妖界之箭 (江苏) 华易地方门户系统(信息港) 5.0 XDAY(图)

发表于 2010-04-14

先看后台登录验证文件：文件代码:admin/index.asp<%dbs="../"%><!--#include file="../inc/config.asp"--><!--#include file="../inc/md5.asp"--><%if session("adminid")<>"" and session("adminuser")<>"" Thenresponse.Redirect "main.asp"response.End()end ifaction=request.Quer... ...全文

标签: XDAY 门户 系统 信息港 易地方

妖界之箭 (江苏) Mice(觅策）CMS V4.2 XDAY(图)

发表于 2010-04-14

　　Mice V4.2 目前是最新版的。不废话，先看一下后台，管理员后台首页有一个登录IP，利用此漏洞可以将IP修改任意 　　字符，包括HTML和JS。没错，这样就可以跨出管理员密码了。 　　 　　利用方法： 　　1.在前台注册一个用户。 　　2.登录并抓包。 　　3.改包伪造X-Forwarded-For(什么,不会?看我前面的文章吧) ... ...全文

妖界之箭 (江苏) VBulletin 4.0.2 跨站脚本漏洞(图)

发表于 2010-04-11

　　vBulletin是一款开放源代码的PHP论坛程序。 　　当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 　　测试代码： 　　http://www.forumjogosonline.c... ...全文

标签: VBulletin 脚本 漏洞

妖界之箭 (江苏) phpaaCMS V0.3 存在注射oday漏洞(图)

发表于 2010-04-11

　　偶然路过一个php的站，由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ，不是大型的CMS，习惯性的在后面加了个“'”，没想到爆错了! 　　You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 　　//您已... ...全文

标签: Oday oday phpaaCMS 漏洞 注射

妖界之箭 (江苏) IIS 0Day --IIS的另一个解析漏洞！类似于a.asp结尾的目录！(图)

发表于 2010-04-11

　　当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式， 　　所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。 　　 　　 　　把webshell文件名改成 　　1.asp;.jpg 　　直接IE访问就解析成ASP 　　也就是说把asp shell改成X.asp;.jpg在 win2003 IIS... ...全文

标签: asp ASP Asp iis IIS 结尾 漏洞 目录

妖界之箭 (江苏) dedecms 爆路径最新漏洞(图)

发表于 2010-04-09

漏洞描述：        dedecms 5.5程序泄露网站路径信息。 如图:测试地址： http://www.dedecms.com/plus/paycenter/alipay/retur... http://www.dedecms.com/plus/paycenter/cbpayment/au... http://www.dedecms.com/plus/paycenter/nps/config_p... http://www.dedecms.com/plus/task/dede... ...全文

标签: DeDeCMS Dedecms dedecms DEDECMS DedeCms 漏洞 路径

妖界之箭 (江苏) 主机屋免费空间被挂马临时解决办法(图)

发表于 2010-04-09

  主机屋免费空间被挂马临时解决办法 　 　 　 ...全文

标签: 办法 解决 免费空间 主机

妖界之箭 (江苏) 在Backtrack 2 Linux下进行WEP加密的破解(图)

发表于 2010-04-06

　　可以使用BackTrack 2 Linux光盘启动引导系统，此种方式就是将光盘里的Linux加载到内存后进行操作，对于需要临时搭建攻击测试环境的人员来说会显得非常方便，但是该方法依赖于光驱的稳定和内存的宽裕。 　　一般来说，专业的无线安全人员都会将BackTrack 2 Linux安装到硬盘上，这样不但启动更为方便，作为攻击测试其... ...全文

标签: linux Linux LINUX WEP 破解 Backtrack

妖界之箭 (江苏) 使用Aircrack-ng for Windows破解WPA(图)

发表于 2010-04-06

　　由于在Windows环境下不能如Linux环境般直接调用无线网卡，所以需要使用其他工具将无线网卡载入，以便攻击工具能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工具，就是airserv-ng。 　　步骤1：打开CMD，通过cd命令进入到aircrack-ng for Windows版本所在目录，输入airserv-ng，可以看到如图... ...全文

标签: windows Windows WINDOWS 破解 WPA

妖界之箭 (江苏) 打造USB移动无线黑客平台(图)

发表于 2010-04-06

　　由于网卡自身芯片的原因，Windows XP/2000/2003下一些无线探测、攻击审计类工具对大部分无线网卡自带的驱动程序的识别及兼容性并不理想。对于某些无线网卡，甚至在Windows版的攻击程序里直接是无法使用的，需要额外地通过升级的方式将原有驱动替换。 　　对于绝大部分小黑们来说，安装Linux又会是一件比较头疼的事情... ...全文

标签: usb USB 黑客 平台 无线

妖界之箭 (江苏) 鬼影病毒分析报告(图)

发表于 2010-04-04

　　一、鬼影病毒概述 　　这是一个木马下载器，使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。完全感染后，是一个看不到可疑文件、没有启动项、普通重装系统也无法解决的顽固病毒。 　　二、鬼影病毒分析 　　1病毒的启动方法 　　感染MBR以获得凌驾于操作系统的... ...全文

标签: 鬼影

妖界之箭 (江苏) 一个“兽兽门”木马的分析(图)

发表于 2010-04-04

　　俗语说的好,"前有狼,后有虎",虎年,对于互联网就像一个猛兽之年... 　　春节前大面积爆发的"极虎"病毒还让人心有余悸,黑色产业链"趁热打铁",目前国内兽兽门事件正热,趁大量围观群众在网上疯求"兽兽门"视频下载地址的同 时,众多挂马网站已经蓄势待发,利用此时机在"下载地址"的网页中挂马,近日金山毒霸的监测数据显示,... ...全文

标签: 木马 兽兽门

妖界之箭 (江苏) 病毒与网址导航站玩儿“组队”(图)

发表于 2010-04-04

　　alt+t组合键一般较多地应用在网游中，很多热门网游按Alt+T会开启组队功能，部分游戏插件或外挂还会自动组队，那么在中招的电脑上，一会儿功夫就会发现很多浏览器窗口打开这个导航站。 　　以下是这个病毒的详细分析： 　　病毒现象： 　　1.病毒在浏览器主目录下复制一个浏览器程序的副本，重命名为 “原浏览器主... ...全文

标签: 网址 组队 导航站

妖界之箭 (江苏) MSN联系人脱机故障 是黑客搞的鬼？(图)

发表于 2010-04-02

　　 　　昨天，常用的MSN聊天软件出现故障，用户联系人列表中好友实际在线状态却显示为“脱机”。海外用户称也遇到类似问题。更有无法传送文件的现象，网友纷纷打电话到微软中国抱怨。微软表示已经向总部报告，至于原因微软表示正在调查，一说是MSN改版，但不排除黑客的可能。 　　MSN方面表示，在中国内地及其他一些... ...全文

标签: msn MSN Msn 故障 黑客 联系人 脱机

妖界之箭 (江苏) 神秘“伊朗网军”反攻美国 破坏美国网络战组织(图)

发表于 2010-04-02

　　 　　神秘“伊朗网军”反攻美国 　　3月的伊朗气候依旧寒冷。对于大多数伊朗人来说，当日唯一有点特别的地方，是几个平时非常活跃的网站打不开了，但这并没有引起太多人的注意。然而，平静之下暗流涌动。这一天，伊朗革命卫队谋划的一场逮捕行动悄悄实施了。 　　<--advertisement code begin--><--none... ...全文

标签: 美国 网络 组织 伊朗网军 神秘

妖界之箭 (江苏) 微软主管游戏帐号被盗 黑客官网发视频挑衅(图)

发表于 2010-04-02

　　3月30日消息，微软发言人证实一群黑客暂时控制了Larry Hryb(Xbox Live 项目总监，网名“Major Nelson”)的Xbox Live帐号。上周末，三人团队交替使用"LiGHTzz" and "Fear™”的名字对帐号进行了劫持。 　　当Hryb参加在波士顿举行的首届PAX East开幕式时，黑客集团取得了他的“Major Nelson “帐号，这群黑客们... ...全文

标签: 黑客 视频 微软 游戏 帐号

妖界之箭 (江苏) 解读金山网盾3.5 0day漏洞免疫技术

发表于 2010-03-31

　　第三届Pwn2Own黑客大会上,Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 8相继被黑客攻破。证明,所谓的安全浏览器本就不存在。 　　浏览器是那样容易被入侵,其中有个很重要的原因是0day漏洞不断被发现和利用。攻击者蓄意制造一个页面,将其嵌入到正常的网页中,用户使用浏览器访问这些页面,攻击... ...全文

标签: 解读 金山 漏洞 免疫技术

妖界之箭 (江苏) webTextbox 编辑器 0day(图)

发表于 2010-03-30

  谷歌搜索:inurl:system_dntb  http://web/system_dntb/uploadimg.aspx  UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;   上传木马类型a.cdx;1.jpg      a.asp;.jpg  测试结果http://www.laes.com.cn/inc.asp&... ...全文

标签: 编辑器 webTextbox

妖界之箭 (江苏) IIS 0Day --IIS的另一个解析漏洞！类似于a.asp结尾的目录！(图)

发表于 2010-03-30

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式， 所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。 把webshell文件名改成1.asp;.jpg直接IE访问就解析成ASP 也就是说把asp shell改成X.asp;.jpg在 win2003 IIS6的环境下 会自动解析为asp我们来实战一... ...全文

标签: asp ASP Asp iis IIS 结尾 漏洞 目录

妖界之箭 (江苏) VBulletin 4.0.2 跨站脚本漏洞(图)

发表于 2010-03-28

　　vBulletin是一款开放源代码的PHP论坛程序。 　　当search_type设置为1的时候，vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 　　测试代码： 　　http://www.forumjogosonline.c... ...全文

标签: 脚本 漏洞 VBulletin