 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 雪人论坛注入点的发现 | |||||
作者:浩瀚海 文章来源:CnXHacker.Net 点击数: 更新时间:2004-11-18  |
|||||
|
我的文笔太差,写的有点罗嗦,不过记录的是我寻找注入点的过程,我说这些不是要大家都去入侵什么,只是想说说注入时的思路而已。不要见笑呀! 其实我对asp编程并不是很精通,就是没事的时候收集一些别人写的原代码看看。还有点小成---呵呵! 我对雪人论坛Powered by SF v2.0感兴趣纯是偶然。我们学校的计算机协会作了个同学论坛,用的就是雪人,当时感觉这个论坛又小,功能也不错,因为经常做ASP注入测试,所以就习惯的在showforum.asp?forumid=11后加了个‘ 进行测试,不行。又用 and 1=1 和 and 1=2 进行测试,反回页面相同。很显然雪人论坛的编写者,作了过滤了。我有换了几个页,一样的结果。两个字郁闷! 我想这个论坛还不错值得收藏,就去http://www.xinboard.net/forum/showthread.asp?postid=63069当了个下来。然后就去上夜自习了。晚上回来,我就开始看他的原代码,我大略的看了几个文件,感觉漏洞补得不错。几乎没机会下手了。又两个字郁闷!我就想起借别人的周星驰演的鹿鼎记还没看。就开始看碟。清醒一下大脑,要劳逸结合嘛,呵呵!一个小时后我找了个用雪人架的论坛,对着文件名挨个试了试。试了N多ASP也后,无意中打开了delpost.asp?postid=187用delpost.asp?postid=187’ delpost.asp?postid=187 and 1=1 和delpost.asp?postid=187 and 1=2 作测试,当我看到返回结果的时候我知道我找的注入点了。 其实delpost.asp是作了过滤的但编写者在对postid的过滤好象多了点什么,有点过了。我也没认真看原代,就不说原理了。 我在网上搜了一下很多用Powered by SF v2.0架的论坛都有这个漏洞。不过注入出来的密码是MD5加密的。但我可以用COOKES欺骗的方法来达到入侵的目的。也可以用MD5破解器破解。怎么干就是你的问题了。好了我该睡觉了! |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Discuz!测试论坛正式上线 用 黑客攻陷360安全论坛植入木马 2006反垃圾邮件国际高层论坛 博客凶猛 论坛必死无疑? 多线程扫描论坛弱口令 phpBB论坛程序:老革命遇见新 Cookies 欺骗 同时登陆N个ID 从PHP论坛漏洞窥安全管理 动网论坛刷分刷经验漏洞 用asp记录论坛用户密码(dvbb |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
