分类: 学习笔记

shopxp网上购物系统v7.4 SQL注入漏洞

date 2009年11月05日 | category 学习笔记

问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp 问题代码: [crayon-5c686ef912128028597466/] 并没有对shopxpbe_id进行整形判断。下面在说说他的防注入系统。好像是网上的枫叶防注入。看代码吧: [crayon-5c686ef912137468079184/] 这个防注入系统在网上貌似很火,但是他防的是有问题的。关键是这句,Fy_Url=Request.ServerVariables(“QUERY_STRING”),Request.ServerVariables得到的数据是原样的,并不会进行URL解码。这也就导致可以进行URL编码绕过这个防注入。以下是lake2对这段代码的分析: “它的思路就是先获得提交的数据,以“&”为分界获得并处理name/value组,然后判断value里是否含有定义的关键字(这里为求简便,我只留下了“and”),有之,则为注射。乍一看去,value被检查了,似乎没有问题。呵呵,是的,value不会有问题,可是,name呢? 它的name/value组值来自于Request.ServerVariables(“QUERY_STRING”),呵呵,不好意思,这里出问题了。Request.ServerVariables(“QUERY_STRING”)是得到客户端提交的字符串,这里并不会自动转换url编码,哈哈,如果我们把name进行url编码再提交的话,呵呵,那就可以绕过检查了。比如参数是ph4nt0m=lake2 ReadMore

南方数据0DAY

date 2009年11月05日 | category 学习笔记

南方数据的0DAY,具体怎么利用各位看官自己研究吧! 代码: inurl:Shownews.asp?相关评论 发表评论: 呢称:评论 [crayon-5c686ef912f96498875752/] ReadMore

iis对宽字符集的cookie不支持,造成的server Bad Request ddos

date 2009年11月03日 | category 学习笔记

作者:woyigui 一、前言  前一段墨西哥同学发现了一个关于http request header过长造成的一个server limit dos, 他那个是对cookie 写入一个超长的数据造成的。那么,我们可以继续对cookie ReadMore

几种不同颜色的HTML音乐播放器代码,WordPress直接可用

date 2009年11月02日 | category 学习笔记

白色普通播放器代码: [crayon-5c686ef913584586249727/] 样式: 黑色播放器代码: [crayon-5c686ef91358a079469450/] 样式: 灰色播放器代码: [crayon-5c686ef91358d623316015/] 样式: 棕色播放器代码: [crayon-5c686ef913590074693026/] 样式: 其中:width=100 ReadMore

今天又挖一漏洞

date 2009年10月28日 | category 学习笔记

前几天公布的网易邮箱漏洞已经被sebug收录了,地址是http://sebug.net/vulndb/12519/有兴趣的朋友可以看一下。 上午不想写报告就在飞信的官网上乱转,顺便看一下自己以前提交的Bug被修补了没有,效率还不错Bug已经修补了,不过好像还有一些地方处理的不足,后经测试嘿嘿又发现了一个新的Bug,危险指数很高哦,具体是什么漏洞就不能公布了,再怎么说咱也是飞信的员工啊!嘿嘿 ReadMore

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

date 2009年10月26日 | category 学习笔记

作者:Flyh4t 影响版本: [crayon-5c686ef9139d9199818121/] 漏洞描述: [crayon-5c686ef9139e0915341034/] [crayon-5c686ef9139e3357688369/] [crayon-5c686ef9139e6758674565/] ReadMore

微软Live Search另类用法

date 2009年10月20日 | category 学习笔记

http://cnweb.search.live.com/results.aspx?q=ip%3A58.221.33.228&form=QBLH&filt=all 搜索关键字“ip:58.221.33.228”,这样基本上可以确认某个IP下挂了哪些域名。 ReadMore

杀毒记

date 2009年10月19日 | category 学习笔记

前一段时间不知道给电脑上装什么东西,给搞中毒了,当时也没在意,只是知道中毒了,可是没过几天问题就来了,主页不停的被改,搞的人都郁闷了,一气之下把注册表锁了,结果问题算是暂时解决了,由于太忙一直也没有时间去管他,可是这样又没有过几天又变新花样了,竞然会免费帮我装金山杀毒软件。。。 ReadMore