作者:冰的原点[L.S.T]

看了这么多的ASP注入的，各位是不是已经厌倦了ASP方面的注入呢？呵呵，千万不能厌倦呀，只有不断的学习，才不会被别人甩很远的！那么今天就跟着我一起学习下PHP环境下的手工注入吧.
今天的网站是一韩国的站点，注入点我已经找到了，大家如果怕麻烦的话，可以用啊D找下注入点，其实啊D不仅能找出ASP环境下的注入点，而且PHP，ASPX以及JSP的都可以找出来的哦，截张图大家看下，如图1.

作者:冰的原点


回来休息好几天了,土豆大叔的任务也完成了!


看上一大站,花了一天的时间找到了一个注意,狂喜,发现root权限,且mysql>5.0,嘿嘿,以为此站被告我必XX之,

后来发现web与data分离


且天有不测,此站数据太多,可能有几十万,用schema表库和表查询后发现竟然没有admin之类的字眼!

最沾边的就是一个用户名是administrator,pass之类的字段中硬是没有找到管理员的相关信息!

查询表和列花了我三天的时间哇!总共算起来今天是第四天了,没想到把所有的查询完后竟然

作者:冰的原点

这两天除了累还是累!



不过,累总会是有点收获的!


呵呵!

来源：sebug


说明下：我以前和小组的成员看过phpcms发现很多漏洞，没想到这里还有一处！呵呵，大家瞧瞧！另，现在我回家了，呵呵，放假了！

来源:网络

看了漏洞报告,测试的时候冒失出了问题

以前看过一个老外做的列遍目录上传获取web权限,很强悍的说

上传文件管理:admin_uploadfile.asp

code:

Function InitParam()
sStyleID = Trim(Request("id"))
sUploadDir = ""
If IsNumeric(sStyleID) = True Then
   sSql = "select S_UploadDir from eWebEditor_Style where S_ID=" & sStyleID
   oRs.Open sSql, oConn, 0, 1
   If Not

作者:冰的原点

最近在搞实习,今年自己参加了大学英语考试,见证了下传说中的cet4,考过的人应该知道其中的一篇阅读理解写到了个人隐私吧!而且提到了google search engine了!

呵呵,怎么样?大家对自己的隐私保护的如何了?黑手最近出的社工的书大家看了吗?

作者：冰的原点

这几天的感觉终于会到了以前那个充满激情的记忆了。但明显让人感觉到的是雷，不过去确很喜欢这种感觉。

这几天学到了好多，觉的以前自己的懂的东西简直就没脸见人了。几天没学，就落后了好多！

要有激情，这才是我这个年龄应该有的！

自己加油！！

来源:http://hi.baidu.com/tjannock/blog/item/fbf51b97f703956854fb96d8.html
冰的原点注:其实08年第六期的黑手上面有提到这个知识点

昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.
xp_cmdshell 'net user abc def /add'这些命令大家想必都用烂了
吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp
脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength
属性使我们的很多攻击就不能进行.
有些人可能会想到把

By:剑心

漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序 都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用 来进行攻击。

漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的