漏洞发现：LiNZI[B.C.T]@www.cnbct.org 厂商名字：动网先锋论谈 厂商地址：http://www.dvbbs.net/ 漏洞程序：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。 漏洞利用例子: 一、泄露绝对漏洞测试: 对官方的测试站点:bbs.dvbbs.net 上传一张图，代码如下: GIF89a <script>al...

作者：Kendy 文章来源：Kendy’s Blog unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinD...

环境：在2kserver+iis5成功，权限默认iusr权限 iis权限：脚本可执行 描述：在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用， 当然现在大部分的asp后门都使用了它们，所以有的网管就删除或更改注册表中这两个组件的CLSID值 来禁用它们，当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载...

如今SQL injection可谓是火爆，诸多新的Injection方式被挖掘出来。利用系统错误来爆路径，更是热门话题，今天我也凑个热闹。  　　本例测试适用于ACCESS（由于MS SQL查询不存在指定路径），ACEESS存在一个可以把源数据库的表导入到目标数据库中。  　　如： mysource.mdb(admin表) —〉mydestion.mdb中  　　如果要在一个已经存在的外部数据库里创建新的工作表，你可以用IN关键字。如果外部数据库不存在或是数据表已存在的话，SELECT ...

作者：优格GXU 文章来源：邪恶八进制信息安全团队  文章作者：优格[GXU] （www.wuzhou.org）  信息来源：邪恶八进制信息安全团队（www.eviloctal.com）  原文下载：http://www.wuzhou.org/dvbbs.doc  前段时间focn等人发现了动网的提权漏洞，这漏洞可是闹得天翻地覆的，连当当网论坛也给挂上马了。正是这个漏洞盖住了动网的其他漏洞，使动网的其他漏洞少为人知。  相信大家都看过《终结动网最新挂马方法！》的文章了，其实这...

WinXP系统前所未有地稳定和安全，但还是存在着各种各样的安全漏洞，如果我们对此无动于衷，网上黑客就会有机可乘，他们可以轻易盗窃你的商业机密、破坏你的重要资料……，造成的损失可是巨大的吆！怎样保证您的Windows安全呢？比较好的办法就是经常下载Windows安全补丁，进行系统更新，以便堵住各种安全漏洞，这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞，如何堵住这些漏洞？　　一、WinXP的安全漏洞　　1、快速用户切换漏洞　　WindowsXP快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个...

当我们还没来得及感叹网上银行的快捷与便利，病毒与黑客的不断得逞就已经把许多用户吓了好一哆嗦。难道说享受便捷的生活就一定要用自身的安全来交换吗?　　【用户篇】不要和陌生人说话　　案件回放　　2005年2月28日，网友小姚在一个名为“利好交易网”的网站上，点击进入了工商银行网上支付系统，他在输入了自己的卡号和密码后却无法登录。好在小姚及时地发现这个工行网站和去年被媒体所曝光的那个假网站非常相似，并迅速赶往附近的工行，取出卡里的大部分钱，只留下71元。几个小时后，当小姚再次查询余额时，发现卡里除了仅有的1元钱外，其他的70元钱早已不翼而飞。　　查找漏洞　　很显然，这个诱骗小姚输入自己账户信息的假网站...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本...

一、Path Disclosure 漏洞文件：/db/oracle.php漏洞描叙：直接访问oracle.php，导致暴露web路径涉及版本：phpbb <=2.013测试：ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误：Fatal error: Cannot redeclare sql_nextid() in f:\easyphp1-7\www\phpbb2\db\oracle.php on line 405解决...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...

注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...