W78Cms是使用ASP+ACCESS开发的一套系统,所有页面采用了UTF-8全球通用编码,兼容简体中文、繁体中文以及英语,适用于中小企业网站使用。之前曾在网上看过一篇关于W78cms存在的一个后台文件验证漏洞,这几天又在网上看到了新版本W78cms的一个0day注入漏洞。在好几个文件中都存在SQL...
我是网易163邮箱的一个老用户,网易推出闪电邮已经有一段时日了,最近我出于好奇便下载用了用。以前,我是自己制作了一个网易邮箱的登录器,它是基于构造包含登录用户名和密码URL来实现的,但是这样并不是很安全,如果有人嗅探的话,帐户就不安全了,所以我出于安全考虑才决定试用这个闪电邮,但经过我的简单研究,发...
新云的网站内容管理系统NewAspCMS相信大家都有所耳闻吧,在网上的使用量还是相当大的,但其安全性却在版本的更新中并没有得到多大的提升,最新的4.0版本更是频出漏洞,使得不少网站受到了连累。Ask提问系统是新云网站内容管理系统的一个子系统,默认是被安装的,下面我就对最热门的NewAspCMS...
清晨,迎着朝阳,走在老家的小道上,呼吸了一口新鲜空气,不禁感慨,得好好努力了,不知大家们是否也努力了呢?那么从这期开始我们就来学习PHP脚本漏洞的挖掘。在PHP中,由于maic_auotes_gpc的存在,在其开启的状态下,由客户端提交的特殊数据都将被转义,所以PHP凭借着这道天然的防线在安全性方面...
一、漏洞简介新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0SP1以及未打官方最新补丁...
在网站渗透测试和内网渗透测试中,破解MSSQL的密码Hash值,尤其是sa用户的密码Hash值是非常有用的,因为破解成功的话我们就会得到一个明文密码,而这个密码在提权和连一步的渗透测试中都是非常有用的,本文我就把破解MSSQLHash的方法和大家分享一下。在破解MSSQLHash前我们先来了解一...
一好友想做个文章网站,让我帮忙找一套既安全又强大的文章系统,于是我在网上搜索了一下,找到了Diggcms,它不但后台功能很强人而且还可以全站生成html,不过在下载了后,我发现在digvote.asp页面存在注入漏洞,详细的代码看以看到它对变量post_str仅仅使用trim函数过滤了两遍的空格,...
一、严谨的测试我从小喜欢物理专业的,虽然最后并没有走上这条道路,但是“大胆假设,小心求证”的严谨思想却使我非常受用,因此我发现了利用Windows缺陷来做防下载中不得不说的一个漏洞。有篇文章介绍了将数据库文件的名字改为空或者空格(即“.mdb”或“<空格>.mdb”)的形式来防止HTTP...
我最近比较清闲,为了检验自己的技术水平,于是就帮一位电脑老师检测了他的网站,在浏览器中打开学校的网址,在网址后面分别添加上Default.asp、Index.asp、Default.php和Inctex.asp进行提交,结果Default.asp返回了正确的页面,看来网站是使用ASP开发的。网站上包...
一、漏洞分析关于网址导航系统,相信大家都见的多了,基本上都是类似于hao123这样的,而每天我要说的是一款由深度技术(和制作盗版系统的那个论坛不是一家了)出品的导航系统,我们可以很容易的从网上找到这套系统的源码,只有对源码进行分析,技术才能不断的提高。我下载了深度网址导航系统V3.o.4版并安装到了...
