Swane's blog

游弋于黑白之间,但愿我未曾来过……

导航

多字节%bf%27注入

渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.php文件里的漏洞来作测试。
渗透测试利用的方法主要是旁注,旁注的意义在于“曲径通幽”,进而获取系统权限。在此之前,收集数据库信息、系统信息、网站信息和系统管理员的信息进行综合分析利用,在社工是有意义的。在获取一网站的权限,我们进行分析。

许多管理员有密码系统多用的情况,来试试vnc是不是也用这个密码?

posted on 2011-04-20 00:04  无名组  阅读(653)  评论(0编辑  收藏  举报