摘要:
前两天在一个e文站点看到一篇关于trojan的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享。trojan,这里简称为木马。多数木马分为两个部分,客户端和服务端,但是很多木马不提供客户端,它们使用通用的telnet作为客户端,或......
摘要:
内容:飞翔的背心@2003.7.3 不得不说,这个bbsxp的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头皮发麻,两腿抽筋,最后幸亏editp......
cookie工具三剑客
最近网上流行web脚本入侵.常用的入侵方法有两个,一个是sql injection(是一个描述将sql代码传递到一个并不被开发人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变量过滤不严来入侵.那么什么是cookie呢?简单的说就是web页服务器用来记录你的信息, 置于您硬盘上的一个非常小的文本文件.具体点说如果是98那么它们默认存放在drive:\windows\cookies目录下,如果是2k它们在drive:\documents and settings\%你的用户名%\cookies目录下(每个文件都不会超过4kb).它们的文件名格式为:你的用户名@产生的cookie的网页文件所在的web目录[cookie改变的次数].txt.具体的例子就像这个文件:iwam_system@cookie[3].txt.这里我只谈与cookie有关的三个入侵工具.
一个是cookie的嗅探工具.网友pskey最近写了一篇<<动网论坛(dvbbs)存在严重漏洞>>的文章.文章大意是由www.aspsky.net开发与维护的源代码开放的dvbbs6.0论坛由于其tongji.asp文件没有过滤用户提交传递给sql查询的输入,导致远程攻击者可以利用这个漏洞进行sql注入攻击.在dbvvs6.o的sql版可以直接在服务器主机上添加管理员用户,在dbvvs6.o的acess版提交特殊url可以得到论坛里所有用户的cookie数据,进而威胁论坛或服务器安全.原文你可以在安全焦点网站(http://www.xfocus.net)看到.
文章里有一段写到"看看管理员操作论坛时到底需要些什么,举个例子,删帖子的时候: 【程序编程相关:
续:IPC$入侵过程(CIS工具介绍)】 【推荐阅读:
民进党网页被“黑”扁吕照片被置换成色情图】post /asp/dvbbs/admin_postings.asp?action=delet http/1.1 【扩展信息:
手把手教你学用扫描器】 accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* referer: http://www.target.com/asp/dvbbs/admin_postings.asp?action=删除主题&boardid=2&id=2 accept-language: zh-cn ...
下一页 摘要:
我几乎从来都没有很好的完成过一次完整的sql injection,所以特别希望能够有一次这样的经历。终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻发布系统的shownews.asp没有很好的处理参数id。/news/showne......
