Yaseng

额 很少搞win gui编程,由于客户要求必须有验证码,思路肯定是远程下载验证码到本地的 然后图片控件加载之,结果被360
蛋疼的报毒,捣鼓了一阵终于解决鸟,遂发个文章,以后遇到同样问题的同仁有个参考

闲生寄别

落野彷徨云翳月，昏鸦倦鸟归缠绵
春风不晓霜林晚，但觉人间白发生
芸芸求索何所依，天涯孤影任我行
踏马归蹄英满地，蓦首辄笑狂狷人

代码分析

惯例的淫一手诗,开始本文.
看了下espcms的代码,发现了个比较有意思的注入

无关一二

余餐风饮露以揆天道兮，久已不闻世事，然于今日突而有感，偶得天成，随成一篇，亦有沾前人之旧泽，某山野之人，未敢言教，但抛砖以求美玉矣，恐有失偏颇之处，尝待大方之家.

方法

好吧 不装逼了 其实方法很简单 只要能让他重启就行了 -_- ,
什么拔插座,关电源,撩下阴,抓波龙爪手都行,重启之后 速度打开cmd 然后你懂的
此法搞过汽车站,火车站,移动,等等终端,屡试不爽,前提是要能断电重启他丫的.

(本文xss 平台地址 http://code.google.com/p/xssing/ )
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等
一个 case:
目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

Discuz xss利用演示( 劫持发帖,置顶帖子等)

前言

本文重点在于discuz xss的利用, exploit是前几天疯子发的(http://www.wooyun.org/bugs/wooyun-2010-015312) 积分转账的xss漏洞,貌似利用有点鸡肋(=.=).

n久之前的文章 当时看到论坛小涛有个求助帖 [url]https://forum.90sec.org/viewthread.php?
就去看了下 metinfo 投稿黑防了 最近才发出来 目测有半年了吧 漏洞不知道还有不 各位凑合着看吧 呵呵
首先 上jb

各位同仁 玩的很嗨 把整个网站给和谐了 上几张高清无吗jb

jQuery.onSrev 1.0

概述

项目发布地址 www.uauc.net/product/onserv.html
演示页面 www.uauc.net/product/onsrev.html
Google项目 code.google.com/p/onserv

交流qq群 209547092 (高空科技交流群)

Xssing - Funny and easy xss platform

项目发布地址 http://yaseng.me/xssing.html
Google 托管 http://code.google.com/p/xssing/
源码下载 http://code.google.com/p/xssing/downloads/list
演示视频 http://v.youku.com/v_show/id_XNDYzODM5MDcy.html
交流qq群 209547366