摘要:
最近的一次渗透
半夜2点多了,在和qq上一个好友聊天,也不知道怎么的叫我测试他的空间商的服务器是不是安全,二话不说先发个 海阳木马上去 1,初战告捷 打开ie 输入 http://domain.com/mail.asp (mail.asp是我给木......
摘要:
lb5000论坛系统漏洞导制服务器被黑客全部控制
受影响的系统:
安装过lb5000论坛的服务器
综述:
=====
我在看了关于以下的原始资料后,我深入了研究,我们可以把把http://www.notfound.org......
动网论坛有史以来最大的安全漏洞
动网论坛有史以来最大的安全漏洞
漏洞来源:dvbbs v6.1 for sql版. 发现漏洞日期:2003-9-18 【程序编程相关:
极光超级信息发布破解全过程】 【推荐阅读:
CheckFilesV1.8破解】漏洞发现者:臭要饭的,卖身葬情人. 【扩展信息:
蜗牛数学一年级】 参与测试漏洞:臭要饭的,卖身葬情人,今生. 测试目标: 动网官方网站-http://bbs.dvbbs.net/ 注:这个漏洞不需要你去破什么md5码!太烦了! 一.前言废话: 近来搞sql injection 搞上瘾了,开发了两个有利用sql injection入侵的工具. 现在就把昨天发现这个漏洞,并利用这个漏洞入侵的全部经过写一写.让大家有所了解.可是千万不要去破坏哦! 二.漏洞的发现过程: 昨天晚上没有什么事,到了dvbbs看了一下.下载了一个最新的dbss v6.1 版本 看看近来动网更新了些什么东东.找漏洞,这个我喜欢,i like! 方法很简单.把解压后的dvbbs整个目录用来搜索,搜索包含内容: from "&request //注win2k支持这样搜索文件. //******************************************************************************************* from "&request 就找这个内容.(不要告诉我你不会找,选中目录,点右键查找包含内容:from "&request ) 为什么要找这个呢? 大家都知道sql对表的操作是这么样的如: sqlstr="select * from tablename" //都会有from tablename. 如果asp中写成这样 sqlstr="select * from "&tablename&" where......" 这里就是直接引用了提交的表名.并没有过滤这个参数,一点也没有过滤. 这个可是太可怕的了.传说中的动网有史以来最大的漏洞终于被发现了! //******************************************************************************************* 三.漏洞原理分析 马上出来结果了.搜索的文件列表出现了: ...
下一页 摘要:
内容: hacking/cracking的道路总是艰辛的…… 常常看到的文章是写某人多么牛逼,一路视各种障碍如草芥,势如破竹的攻破某台服务器,我一直怀疑这是小说的手法,因为我在做的时候总是磕磕碰碰,简单问题都会弄很久,这不,比如对bbs.xxxxxxxx.com的攻击......
