最隐蔽的asp后门
作者:admin 日期:2009-05-31
教你dvbbs7.0和8.0 access 后台拿webshell
作者:admin 日期:2009-05-31
新Or 1=1的脚本注入技术详解
作者:admin 日期:2009-05-31
记得一年前火狐有一位朋友问,如果一个站过滤了and和"’"的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典哦,呵呵。
我们来构造测试语句:
vpro.asp?id=1 or exists(select * from admin)
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典哦,呵呵。
我们来构造测试语句:
vpro.asp?id=1 or exists(select * from admin)
动力3.5爆库漏洞ODAY(图)
作者:admin 日期:2009-05-29
DedeCMSV53任意变量覆盖漏洞
作者:admin 日期:2009-05-28
BY flyh4t
http://www.wolvez.org
2008-12-12
DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)
看核心文件include/common.inc.php中的代码
http://www.wolvez.org
2008-12-12
DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)
看核心文件include/common.inc.php中的代码
DMXReady Registration Manager 1.1 0day
作者:admin 日期:2009-05-28
玩之前先看下这个因为此洞石根据这个洞再次挖掘的- -!
http://www.milw0rm.com/exploits/8705
GoogleHack inurl:inc_webblogmanager.asp
然后浏览/includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp
http://www.milw0rm.com/exploits/8705
GoogleHack inurl:inc_webblogmanager.asp
然后浏览/includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp
