2007年8月5日
摘要:
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS+ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术!呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接!那些80%的程序员都会疏忽~! OK 来个经典 a... 阅读全文
摘要:
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了!之前AS... 阅读全文
摘要:
漏洞描述:通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。漏洞文件:AjaxServer.asp变量:log_files语句:log_files=Replace(log_files," ","")If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)rs("logpics") = log... 阅读全文
摘要:
先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。 然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace,写个小程序试一下,abc%hh经过译码还是a... 阅读全文
摘要:
安装SQL Server错误提示:以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机。打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除安装暂挂项目。 阅读全文
摘要:
影响版本:ymcms3.1.0 详细说明:forum_zoom.php31~48行if ($forumid != ""){$isforum = " && forumid IN (".$forumid.") ";}else{$isforum = "";}//forumid明显没有过滤……... 阅读全文