哈利不是走了,只是少打包了,嘎嘎!暂时发这里来,改天移区。
最近看到铺子很多人学拿站,呵呵,我就干脆退下火线,让大伙冲锋吧.
这里是想给大家一些指点,别跑了弯路,浪费时间.下面提及的都是实践遇到的一些情况,看对大家是否有用:
16、请转到这看.Ewebeditor又一大安全隐患http://www.jzpu.com/thread-39631-1-1.html
15、你的后台够隐蔽吗?你的编辑器藏好了吗?当通过ewebeditor编辑器上传“其他文件”时,会自动给该文件的链接地址前加一个图标,以说明该文件的类型,而此图标是位于编辑器的目录的,所以,可以通过此获得编辑器路径,如果编辑器放后台,那后台地址也出来了。。。。这个目前网上都没人注意,很少见这方面文章--哈利◎
凯旋网络原创
1、后台站点设置页写一句话时输入框字符不够,也就是maxlength被限制,可以试试站外提交,方法就是将页面保存下来,本地修改一下,将限制的部分去掉,然后将form的action地址补全再提交.
2、关于编辑器漏洞,很多人一般会扫admin_login.asp这个页,而我以前一开始就扫admin_style.asp,为什么?哈,细心的人应该留意到,有些站不需要登陆就可以看到样式管理页(也就是admin_style.asp),还有就是2次入侵(ps:这不是看了谁教程有所启发,而是我入侵初期就领悟到的),扫admin_login.asp的时候,很可能是遇到一些入侵者删除此文件而导致你扫不到地址,那就更没有说利用前者留下的"|asa|aaspsp"这样的样式了,细心想想就知道扫admin_style.asp必要吧.
3、关于上传页,现在估计很多上传页都被程序开发者/修改者做了修复,然而,在实际入侵中,还是经常碰到以下的现象:假设 upload.asp是可选择文件的上传页,而upfile.asp是上传处理页,一些人只修复了upload.asp(加一个登陆的session验证),往往不知道upfile.asp才是重点!后者没有加验证之类的限制,所导致的就是站外提交,方法可以是查看下upfile.asp的源码,看看都传递了什么参数,然后你本地弄一个upload.asp来传文件,就可以绕过验证了.
4、关于找网站后台,一些人找到注入点,跑来了帐号密码,却发现没门可入,找不到后台目录,这时,我们可以看一下前台的图片地址,有些会象:
这样的,那么,很明显,boss应该就是后台目录,如果这样的情况没有出现,我们再来个另类的,搜一下根目录是否存在robots.txt这个文件,哈哈,没想到吧,就是它出卖了我们!一些站长喜欢将后台地址写到这文件,加一个Disallow: /admin,来达到限制搜索引擎收录的目的,说到这里应该都知道怎么用了吧
5、关于一些站的下载页,/Download.asp?Path=uploadfile/fpv4.0free.rar之类的地址,上次帮群里人拿龙彩科技的英文站(ps:那站要价3000,感觉也太黑!),无意中发现这样的地址,哈哈,当时爽死,马上我就来一个:/Download.asp?Path=index.asp,结果不出所料,首页的代码一览无遗,接着就顺利找到conn.asp,找到数据库之类,这些页一般是用一个函数将文件作二进制方式下载,通常用于下载jpg等文件,防止在浏览器被识别为图片而直接打开而不是下载.
6、一些后台的left.asp、lefttree.asp、menu.asp、admin_menu.asp等后台操作目录页,没有检验是否登陆,导致后台页面暴露,我们可以从这些地方找到很多信息.(哭泣兄弟前段时间也用上这个了,哈哈,加U),类似的,我还喜欢用databackup.asp backup.asp admin_databackup.asp admin_backup.asp来猜...
7、教大家如何更好隐藏自己的包子:用火狐Asp站长助手打包,并将包子命名为:Thumbs.mdb,哈哈,绝吧?直接打开提示错误,到百度搜也一般是Thumbs.db的信息...
8、UploadPic.asp上传页,传马:uploadpic.asp?actionType=mod&picName=hlbt.asp,直接传允许的文件,gif/jpg之类就可以获得hlbt.asp马,利用了uploadpic.asp页本身的mod修改函数,至于马放什么目录,查看uploadpic.asp源码就知道.
9、Databackup.asp备份马,有时会遇到当前数据库地址只读之类,可试试用站外提交方式.
10、Upload_Flash.asp传马:upload_flash.asp?formname=myform&editname=smallpic&uppath=pic&filelx=gif,有些站必须加上后面参数才能传,其实这些都是可以通过看页面的原文件后随意构造的.
11、还有一些上传页,用的是js客户端检验文件是否允许上传,那么,我们就完全可以本地去掉那段验证的代码再传,这个同样适用于后台登陆验证,总之,凡客户端验证的东西,我们都可以改改试试.
12、有时哪怕大家找到后台,也会发现找不到登陆页,这时我们可以用逆向思维来试试,找quit.asp、exit.asp、loginout.asp之类文件,一般这些页都会将您带到登陆页前.
13、扫编辑器的一般技巧,扫/ewebeditor /webeditor /editor /edit /webedit,再深一层就是前面加/admin /manage ,这几个搜出来的,还是比较多的,当然还有很多,大家可以想想.
14、在线编辑器不局限于ewebeditor,很多流行的编辑器都会被大家研究出洞来,大家可以转移目标试试.
一时就想到这么点了,整理好下次再继续...
对了,下载哈利0604的凯旋网络企业网站管理系统(原南方10)的朋友,前段时间又发现漏洞,哈利疏忽,没有看尽程序文件,导致遗留了一些页同样是通过cookies注入的问题,修复方法与我aboutus.asp页一样,就是将Request("Title")改Request.QueryString("Title")).自行搜索下前台那些页面是[ request( ]的,再看看是否需要改吧,改前备份!!!哈利那系统原本自用,这里就不再发修复版了,有不会的来找我吧.
哈利不是不教人,只是本人有点'近视',怕教出来一个民族败类!
提醒下所有铺友,拿到程序了就不要恶意搞破坏,要知道,一切装B之士,在公安面前都是纸老虎!
以此文献给所有铺员及所有哈利的Fans&Friends,并作为自己"隐居"的正式公告.
[
本帖最后由 哈利波特 于 2008-9-25 15:47 编辑 ]
新 帖
