分类 ‘技术文章’ 下的日志

被小菜们忽略的SQL注入技巧

2006/12/08 7:14 | 鬼仔 | 技术文章 | 消灭0回复

from:s0n9 '5 b109

下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P

  1.关于openrowset和opendatasource

  可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

  可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
阅读全文 »

Tags: , ,

记一次巧妙的hacking

2006/12/08 5:06 | 鬼仔 | 技术文章 | 消灭0回复

那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定。
我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~
手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然要留到后面啦
操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshell和sp_OACreate两扩展存储,恢复后用两扩展存储随意执行了一个命令,但是从回显结果来判断,
命令没有成功执行。于是又恢复xp_servicecontrol扩展存储,由于该扩展存储没有回显,偶就随意的ECHO了一个文件到一个指定目录
然后用列目录的功能把那目录列了一遍,但并未发现写入的文件。心想,应该是管理员把那几个常用的hacking扩展存储都给X了吧。
阅读全文 »

Tags:

oblog后台获得shell

2006/12/07 4:04 | 鬼仔 | 技术文章 | 1 个回复

来源:9xi4o's blog

后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本,改上传文件夹为inc
顺利拿到shell

Tags: ,

phpcms 3.0.0文件上传漏洞

2006/12/06 9:47 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:红狼安全小组

Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php

代码如下:
阅读全文 »

Tags: ,

测试Web应用程序是否存在跨站点脚本漏洞

2006/12/06 7:47 | 鬼仔 | 技术文章 | 消灭0回复

来源:s0n9's blog

到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定是跨站点的。所以,它就是一个在发现这种攻击时起的一个名字,并且一直沿用至今。从现在开始,我们将使用它常见的缩写名称 “XSS”。

XSS 攻击的过程涉及以下三方:
? 攻击者
? 受害者
? 存在漏洞的网站(攻击者可以使用它对受害者采取行动)

在这三方之中,只有受害者 阅读全文 »

Tags:

如何使用 IPSec 阻止特定网络协议和端口

2006/12/06 7:42 | 鬼仔 | 技术文章 | 1 个回复

来源:小幽的博客家园

概要
IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。
XP 系统用ipseccmd,2000下用ipsecpol。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB 中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。三个文件一共119KB。
IPSec可以通过组策略来控制,但我找遍MSDN,也没有找到相应的安全模板的语法。已经配置好的IPSec策略 阅读全文 »

Tags:

Windows XP 3389(终端)多用户登陆

2006/12/06 7:20 | 鬼仔 | 技术文章 | 2 个回复

鬼仔:该文的方法比较方便,以一个批处理来完成。文章前半部分介绍原理,后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的,已经失效,我又到那个论坛找了一个 TermSrv.DLL ,同样是英文Build 2055版的 termsrv.zip
来源:野球小子'BLOG

第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。

第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 阅读全文 »

Tags:

一个web蠕虫的简单实现

2006/12/01 4:57 | 鬼仔 | 技术文章 | 消灭0回复

来源:FreeXploiT

本帖子原来是T_Torchidy的投稿文章,被tombkeeper转入论坛。

在这之前先鄙视下一些人发现漏洞就挂马的无耻行为,我曾经因为一个公开的漏洞而在一个网站站上发现24个各个所谓组织,所谓黑客的后门,鄙视!
所谓蠕虫,其本质是利用计算机或者应用程序的漏洞进行感染和传播的一段程序,传统的蠕虫一般利用系统方面的漏洞来实现自身的传播,但是由于蠕虫的肆虐,一般的管理员或安装了防火墙或者在网络节点上做了限制。,传播受到限制。但是与此同时,web服务的广泛兴起,各种web程序的漏洞不断被发现,web服务的特殊性以及搜索引擎的强大功能就给了web蠕虫滋生的温床,下面就给大家讲述一个在php环境下的web蠕虫的简单实现。

一 、需要的程序漏洞
阅读全文 »

Tags: