不久之前我经常去的一家音乐网站突然宣布无限期关闭，但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法，别人的站关不关是别人的事，而我如果想要得到这些音乐，只能操起许久不动的“邪恶”手段了. 一般来说在渗透一个网站之前，脑海中总要有一个大致的渗透思路，将以前对这个站了解的信息全部挖掘出来，分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击，记得是…

漏洞描述 问题出在UserCenter.Pages.DLL中的Register，注册流程逻辑有问题，具体如下： 1.程序先把用户名带入数据库中查询，如果用户名没有重复，进入第二步； 2.再在远程检测用户名中是否含有非法字符，如果没有，则进入第三步； 3.将新注册的用户插入数据库。 由于在进行第一步的时候，程序没有进行任何处理就带入数据库中查询，那么就可以进行渗透了。 Example: http:/…

刺猬建站是35互联推出的新一代标准化网站建设服务，极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用，深受中小企业欢迎。此次漏洞属于危险代码过滤不全所致，可直接getshell，危害甚大~ 此次漏洞属于PHP危险代码过滤不全所致！！ 在用户管理后台，弹出窗口文件notice.php 这里只是简单地过滤了： <? phpinfo(); ?> 但是没有过滤php文件的另外一种写法： &…

先上图，以图为证，细节容后再表！

1、通过upfile_other.asp漏洞文件直接取SHELL 直接打开userreg.asp进行注册会员，进行登录，（在未退出登录的状态下）使用本地上传文件进行上传代码如下： <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <STYLE ty…

一、搜狐门户网站 首先，来看看搜狐网站，搜狐网站上的动态网页大部分是采用PHP语言编写的，同样注入也很多。例如： http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面，未对提交的数字参数进行检测，可直接利用SQL注入获得当前数据版本、库名、用户等信息。首先，通过Order by查询获得字段数目为9，然后通过union select查询可…

演示站点：http://www.xxxxx.com 关键字：Powered by Modoer site:.com (可以根据需求自行拿站) 测试漏洞: ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM modoer_a…

Drop TABLE IF EXISTS temp; //如果存在temp表就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段 Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表 Select cmd from temp into out file '…

方法一： 本地上传，修改action的地址为上传页面并且在路径后面加上*.asp;或者加个. (此法已测试成功) 方法二： 即截断，直接在路径后面加*.asp空格，然后在16进制下面将20改为00.然后抓包NC上传。这里要切记如果文件大小有变化，一定要修改包的大小。 作者觉得此方法亦较复杂，遂另辟蹊径寻得一好方法，具体如下(此乃重点)： 1、首先需要安装opera游览器(非IE内核) 2、找到一处…

话说某天，为改一代码，遂用DW搜索，如图： 乍一看，不对啊，怎么冒出一个asa文件，我记得这里面的源码全是asp的啊？遂打开该文件，如图： 是不是觉得很像我们平时用的webshell啊？我们再用IE打开看下，如图： 害怕了吧！若是我不知情把它上传到空间去，那就间接的给人家放一个webshell，想想就后怕！看来网上下的代码也不干净，真是天下无免费的午餐......