|
从后台到webshell的一点思路
|
1.asp+acc/mssql程序
主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得webshell的分析》。据我所知,目前还有很多的asp程序后台存在这样的漏洞,利用方法大同小异。
2.php+mysql程序
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 9306
|
|
PHP+MySQL注入导出文件的新发现——附带IPB2的漏洞利用
|
我前段时间写了一篇《MySQL注入中导出字段内容的研究——通过注入导出WebShell》(http://www.4ngel.net/article/37.htm),是查询数据然后在生成文件的,现在我发现其实不少PHP程序,比如IPB就是把数据处理过了,再插入数据库,一般是htmlspecialchars()之后,插入数据,所以利用该文的方法,就行不通了,即使把webshell的代码插入数据库,生成出来的也是被处理过的代码。用不了。
近段时间在测试一个PHP网站的时候,由于在load_file的时候,看不到文件的内容,所以我就怀疑是不是字段的原因,因为那些全部是int类型的,还有少数是VARCHAR的,我当初以为是因为这个原因,其实后来进入以后才发现是没有FILE的权限,我不断的换URL提交(注意,写文章的时候,该网站已经修补了漏洞,现在是本地演示):
http://localhost/111/show.php?id=1 and 1=2 union select 1,1, char(47,104,111,109,101,47,119,119,119,47,99,111,110,102,105,103,46,112,104,112)
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 40610
|
|
boot.ini文件解释
|
常见的boot.ini格式如下:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(2)\WINXP
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 11810
|
|
NBSI2内部功能实现大揭谜
|
前段时间SQL注入很流行,用过小竹的NB2的人可能都知道,这个工具接近无敌,菜鸟用了它也能数秒把一个站给黑了,但是不了解其中的注入过程 可以说永远都进步不了吧~~
首先声明,我也只是菜鸟一个,正好最近在研究SQL,随便把NB2的注入过程给研究了一个,所用工具wse,相信大家不会陌生的,网上到处有得下,我给一个地址,http://www.gxgl.com/soft/WSE06b1.zip,这是一个用来监视和修改网络发送和接收数据的程序,可以用来帮助您调试网络应用程序。
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 28641
|
|
URL编码与SQL注射
|
说到url编码,你或许会想起N年前的url编码漏洞。可惜我是"生不逢时"啊,我接触网络时,那个漏洞早就绝迹咯。
言归正传,URL 编码是什么东东呢?看看我从网上抄的定义:
引用:url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况, 在服务器端的表单输入格式样子象这样:
Read More...
|
|
Author: kyo327 | Category: 黑客技术文章 |
Comments: 0
|
TrackBack: 0
| Views: 21538
|
KYO的地盘
