2008-07-25 18:06
作者:冰的原点[L.S.T]
看了这么多的ASP注入的,各位是不是已经厌倦了ASP方面的注入呢?呵呵,千万不能厌倦呀,只有不断的学习,才不会被别人甩很远的!那么今天就跟着我一起学习下PHP环境下的手工注入吧.
今天的网站是一韩国的站点,注入点我已经找到了,大家如果怕麻烦的话,可以用啊D找下注入点,其实啊D不仅能找出ASP环境下的注入点,而且PHP,ASPX以及JSP的都可以找出来的哦,截张图大家看下,如图1.
|
2008-07-23 18:39
作者:冰的原点
回来休息好几天了,土豆大叔的任务也完成了!
看上一大站,花了一天的时间找到了一个注意,狂喜,发现root权限,且mysql>5.0,嘿嘿,以为此站被告我必XX之,
后来发现web与data分离
且天有不测,此站数据太多,可能有几十万,用schema表库和表查询后发现竟然没有admin之类的字眼!
最沾边的就是一个用户名是administrator,pass之类的字段中硬是没有找到管理员的相关信息!
查询表和列花了我三天的时间哇!总共算起来今天是第四天了,没想到把所有的查询完后竟然 |
2008-07-19 14:10
作者:冰的原点
这两天除了累还是累!
不过,累总会是有点收获的!
呵呵! |
2008-07-14 00:07
来源:sebug
说明下:我以前和小组的成员看过phpcms发现很多漏洞,没想到这里还有一处!呵呵,大家瞧瞧!另,现在我回家了,呵呵,放假了!
发布时间:2008-07-01
描述:
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_ |
2008-07-06 15:04
来源:网络
看了漏洞报告,测试的时候冒失出了问题
以前看过一个老外做的列遍目录上传获取web权限,很强悍的说
上传文件管理:admin_uploadfile.asp
code:
Function InitParam()
sStyleID = Trim(Request("id"))
sUploadDir = ""
If IsNumeric(sStyleID) = True Then
sSql = "select S_UploadDir from eWebEditor_Style where S_ID=" & sStyleID
oRs.Open sSql, oConn, 0, 1
If Not |
2008-06-22 17:46
作者:冰的原点
最近在搞实习,今年自己参加了大学英语考试,见证了下传说中的cet4,考过的人应该知道其中的一篇阅读理解写到了个人隐私吧!而且提到了google search engine了!
呵呵,怎么样?大家对自己的隐私保护的如何了?黑手最近出的社工的书大家看了吗?
|
2008-06-15 21:21
作者:冰的原点
这几天的感觉终于会到了以前那个充满激情的记忆了。但明显让人感觉到的是雷,不过去确很喜欢这种感觉。
这几天学到了好多,觉的以前自己的懂的东西简直就没脸见人了。几天没学,就落后了好多!
要有激情,这才是我这个年龄应该有的!
自己加油!! |
2008-06-14 13:16
来源:http://hi.baidu.com/tjannock/blog/item/fbf51b97f703956854fb96d8.html
冰的原点注:其实08年第六期的黑手上面有提到这个知识点
昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.
xp_cmdshell 'net user abc def /add'这些命令大家想必都用烂了
吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp
脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength
属性使我们的很多攻击就不能进行.
有些人可能会想到把 |
2008-06-14 13:14
By:剑心
漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序 都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用 来进行攻击。
漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的 |
2008-06-07 22:59
题目:Asp.net注入台湾站
作者:冷颜
此文章已发表在《黑客X档案》2008年第5期杂志上
如转载请务必保留此信息!
一次在渗透群里看到小天同学放出一个被他挂了txt的台湾站,看了下发现是个ASP.NET的整站系统,问了一下他情况,据说是权限设置有点BT,一直拿不到webshell。因为之前有看过一些aspx的注入教程,正好可以练练手,于是有了下面的文章。
一.注入检测
随便打开个带参数链接,加入单引号,立刻出现了错误(图1)。接着提交
|
|
|
|