んㄗ葑訫鎖愛’S Blog   http://www.virusest.com/

AspBar V3.0整站管理系统存在Cookies注入漏洞

Ku_go.asp问题代码：

<%id=request("ku_id")
    set rsl=server.createobject("adodb.recordset")
sqll="update ku_link set hits=hits+1 where ID="&ID&""
rsl.open sqll,conn,1,3

set rs=server.createobject("adodb.recordset")
sql="select * from ku_link where id=

挺无聊的,分析下”洞网/”,环境架好后.找到有问题的语句:

免责申明：本文只供技术研究之用，如由于非法用途与作者本人和绿色兵团无关。无聊的日子,无聊的生活。偶是个穷人，现在还是个学生，每次都是家里存钱来的。一直都感觉挺对不住我的父母，我这个儿子让他们费了大半辈子的心血。到头来还是不怎么样的一个鸟样........诶！上网顺便查下卡里有钱没，信息时代真的是方便了人，比如我，上网就可以直接查下卡里的钱了，懒得跑那么远的路。习惯的敲开那个网址，靠竟然打不开。难道银行的系统也会死机么，一个搞笑的念头，过了半小时还是打不开，晕了！一个国家的银行系统，管理员也太那个

后台拿shell全集

　　今天带给大家的都是些技术上的总结，有些人老问经验怎么来的，这个就是经验，希望大家都能成为脚本高手.

　　动网上传漏洞，相信大家拿下不少肉鸡 。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到we

1.0绪论

　　当一台机器只开放了80端口(这里指的是提供HTTP服务)时，可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息)，倘若这台机器的管理员是经常为他的服务器打PATCH的话，我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一种，这种攻击没有什么特殊的要求，只需要对方提供正常的HTTP服务，且不需要理会管理员是否是个“PATCH狂”。这类攻击主要是针对某种WEB处理程序(如ASP,JSP,PHP,CGI等等)的而进行。

　　这篇文章

前几天刺在我们的maillist发了一个老外写的文章，大意是可以用php来实现数据的劫持和转发。我瞄了一下，确实可行，于是今天抽出了以前用来扯淡的时间，写了段代码验证了一下想法。老外的原文是一个PDF，有兴趣看的可以看看。地址是在：http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其实关于这个的原理，我记得很早很早之前flashsky就在xfocus上面贴过通过SO_REUSEADDR实现端口重复绑定的，mix还

对于session欺骗 大家都蒙了。

　　百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然

　　那篇文章叫eWebEditor session欺骗漏洞

　　没错 ew的确存在那漏洞 但是那个作者说错了 原文：

　　eWebEditor session欺骗漏洞

　　文章作者：nowthk

　　eWebEditor在线编辑器

　　漏洞文件:Admin_Private.asp

　　漏洞语句:<%

　　If Session("eWebEditor_User") = "

　　一、漏洞扫描与信息收集

    百度　一个很简洁很受欢迎的站一般越大的站漏洞越大这个却不适合百度,它页面简单清爽越简单漏洞就越少　那我们怎么办呢？

开始

首先主站　什么都没有就一个搜索的　我们先从分站入侵

喜欢听mp3就从音乐开始　　里面有个音乐抢鲜族　一般新开的站或多或少都不是那么完善的　我们来看

http://mu-zone.baidu.com/

首先看看有没有管理员的人为漏洞　　http://mu-zone.baidu.com/robots.txt

果然　能看到所有目录　然后找到后台http://mu-