先办事后付款的黑客qq求先做事后付款的黑客

访客4年前关于黑客接单1212

作者:lake2 文章来源:http://lake2.0x54.org L-Blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG,好像网上用的比较多,主要是免费的(呵呵,向Loveyuki致敬)。昨天寝室断网了,闲着没事干,就把以前下载的L-Blog V1.08 (SE) Final版本拿来看,结果还真发现了几个问题。 1、L-Blog Cross-Site Scripting Vulnerability 这是个跨站漏洞,好像HaK_BaN很早就发现并通知了官方,所以问题已经修复。但是我下的那个版本却存在,所以还是要写出来J 问题存在于申请友情链接那里,对提交的网站名称没有进行HTML编码就直接写入数据库,管理员浏览读出的时候也没有进行编码,造成跨站脚本漏洞。 怎么利用呢,盗管理员Cookies?太麻烦,其实可以直接用javascript把页面转向到提升一般用户为超级管理员的链接。 呵呵,那就注册个帐号先,然后记住帐号的id,然后构造语句咯。 先看看把一般用户提升成超级管理员的链接,http://localhost/L-Blog/http://www.7747.net/Article/200601/admincp.asp?action=member&type=editmem&memID=2&memType=SupAdmin,嗯我们可以提交达到转向的目的。参数memID就是你要提升权限的用户id,这里我的id是2。 且慢,这里有两个问题,之一是数据库Blog_links表里的Link_Name字段最多放50个字符;第二是如果转向管理员会发现不对劲哦。所以要用拆分字符分次提交,而且使用框架让管理员看不到。 算了一下,至少要分四次提交,看exploit: 呵呵,然后就等着管理员去看链接验证咯。要是等不及了可以想办法让他去看,看你的社会工程学水平了。 漏洞修补问题,最简单就是去官方下补丁。 2、L-Blog File List / Delete with SuperAdmin Vulnerability 通过前面的漏洞我们可以成为blog管理员,现在我们得想办法拿webshell啊。呵呵,这个时候用这个漏洞更好不过了。好像还没人公布的说。 在附件管理选浏览all_files里的文件,看它的URL:http://localhost/L-Blog/http://www.7747.net/Article/200601/admincp.asp?action=attachment&foldername=All_Files,嘿嘿问题就出在参数foldername,没有过滤.和/,那就可以跨目录的哦。用这个url看看http://localhost/L-Blog/http://www.7747.net/Article/200601/admincp.asp?action=attachment&foldername=..,呵呵,怎么样,blog根目录文件出来了,可以随便删除文件的哦。 利用这个漏洞我们可以任意查看网站各目录的文件,不过你要猜到文件夹才能浏览,L-Blog的数据库放在blogdata下,看看咯:http://localhost/L-Blog/http://www.7747.net/Article/200601/admincp.asp?action=attachment&foldername=../blogdata 如果它的数据库是mdb,那就下载之,如果改成了asp/asa,那就请你看第三个漏洞哈。 这个漏洞的修复就是修改文件http://www.7747.net/Article/200601/admincp.asp,只要把变量Request.QueryString("filename")里的“.”过滤就行了。 3、L-Blog .asp/.asa DataBase Execute ASP Code Vulnerability L-Blog的默认数据库名字是L-Blog.mdb,但是很多站长应该会改名称和后缀,一般改为asp或者asa,呵呵,如果改了,那站就完咯。 L-Blog.mdb里面有一个貌似防下载的表aNotDownload,其实一点用都没有,就算你改了后缀照样可下载。当然不去下载它,我是要拿webshell。 现在就要向数据库写小马咯。 随便找个没有过滤html编码的地方,就找修改一般设置,Blog名称,填<%execute(request("x"))%>,然后再访问数据库,看看是不是有类型不匹配错误,ok,搞定! 漏洞的修复也简单,随便找个动网的数据库,找到notdown表导出到L-Blog的数据库中,呵呵,然后你再访问数据库试试。世界清静了……

相关文章

手游赚:新用户完成一个义务,可提现1元!

手游赚是一款安卓手机游戏试玩赚钱APP,当前新用户注册免费赠予2米,完成一个下载试玩义务后,可直接提现1米,亲测秒到微信零钱!后续要10米起提现,不嫌少的可以搞搞。 手游赚:点此进入 1.也可直...

牛仔裤品牌(经典牛仔裤老品牌)

经典牛仔裤老品牌自上世纪五十年代起,由美国蔓延开来的牛仔文化以一股蓝色热情迅速席卷全球 牛仔裤的老牌子,“养牛”必须得知道 自上世纪五十年...

黑客教你3分钟盗微信_黑客教你定位微信地址

黑客教你3分钟盗微信 首先,让我们表达一个观点。可能有几种类型的个人信息可以被网络上的其他人获得。 1.强大的识别。如身份证号码、银行账号、电话号码、社保和医疗保险账号、地址等,经他人掌握后能准确...

科技小说操作系统黑客(技术流黑客小说)

科技小说操作系统黑客(技术流黑客小说)

黑客类的小说介绍几本,谢了。 以下是一些刑警+黑客小说的推荐:《网络谜游》(作者:安东尼奥·赫尔南德斯)这是一本围绕着网络犯罪展开的小说。主人公是一个名为刘易斯的刑警,在调查一宗神秘的谋杀案件时,他需...

49吨榴莲销毁成有机肥怎么回事 49吨榴莲为什么要销毁成有机肥

18.88吨涉嫌走私榴莲8月20日在广西南宁市进行无害化销毁时引起网友广泛关注。8月31日,广西水口海关在南宁市再次对一批重达49.58吨,案值约120万元人民币的涉嫌走私入境榴莲进行无害化销毁处置。...

可以远程监控对方微信聊天记录

小宝宝成长过程中需要很多的营养,其中一个就是铁,那么给孩子补铁做什么给他吃比较好呢,友谊长存小编就来说说宝宝6个月补充铁辅食。 菠菜土豆泥糊 一般在0~6个月,都建议母乳喂养宝宝。虽然母乳喂养铁吸...