iick's blog

91736cms Getip SQL Injection 后台妙拿 WebShell

5453217@qq.com (hack1990) — Fri, 18 May 2012 21:21:56 +0800

Author:Yaseng &&Desperado

Team:CodePlay

Chinaz 下其源码读之发现有万恶的 GetIp()

//获取IP
function getip() {
if (getenv ( "HTTP_CLIENT_IP" )) {
$httpip = getenv ( "HTTP_CLIENT_IP" );
...

讯时后台管理系统v4.9鸡肋漏洞

5453217@qq.com (hack1990) — Thu, 17 May 2012 20:46:50 +0800

前言：
前阶段测试了下讯时后台管理系统，这个系统有个很吊的功能，就是能记录管理登录日志（包括用户名和ip），
而且还不能在后台删除。
我艹，在我测试的时候，一直在用admin测试后来居然被管理员发现，居然找到我，让我停止攻击。无语了~

在之后的渗透中我还是拿下了那个网站~那时找遍网上所有关于讯时的漏洞，唯有一个支付页面爆绝对路径

Ⅰ.讯时网站管理系统4.5支付页面暴数据库路径
...

xss入侵方式小结

5453217@qq.com (hack1990) — Wed, 16 May 2012 21:28:19 +0800

一般发现一个xss漏洞后要做的基本上就是这些：

1. 伪造请求使用$_REQUEST或$_GET

首先我们要找找该网站使用的程序是不是在网上能找到源码，如果能找到源码的话，就去分析后台管理员更改密码或者增加管理员的页面，然后分析管理员使用的是不是$_REQUEST接收参数，如果是的话，我们使用该XSS漏洞构造一个请求，比如前台发表留言中可以使用HTML代码，那么我们就嵌入一个IMG元素：

...

ping高级用法

5453217@qq.com (hack1990) — Wed, 16 May 2012 21:26:13 +0800

ping命令结合dos批处理能做很多事，对我等懒惰的系统管理员们尤其有用。

一.基础级：局域网ping命令用法

1.改变ping的基本设置

ping命令缺省要重复4次，等待时间也比较长，这用于广域网比较合适，在局域网判断一个ip是否存在，一般只要ping 1次足够，而且timeout时间完全可以在100ms以内。

我在自己的PC上建立一个批处理pin.bat代替缺省的ping设置：

@rem pin.bat Createdby Zheng Xiaohui

...

获取使用CDN网站的真实IP

5453217@qq.com (hack1990) — Mon, 14 May 2012 15:48:40 +0800

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：

1：拿CDN服务器找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1

2：判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。
...