VIM是款免费开放源代码文本编辑器可使用在Unix/Linux操作系统下VIMfiletype.vim、tar.vim、zip.vim、xpm.vim、xpm2.vim、gzip.vim和netrw.vim脚本没有正确地转义传送给execute语句文件名中特殊如果用户受骗打开了恶意文件话就可能导致向受影响系统注入并执行任意SHELL命令 发布日期:2008-06-14 更新日期:2008-06-1... [阅读全文]

来源:安全中国我们先来看下什么叫webshellwebshell是由个由相应脚本语言编写具有在线编辑、删除、新增文件、执行及sql语句等功能脚本文件如老兵助手asp木马海阳顶端asp木马就是这样文件黑客通常通过站点sql注入漏洞进入管理员后台再通过后台上传过滤不严漏洞进行直接上传asp木马或通过改扩展名或抓包欺骗等手段进行asp木马上传或通过改变asp木马扩展名为图片扩展名后再进行上传后通过数据库... [阅读全文]

来源:安全中国在login.asp中接收用户输入Userid和Password数据并分别赋值给user和pwd然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证 　　以常理来考虑话这是个很完整了而在实际使用过程中整套也确可能正常使用 　　但是如果Userid值和pas... [阅读全文]

http://www.nspcn.orghttp://www.tr4c3.comVersion:BBSGood.Speed Version 4.0漏洞文件:UserInfo.asp漏洞描述:变量Blogurl未经过滤带入sql语句导致Sql注入漏洞代码举例:行1729-1853. 14 Request.QueryString("save")=1 then ... [阅读全文]

网软天下企业网站WebSite管理系统cookies注入漏洞.跨站漏洞by :vera 网软天下企业网站WebSite管理系统很多参数都是直接用request("id") 来接收参数为什么他们那么放心呢？原来他们都包含了个非常流行.很多ASP里都用防注入代码,真只需在有参数提交文件中防注入文件就是了安全吗?我们来看看这个防注入文件Check_Sql.asp%Dim Query_Badword,... [阅读全文]

最近检测个网站WebSite偶然发现个漏洞:idowns漏洞:php注入举例:http://www.*******.com/hoopdown/般网页地址是这个http://www.*******.com/hoopdown/index.php?o=display;id=596我们把其中;改成&就可以PHP注入了http://www.*******.com/hoopdown/index.php?o=d... [阅读全文]

发现者:Neeao [Bug.Center.Team] 名称:动感购物 网上商城系统 影响版本:所有版本(包括官方使用2005V－B SQL版) 系统开发:动感科技 官方地址:http://www.9911.com.cn 漏洞等级:危险 详细介绍说明:注入漏洞 存在漏洞文件: textbox.asp textbox2.asp textbox2_1.asp textbox22.asp... [阅读全文]

首先当然是用扫描器对这台服务器(以下简称主机A)进行常规扫描得到初步信息再用nmap -sS IP -P0 -p 139 透过防火墙查看是否开有139端口从上面得到信息我们可以简单判断到:主机A系统是什么装有防火墙话般是只允许80端口开放如果能够泄漏asp源文件当然是最好不过了但是般难得遇到如果主机A有show files的类CGI漏洞我们就可以试着看能不能从conn.inc等可能存放密码文件得到... [阅读全文]

引 言 随着B/S模式应用开发发展使用这种模式编写应用员也越来越多但是由于这个行业入门门槛不高员水平及经验也参差不齐相当大部分员在编写代码时候没有对用户输入数据合法性进行判断使应用存在安全隐患用户可以提交段数据库查询代码根据返回结果获得某些他想得知数据这就是所谓SQL Injection即ＳＱＬ注入 ＳＱＬ注入是从正常WWW端口访问而且表面看起来跟般Web页面访问没什么区别所以目前市面防火... [阅读全文]

作者:HaK_BaN[B.C.T] 网站WebSite:Http://www.cnbct.org/ 原件: Http://www.cnbct.org/lanyu.doc 本来是投稿文章来,稿件问题所以就上不了杂志,再加上最近有些人在网站WebSite留言说 3道 4猜测蓝雨问题,所以我就公开漏洞预警所说漏洞,官方已经把版本都打了补丁,当然有些使用网站WebSite至今还是存在着SQL注入漏洞... [阅读全文]

来源:安全天使本文作者:angel发布日期:2004-12-28 　　phparticle是PHP中最好文章系统了好像至今还没有被黑记录我以前学习PHP时候就是看这个文章系统代码感觉和VBB很相似而且也仔细分析过没有什么Referer: 请尝试刷新你浏览器,如果仍然无法正常显示,请联系管理员.　　到了这个地步我只能无奈提交:http://localhost/phparticle/global.ph... [阅读全文]

转自:http://www.juntuan.net 翻译网站WebSite:http://www.bnso.net/ 翻译:Z.C.Y[B.C.T] 资料来源:http://www.securiteam.com/unixfocus/5WP041PEUM.html GHC vision提供资料摘要: Chipmunk论坛是个小而灵活完全有自己特色论坛系统 由于Chipmunk论坛PHP脚本过滤... [阅读全文]

转自:http://www.juntuan.net 翻译网站WebSite: http://www.bnso.net/ 翻译:Z.C.Y[B.C.T] 发布日期:2005-2-9 8:17AM 发布作者:foster GHC foster ghc ru 信息 ID:[email protected] 资料来源:http://www.... [阅读全文]

来源:http://blog.csdn.net/freexploit/ 我BLOG里有篇文章介绍了有关SQL注入基本原理和些思路方法最让人感兴趣也许就是前面介绍利用扩展存储过程xp_cmdshell来运行操作系统控制台命令这种思路方法也非常简单只需使用下面SQL语句: EXEC master.dbo.xp_cmdshell 'dir c:\' 但是越来越多数据库管理员已经意识到这个扩展存储过... [阅读全文]

本文作者:angel 文章性质:原创 发布日期:2004-12-22 　　前段时间发了篇PHP+MySQL注入导出文件新发现——附带IPB2漏洞利用利用IPB2注入漏洞获得管理员资料修改COOKIE可以得到前台管理权限不少人埋怨没有什么用其实这个是大多数人不了解IPB2原因 过滤了很多特殊包括单引号全部转为十进制了 　　 其实充分发挥下想象力也是有可能拿到后台管理员或者webshell注意是可... [阅读全文]

作者:rain[918x] 　来自:http://www.918x.com 首先声明这个漏洞不是我发现我只是作了次分析不足的处请不吝指教 这个站点在当初被认为是比较安全全站系统事实上现在也是(后来补丁里出现了上传漏洞不在讨论的列)因此这个系统被改编为很多版本: Nowa 0.94版本(原版) 形象中国整站(修改版本) 蓝雨整站(修改版本) 落日整站(修改版本) 流星整站(修改版本)---... [阅读全文]

本文就是想对装上了防火墙主机进行入侵攻击大概思路小结下首先当然是用扫描器对这台服务器(以下简称主机A)进行常规扫描得到初步信息再用nmap -sS IP -P0 -p 139 透过防火墙查看是否开有139端口从上面得到信息我们可以简单判断到:主机A系统是什么装有防火墙话般是只允许80端口开放如果能够泄漏asp源文件当然是最好不过了但是般难得遇到如果主机A有show files的类CGI漏洞我们就可... [阅读全文]