SpookZanG

任何一个ASP程序在执行时,都会调用global.asa,这就给我们留下了一些隐患,从而实现了一种新的挂马方法.

Php168 V2008出现了一个高危漏洞,可以提升权限,问题严重。

风讯 4.0Sp7存在一个能直接建立一个.asp目录的0DAY，从而导致这个网站被入侵.漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录.影响版本：<=4.0 sp7，前面的版本没去看，估计也能搞定.

Ewebeditor是一个很容易通过漏洞利用的东西，有些管理员认为，只要把登陆页面删掉，就高枕无忧了。其实不然，即使登陆页面被删掉，也有可能通过一些别的漏洞来利用他。利用方法虽然有一定的局限性，但是，有总比没有强:)

影响版本:PJBlog 3.0.6.170，程序介绍:PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞介绍：php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发，但是80sec发现在php的Mail函数设计上存在问题，可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意文件，结合应用程序上下文也可能导致文件读写漏洞。

漏洞介绍：PEAR是PHP的官方开源类库。它是一个PHP扩展及应用的一个代码仓库，简单地说，PEAR就是PHP的cpan。但是，Pear 的Mail模块存在安全漏洞，某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件，继而控制主机执行php代码等。

前提：magic quotes = off 来到登录页面 http://[SpookZanG]//counter/stats/index.php 用户名与密码都输入： or ‘=’ 即可。

来到后台： http://www.[spookzang].net/superadmin (默认) 用户名和密码分别输入：’ or ’1=1 即可登入。

利用方法 http://www.[SpookZanG].Net/demo/OGP/ogp_show.php?display=10 and substring(@@version,1,1)=5