记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

过滤双引号配置文件插shell

有的asp脚本可能过滤了”双引号的写入。比如配置网站系统配置。一般网站配置是不写入数据库的。就可以插入代码。但是在写入shell的时候是要有双引号,才能正确包含并执行。如果遇到带入双引号则自动过滤了怎么办呢?<% ‘=====配置=====const sitename=”ashker”const onlineuseraborttime=10 %>可以看到网站名称的变量名是sitename。onlineuseraborttime是一个整数赋值。没有双引号包括!如果在此处带入双引号,必然不会执行。那么我们可以来构造下,让他执行代码。<% ‘=====配置=====const sitename=”ashker”con
发布时间:2016-11-18 04:20 | 阅读:142455 | 评论:0 | 标签:Asp Shell

ideacms(微信商城)sql注射漏洞

from:90secdim page : page = getint(getForm("page", "get"),1) dim keys : keys = URLDecode(getForm("keys","both")) dim m_order : m_order = getForm("o", "get") dim m_ordertype : m_ordertype = getForm("ot", "get") dim templatePath,infoStr,rsObj templatePath = PubTemp&"search.html" with templateObj : .load(templatePath) : .parseComm() : infoStr = .c
发布时间:2016-07-10 00:55 | 阅读:213593 | 评论:0 | 标签:ASP ideacms Sql 注射漏洞 cms 漏洞

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sql注入 '登录验证 sub login username=request.form("username") password=request.form("password") if username=""or password="" then response.write"<script>alert('账号和密码不能为空!');</script>" else set rs=server.createobject("adodb.recordset") sql="selec
发布时间:2016-06-25 23:35 | 阅读:92577 | 评论:0 | 标签:APP ASP 万众电子期刊

MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit

详情参见 https://www.exploit-db.com/docs/38033.pdf <% Function Padding(intLen) Dim strRet, intSize intSize = intLen/2 - 1 For I = 0 To intSize Step 1 strRet = strRet & unescape("%u4141") Next Padding = strRet End Function Function PackDWORD(strPoint) strTmp = replace(strPoint, "0x", "") PackDWORD = PackDWORD & UnEscape("%u" &
发布时间:2015-09-10 13:10 | 阅读:117223 | 评论:0 | 标签:ASP MS SQL Server MS SQL Server 2000/2005 exp

maxcms 电影CMS 注入

漏洞文件/inc/ajax.asp 33-40 行 Sub getscore(ac) dim id,ary,ret : id=getForm("id","get") if isNul(id) then die "err" if ac="newsscore" then ary=conn.db("SELECT m_digg,m_tread,m_score FROM {pre}news WHERE m_id="&id,"array") else ary=conn.db("SELECT m_digg,m_tread,m_score FROM {pre}data WHERE m_id="&id,"array") end if这里看下 isNul
发布时间:2015-06-09 19:40 | 阅读:104676 | 评论:0 | 标签:ASP maxcms 注入 cms

KesionCMS多系统前台上传漏洞

KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校培训系统 V2.5 由于上述系统 前台均 采用UEditor编辑器 //应该是二次开发的 造成此漏洞 Plusueditoruploader.cs public static class NameFormater { public static string Format(string format, string filename) { if (String.IsNullOrEmpty(format)) {
发布时间:2015-06-06 20:05 | 阅读:151219 | 评论:0 | 标签:ASP KesionCMS 解析 cms 漏洞

asp图片防盗链

在这个目录写的都是我日常学习的笔记,勿喷。------------------------------------------------------------------------今天上午学习ASP的的时候老师讲了防盗链,感觉不错,在如今很多垃圾站群都开始了采集。而我们不想让别人采集,那么我们就只有开启防盗链功能了。在很多程序上都是有这个功能的,而我们要了解的不过是如何实现的。为了防止盗链,可以使用 Stream 对象读取图片的内容并显示在网页中,从而隐藏了图片的URL地址,禁止外部网站访问该图片,其流程为:0x1 判断用户是否是从本站页面打开图片,若不是,则结束0x2获取用户访问图片的名称(转化为路径)0x3读取图片的内容并显示给用户0x4结束0x5
发布时间:2013-01-09 04:00 | 阅读:74614 | 评论:0 | 标签:学习笔记 asp

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云