- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 一个自定义扫描web程序源代码的工具
import sysimport getoptimport osimport redef replace(dir,regex): p = re.compile(regex) WalkDir(dir,p)def replacemore(dir,regex,regex2): p = re.compile(regex) p2 = re....
2011-09-28 21:54:15 245
原创 phpcms2008漏洞
下面是官方到目前为止还没有打补丁的几个漏洞http://www.tmdsb.com/flash_upload.php?modelid=1注入漏洞<?phprequire dirname(__FILE__).'/include/common.inc.php';if($PHPSESSID) { session_id($PHPSESSID); session_sta...
2011-09-28 16:25:29 139
原创 phpspy2010 绕过登陆漏洞解析
phpspy2010可谓是webshell界很不错的一个工具,但是phpspy2010 和2011相继爆出了绕过认证漏洞,我简单分析下php2010的绕过漏洞,首先据说只有php2010的加密版才有这个漏洞,我大概看了下官方解释,估计也只有加密版才有这个问题,而且看上去应该是个失误。。。 下面具体分析:附件是2010的源代码,由于是加密的eval执行base64解密,把e...
2011-09-25 15:47:45 482
原创 IIS 6.0 解析漏洞的一些用法(二)
这个漏洞的危害非常严重,我目前看到的比较多的应用有几个 1 。 数据库备份上得使用,很多信息管理系统,cms,网城等等,在拿到了管理员账户后,需要上传木马时,很多地方都限制了asp或者asa的上传,这时采用上传一个a.jpg,然后在备份的时候备份为../a.asp/b.mdb,因为在很多情况下数据库备份都会做限制,不允许自定义备份后缀名,但是你可以自定义备份路径,从而构成a.asp这种...
2011-09-15 16:42:49 174
原创 IIS6.0 安装及解析漏洞
最近在看到一篇帖子时候,发现竟然上传的是jpg木马,一时没有想通原理,iis服务器怎么可能把jpg文件当做asp文件执行呢,结果网上百度后发现,这时iis的一个长期漏洞,那么回头再看,很多网站的上传过滤就很有问题了,只过滤后缀名的话估计就会有问题 具体有两个大的解析漏洞 1 如果iis目录下面存在类似*.asp,*.asa之类的目录,那么该目录下面的所有文件将...
2011-09-14 17:30:56 179
原创 sqlmap学习笔记(二)
上篇讲到了payload.xml,这篇就详细说下payload.xml帮助 写道<!-- Tag: <boundary> How to prepend and append to the test ' <payload><comment> ' string. Sub-tag: <level> From which level ...
2011-09-08 17:19:07 172
原创 sqlmap学习指南(一)
sqlmap是一款开源的sql注入工具,比起国内的很多工具来说,他最大的优点就是开源,你可以根据自己的注入经验改造这一款软件,而且他提供注入的细节输出,比如注入所使用的sql,变形后的sql,request,response细节,并且支持几乎目前所有的常见数据库,及注入手段(get,post,cookie),而且对页面的抓取也比较给力,盲注什么的更不在话下。优点多多。对中国人来说问题只...
2011-09-08 16:04:49 241
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人