动网论坛上传文件漏洞的原理以及攻击的代码实现(老问题)
[ 2009-09-25 21:59:59 | 作者: admin ]
DVBBS7.0 SP2以下通杀.虽然有些
人已经知道了攻击方法,但是还是存在一些问题.下面我就动网的这个漏洞做一下讲解.(不知道会不会被人
骂,因为这个漏洞实在太大了).
我们先看一下动网论坛上传文件的相关代码:
'===========无组件上传(upload_0)====================
sub upload_0()
set upload=new UpFile_Class ''建立上传对象
upload.GetDate (int(Forum_Setting(56))*1024) '取得上传数据,不限大小
iCount=0
if upload.err > 0 then
select case upload.err
case 1
Response.Write "请先选择你要上传的文件 [ <a href=# onclick=history.go(-1)>重新上传</a> ]"
...
阅读全文…
人已经知道了攻击方法,但是还是存在一些问题.下面我就动网的这个漏洞做一下讲解.(不知道会不会被人
骂,因为这个漏洞实在太大了).
我们先看一下动网论坛上传文件的相关代码:
'===========无组件上传(upload_0)====================
sub upload_0()
set upload=new UpFile_Class ''建立上传对象
upload.GetDate (int(Forum_Setting(56))*1024) '取得上传数据,不限大小
iCount=0
if upload.err > 0 then
select case upload.err
case 1
Response.Write "请先选择你要上传的文件 [ <a href=# onclick=history.go(-1)>重新上传</a> ]"
...
阅读全文…
图片木马原理分析(老技术)
[ 2009-09-25 21:45:46 | 作者: admin ]
何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K、XP来说是无能为力了。
看上去好象很复杂,下面我们一步一步来:
1) EXE变BMP的方法
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽、位数、文件大小、数据区长度。...
阅读全文…
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K、XP来说是无能为力了。
看上去好象很复杂,下面我们一步一步来:
1) EXE变BMP的方法
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽、位数、文件大小、数据区长度。...
阅读全文…
上传文件木马检测C#版
[ 2009-09-25 21:37:50 | 作者: admin ]
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.IO;
using System.Text;
/// <summary>
/// UpLoadFile 的摘要说明
/// </summary>
public class UpLoadFile:System.Web.UI.Page
{
public UpLoadFile()
阅读全文…
cd转mp3小工具 CDAConv32
[ 2009-09-21 14:58:44 | 作者: admin ]
点击下载IntelliTamper 和 JAAScois网站漏洞扫描工具汉化版
[ 2009-09-19 14:22:58 | 作者: admin ]
pjblog仿xss函数
[ 2009-09-19 08:20:48 | 作者: admin ]
p.s. 函数去掉脚本和标签替换部分可以可以应与防注入
测试代码
阅读全文…
测试代码
测试代码:
<script> alert(/xss0/) </script>
<img src= "javascript:alert(/xss1/) " width=100>
<img src= "javascript:alert(/xss2/) " width=100>
<img src= "javas cript:alert(/xss3/) " width=100>
<img src= "# " onerror=alert(/xss4/)>
<img src= "# "/**/onerror=alert(/xss5/) width=100>
<img src= "# " style= "Xss:expression(alert(/xss6/)); ">
...<script> alert(/xss0/) </script>
<img src= "javascript:alert(/xss1/) " width=100>
<img src= "javascript:alert(/xss2/) " width=100>
<img src= "javas cript:alert(/xss3/) " width=100>
<img src= "# " onerror=alert(/xss4/)>
<img src= "# "/**/onerror=alert(/xss5/) width=100>
<img src= "# " style= "Xss:expression(alert(/xss6/)); ">
阅读全文…
使用CSS截取字符串,让过长字符串结尾变成省略号(IE有效)
[ 2009-09-14 15:43:51 | 作者: admin ]
<style type="test/css" >
.texthidden
{
overflow:hidden;
text-overflow:ellipsis;
white-space:nowrap;
border:1px solid #ddd;
}
</style>
.texthidden
{
overflow:hidden;
text-overflow:ellipsis;
white-space:nowrap;
border:1px solid #ddd;
}
</style>
Sql Server及ACCESS中,如何随机排序数据集
[ 2009-09-14 13:52:02 | 作者: admin ]
p.s. 这个方法挺有用,不用自己写随机读行号函数
相信熟悉SQL语句的朋友都知道,在SQL SERVER中可以使用ORDER BY NEWID()来随机排序SELECT的数据集结果,那相同的功能在ACCESS中如何实现呢?
其实方法也很简单,就是使用随机函数Rnd()来实现.
例如:
SELECT * FROM TABLE ORDER BY Rnd(id)
说明:id为自动编号
相信熟悉SQL语句的朋友都知道,在SQL SERVER中可以使用ORDER BY NEWID()来随机排序SELECT的数据集结果,那相同的功能在ACCESS中如何实现呢?
其实方法也很简单,就是使用随机函数Rnd()来实现.
例如:
SELECT * FROM TABLE ORDER BY Rnd(id)
说明:id为自动编号
