还是说服务器被劫持了呢？

顺便吐槽一句：Hackerd by Th4ck，这英语实在是太牛B了！

后来Tm3yShell7又贴了一个netcraft的地址，如下图所示，可以看到，该域名指向的服务器已在今天被更改，而且是从一贯的LAMP改为了WIN+IIS。

我们还能看到，虽然服务器改了，但外网IP没有变，说明WIN2003和LINUX服务器是在同一内网的。

于是我们最终相信，这伙人只是修改了某台可控的服务器IP为他们要"黑”的网站的IP。并且这样的劫持的成功条件是处于同一内网。

Category: 一些杂文 | Views: 1991 | Added by: Jury | Date: 2012-10-09 | Comments (2)

换回WIN7,感谢BT

大学的课程所需要的软件大部分是基于Win平台下的，而且一些IDE根本就不是随便能WINE出来的。也出于实用性的考虑，我读的专业是软件工程，并非信息安全，接触黑阔层面的事情可能会越来越少，BT5也不是必须的了。

本来是打算搞双系统，但先装Linux再装Win的方式搞双系统很麻烦。要修复GRUB引导，挂到NTLoader(或bootmgr)下什么的。

后来打算把Win7装入刚买的1TB的移动硬盘，我了个去啊移动硬盘识别不出来。虽然我买的移动硬盘是富士康的，但我电脑也不用这么爱国抵制日货吧。

最后忍痛割爱，直接装Win7，把BT5打入Live USB冷宫。还是很感谢BT，如果不是它，我这个小菜根本不会静下心来去搞高深的Linux。我也不想评价Linux与Windows的优劣，面向的用户群体就不一样。

加油。

Category: 一些杂文 | Views: 1434 | Added by: Jury | Date: 2012-08-30 | Comments (0)

杭电新生调查表登录处反射型XSS

By: PortWatcher

很无聊的一个漏洞，应该只能配合社工才能发挥作用。一个GET参数没有过滤。我认为这个参数根本就不该暴露给用户，因为没有意义，可能是因为编程简单一些吧。

URL：http://xsdcb.hdu.edu.cn/login.asp

这个地方的ERRMSG后面的参数直接放入 alert函数，没有做任何过滤。我们可以通过闭合之前的<script>标签，然后构造自己的<script>标签达到让浏览器运行我们构造的JS脚本的目的。

这里还是以弹一个框框为例，注意这里的框框不是MSGERR的框框，而是我们自己构造出来的，我们还可以把它修改为任意XSS，自己看代码，不做过多解释。

例如：

http://xsdcb.hdu.edu.cn/login.asp?ErrMsg=');</script><script>alert('xss pw

Category: 漏洞信息 | Views: 1354 | Added by: Jury | Date: 2012-08-08 | Comments (0)

37个字节实现任意XSS

文章来源： http://www.portwatcher.net/blog/37_xss/2012-07-17-117
By:PortWatcher

假设现在我们有一个XSS，它是通过viewstate来引发的。w3af给出的测试页面是

Code

http://www.********.com/auth/Default.aspx?__VIEWSTATE=%2fwEPDwUKLTY4NzcyMTIyMg9kFgICAQ8W
Ah4JaW5uZXJodG1sBSY8c2NyaXB0PmFsZXJ0KCdBU1AuTkVU
IFhTUycpOzwvc2NyaXB0PmRk

通过burpsuite，可以查看到这个viewstate的值为：

Code

Category: 技术文章 | Views: 1988 | Added by: Jury | Date: 2012-07-18 | Comments (0)

1 2 3 ... 9 10 »

分类

站内搜索

日历

友情链接

访问统计(起于2010/10/2)