明天是愚人节,提醒大家一下先,免的被骗了还和人家一块笑!^_^!晚上回来挺没劲的,又重新要加入了xiaolu的群,汗啊!人已经200个拉!以前100个人的时候消息一天是2000多条,现在不知道怎么样了!肯定不用说拉!不过在里面骂骂人也挺爽的! 先祝大家愚人节快乐!别做了愚人啊!嘿嘿!
Archive for 三月, 2005
腾讯QQ 2005 Beta 1新版特点:1.全新风格的QQ2005界面和菜单2.新增QQ-Zone功能,圈地为王,我有我空间3.新增群内多人语音,群聊点点动心,全面实施群奖励计划4.主面板新增QQ搜索5.增加QQ通讯录6.全新聊天模式的手机短信通,优化短信发送体验7.增加聊天记录平板模式8.增加个人资料Tips显示9.全新整合的QQ个人资料10.新增QQ秀闪装,让QQ秀有声有色11.全新的QQ资讯订阅,读我所爱,观己所想。下载:http://www3.skycn.com/soft/806.html
珊瑚虫外挂:下载1:http://www.7889.info/CoralQQ306.rar下再2:http://www.aeee.info/CoralQQ306.rar下载3:http://www.yeeh.info/CoralQQ306.rar
function unHtml(content)unHtml=contentif content <> "" thenunHtml=replace(unHtml,"&","&")unHtml=replace(unHtml,"<","<")unHtml=replace(unHtml,">",">")unHtml=replace(unHtml,chr(34),""")unHtml=replace(unHtml,chr(13),"<br>")unHtml=replace(unHtml,chr(32)," ")''unHtml=ubb(unHtml)end ifend function
function ubb(content)Dim nowtime,iubb=contentnowtime=now()UBB=Convert(ubb,"code")UBB=Convert(ubb,"html")UBB=Convert(ubb,"url")UBB=Convert(ubb,"color")UBB=Convert(ubb,"font")UBB=Convert(ubb,"size")UBB=Convert(ubb,"quote")UBB=Convert(ubb,"email")UBB=Convert(ubb,"img")UBB=Convert(ubb,"swf")
UBB=AutoURL(ubb)ubb=replace(ubb,"[b]","<b>",1,-1,1)ubb=replace(ubb,"[/b]","</b>",1,-1,1)ubb=replace(ubb,"[i]","<i>",1,-1,1)ubb=replace(ubb,"[/i]","</i>",1,-1,1)ubb=replace(ubb,"[u]","<u>",1,-1,1)ubb=replace(ubb,"[/u]","</u>",1,-1,1)ubb=replace(ubb,"[blue]","<font color=''#000099''>",1,-1,1)ubb=replace(ubb,"[/blue]","</font>",1,-1,1)ubb=replace(ubb,"[red]","<font color=''#990000''>",1,-1,1)ubb=replace(ubb,"[/red]","</font>",1,-1,1)for i=1 to 28ubb=replace(ubb,"{:em"&i&"}","<IMG SRC=emot/emotface/em"&i&".gif></img>",1,6,1)ubb=replace(ubb,"{:em"&i&"}","",1,-1,1)nextubb=replace(ubb,"["&chr(176),"[",1,-1,1)ubb=replace(ubb,chr(176)&"]","]",1,-1,1)ubb=replace(ubb,"/"&chr(176),"/",1,-1,1)'' ubb=replace(ubb,"{;em","{:em",1,-1,1)end function
function Convert(ubb,CovT)Dim…
From: http://www.zdnet.com.cn/
所有.NET的应用程序都将其信息保存在一个基于XML的配置文件里。一般来说,这个.config配置文件位于应用程序可执行文件的目录下。但是,Web应用程序会使用位于应用程序根目录下的web.config文件。用于ASP.NET应用程序的web.config包含的信息和其应用程序大多数的操作都相关。现在让我们剖析一个web.config示例文件,看看你会在其中找到哪些和安全相关的设置。
配置文件的设置和区段
首先,我们看一下Listing A里的配置文件的整体结构。这个文件作为XML文档必须有一个根元素把其他所有的元素都包括进来。很奇怪的是,在这里根元素是<configuration>。在根元素之下是<system.web>和<appSettings>区段。<system.web>这一区段会辨别它所包括的用于缺省Web服务器的信息,包括安全信息。<AppSettings>这一区段放置着用于你应用程序的所有全局数据。我已经说过,数据库连接字符串能够被很好地保存下来。在我的例子里,我在那里保存了Web网站无DSN的ODBC连接字符串。
自定义错误页面
<system.web>下的第一项是<customErrors>,它能够让你指定一些页面,以便在你的用户碰到各种错误的时候将他们引导到这些页面。在我的例子里,如果发生404错误,用户将被引导到/errorpages/FileNotFound.html页面。碰到任何其他错误的时候,用户会被引导到/errorpages/GeneralError.html页面。
验证
<authentication>这一区段定义了服务器进行用户验证这一过程的细节。所支持的三种不同模式是Windows、Forms和Passport。现在我们来仔细看看每种模式:
Windows验证通过Windows的系统帐号来验证用户,例如活动目录(Active Directory)。Windows验证是最安全的验证形式,对于程序员来说这种模式是很简单的,因为整个过程都是由操作系统来处理的。但是,网站的每个用户都需要一个系统帐号,所以这种模式会被限制在企业内部网(intranet)的应用程序里。 Passport验证使用护照来验证用户,它是第二安全的验证方式。其最好的用武之地是大型的、活动的Internet电子商务应用程序,这些程序会验证用户的服务使用费。这种模式是.NET所选择的验证方法。 Forms验证是安全性最低的验证方法,因为必须要由你的应用程序自己来处理验证过程。但是,这是最有可能在你Internet应用程序上使用的模式,因为它所需要的管理和维护是最少的。
查一下Listing A你就可以看到这个网站使用了Forms验证。你可以指定一个自己希望的域名。在这里,我使用的是.ASPXAUTH,其功能和名称其实是名不符实的。我只不过是把这个元素放进去,用以提醒我它的确有个名字。
你还会看到,我已经为登录页面指定了相关的URL:/LoginForm.aspx。当用户试图访问一个安全页面时,无法通过验证的用户就会被引导到这个URL。匿名用户,如果你允许他们访问你的授权区域的话,就不会被自动送到这个页面。
漏洞发现:Neeao程序名称:动感购物 网上商城系统影响版本:V9.23,V9.26,V9.27Access版系统开发:动感科技官方地址:http://www.9911.com.cn漏洞说明:暴库漏洞
程序说明:动感购物系统是目前网上应用非常多得一个购物系统!
漏洞描述:其数据库连接文件没有做容错处理,导致提交非法字符,使得程序报错,从而得到数据库路径并下载数据库!
厂商补丁:暂时没有!
临时解决方法:
在数据库连接文件conn.asp用以下内容替换即可:
dim startime,conn,connstr,db,rs_s,rs_s1startime=timer()db="shop.mdb"Set conn = Server.createObject("ADODB.Connection")connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")On Error Resume Nextconn.Open connstr
作者: 越南邻国首相 http://www.study100.org/
这是我发表在黑客防线2005年第二期上的一文。今天在黑基上看到有人谈暴库,就找出来帖了上去。 自己也把它帖上来。
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。有关暴库的方法,高手们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。
一,关于"%5c"暴库大法:
这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。 实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库的,后面不是这样的也可以,比如chklogin.asp等也可以。(当然,也还有其它条件,后面再谈。)
先举个例子,http://219.237.81.46/yddown%5cview.asp?id=3把第二个"/"换成"%5c"http://219.237.81.46/yddown%5cview.asp?id=3提交后会得到如下结果:(图1)
Microsoft JET Database Engine 错误 '80004005'
'D:\111\admin\rds_dbd32rfd213fg.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/yddown/conn.asp,行12
(说明:这是黑防实验室的一个网站,暴库是他们故意开放的,因为它的关口不是注入,而是进入后台后如何获得shell)。
现在很多人都知道这个方法了,我就不多举例了。但清楚暴库原理的人估计是不多的。有人成功,有人不成功,《再谈%5c暴库的利用》一文总结说,须变换第二个"/"为"%5c"才行。很有实用性,但这个结论只是一种经验,其实并不正确。让我们先看看它的原理
"%5c"暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"\"的十六进制代码,也就是"\"的另一种表示法。在电脑中,它们是一个东东。(图2)(十六进制转换图)
但提交"\"和"%5c"却会产生不同的结果,在ie中,我们把下面第一个地址中的"/"换成"\"提交:http://219.237.81.46/yddown/view.asp?id=3
http://219.237.81.46/yddown\view.asp?id=3
二者的访问结果是一样的。ie会自动把"\"转变成"/",从而访问到同一地址。但是,当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了。这是抓包结果:(图3)
GET /yddown%5cview.asp?id=3 HTTP/1.1
当IIS收到后解析时,又会将%5c还原成"\"。这样,iis中网址的相对路径就变成/yddown\view.asp。这一点很重要。问题正是从这里开始的。
在ASP网页中,凡调用数据库时,都会用到一个连接数据库的网页conn.asp,它会创建一个数据库连接对象,定义要调用的数据库路径一个典型的conn.asp如下:
<% dim conn dim dbpath set conn=server.createobject("adodb.connection") DBPath = Server.MapPath("admin/rds_dbd32rfd213fg.mdb") conn.Open "driver={Microsoft Access…
1、我睡觉,不管是有天大的事,都不要打搅我,更不要和我嬉戏,我会忍不住急眼的。
2、我也不会每秒钟都记着你,彼此彼此。
3、我见到美女会流口水,这是男人的天性。 4、我不理你,是希望你冷静冷静。我对你好,是希望你能对我更好。
5、你不需要是贤妻良母,但是要有安心于家庭的志向,多学习菜艺、育婴、按摩术,将来要成为贤妻良母。
6、和我去会客,要打扮得漂亮些,但举止要端庄,不可轻浮。
7、我不是最帅最有才华的,但我希望你觉得我是有魅力的,要给我鼓励,让我更加成熟稳重自信。
8、当我主动洗了脚,刷了牙,你要注意到并及时夸奖我。
9、各种纪念日、双方父母生日你最好都能提醒我,并准备好礼物。
10、我有些人生感悟或者对电影的赏析你要能和我共赏,最好不要让我觉得对牛弹琴。
11、你能不能早点睡觉?
12、你不用很漂亮,但要会打理自己,朴素大方整洁。当然还要经济。
13、我……后很累,就是想睡觉,你最好不要吵我。
14、我不是遥控器,希望你如果后上床记得关掉所以电源,不要让我在半梦半醒状态从热被窝起来为你打扫战场。
15、有时候我不是不明白你需要什么,只是不想做就假装没明白或者没想到。
16、每天都要乖一点,早点回家做饭、收拾屋子、洗衣服。最喜欢一回家就看到你在忙里忙外,窗明几净。没有特殊情况不要出去,等我回家。
17、最好不要唠叨,虽然这是女人的通病。
18、我要是挂了电话,就是真的懒得和你废话了,识趣点,不要再打来烦我。
19、我喜欢你胖一点,丰满性感。但不要太瘦太瘦的一点都不好看,不健康,手感也不好。
20、我不喜欢你总和女友出去逛街,那样浪费时间。有时间做做家务,学学外语,锻炼身体多好。
21、在我朋友面前,我对你呼来喝去你要尽量忍耐。因为别人走后,你就也可以享受这样的快感。
22、我做了饭,你最好不要说不好吃,否则下次我就没有心思做了。如果要提意见也要先声明好吃,然后说如果……就更好了,最后吃得尽量多。
23、你最好唱歌舞蹈弹琴都懂一些,一定要有好文采,时不时向报社投个稿子。我既有面子,也会你对更尊重。打游戏不能比我还上瘾。
24、你要给我的工作提意见,支持我加班,加班回来好好犒劳我。
25、小女人不等于任性。女性解放不等于乱发脾气。活泼不等于轻浮。
26、家务我干重活,你干轻活,最好一起干,不要找借口偷懒。
27、我不希望你太拼命工作和娱乐,应该重视家庭。
28、不要总是拽着我去这去那,我想休息。
29、不要穿得过于前卫,要端庄大方朴素经济。
30、你最好多吃营养品,身体健康一些。只有肥肥才叫胖,你差远了,不要整天嚷着减肥。
31、你最好不要和男性朋友、同学电话聊天、短消息,不要单独出去吃饭。
32、我尽量不和女性朋友单独接触我希望你的同事朋友都没有我有钱。
33、你一个字也不要提你得前男友我偶尔想起我的就女友,觉得有点牵挂,人之常情。毕竟当初我伤害人家了。
34、希望你不要变成大妈,要时刻提高自己,让我不断发现你的智慧和美。最重要得是要越来越体贴。
35、不要总问我爱不爱你,我不爱你和你在一起干什么?可是为什么总要挂在嘴边呢?多腻歪。
36、女人的可爱性格是善良温柔有点小个性,但是绝对不是任性,这一点要达成共识。
37、在任何场合都要以我为中心,不要用色咪咪的目光盯着帅哥或者大款的跑车。
38、各种场合要自信不怯场,女孩讲脏话要适度。
39、我做错事情不要埋怨我,要给我安慰,鼓励我。
40、如果有别的女孩对我暗送秋波也是正常现象,否则当初你也不会喜欢我,所以不要大动干戈,要充分信任我。
41、我生气不理你,你最好用默默的行动关心我,让我消气。
42、我觉得总问我你和别的女孩比较如何是很无聊的,你反正就长那样了,她的美丑和我们有什么关系?
43、我不喜欢女孩子总发脾气,你发脾气我会躲得远一点,不要报希望我总哄着你。你觉得好玩,我觉得累,所以最好你不要发脾气,大家和平共处,地位平等。
44、我最喜欢的是你的关心和体贴。一杯热茶、一盆烫脚水都会让我热泪盈眶。
45、当你问我多个问题我都在回答一个字“嗯”的时候,你要明白我肯定有更重要的事在做或者思考。那么接下来你该怎样?对了!去端一杯茶来,默默地放在我手边,我们相视莞尔一笑,一切尽在不言中。
46、你可以出去和女友逛街,但是一定要记得做饭洗衣服。
47、你总发给我一些网上别人的东西(例如“女人最想让男人知道的58件事”),不作任何说明。但冰雪聪明的我明白是你希望我按照这些东西里的条条框框去做。但我希望你也能换位思考,想想你自己应该做那些相应改变
48、当你晚上睡不着的时候,自己数数小绵羊就行了,没有必要数数还要大家一起来,我早就小学毕业了,不用温习这门功课。
49、如果你认为购物是女人的天性,那我可以说花心是男人的天性。可见天性不见得都好,不因该太放纵天性,所以适可而止最重要,否则就物极必反。
50、同意大家互相按摩。但更重要的是一起体育锻炼至少在我父母在的时候一定要勤快懂事,有眼力件儿,否则父母会担心我未来漫长的婚姻生活
唉!自己浮躁的性格又浮现出来了!今天老板又指出来了!训了一顿!要牢记,沉着,冷静,循序渐进!不可轻浮!NO indiscretion!
文章出处: www.showlife8.com
从某鱼得到消息,跨站漏洞 按某种方法可以使管理员查看留言后得到shell 具体 :http://www.huij.net/akira/blog/up/wrsky.html
“这里是进行字符的转换的,但是好象失败了,所以直接提交纯E文吧!鱼鱼无聊之作,bo-blog攻击程序,多谢bob(bo-blog作者)帮助,可以在开着验证码的情况下依然攻击…只要修改上面的提交地址和框架里的http://www.huij.net/akira/blog/为对方blog目录.对方登陆浏览后在对方up目录下生成saiy.php密码为saiy,是lanker的一句话后门…”
请尽快打补丁 谢谢 补丁:http://www.bo-blog.com/download/patch20050326.rar
来自:http://www.xfocus.net/
提交时间:2005-03-28提交用户:glacier工具分类:扫 描 器运行平台:Windows工具大小:9035267 Bytes文件MD5 :ce78de3bc0130a6b5f1630b6a8511e98工具来源:http://www.xfocus.org
升级攻击脚本引擎至nasl 2.2.4版本新增TELNET/SSH/HTTP/CVS/IMAP/VNC/NNTP等弱口令检测插件
X-Scan v3.2 beta版公测一周,一周后将根据反馈进行小幅度修改并发布3.2正式版X-Scan-v3.2-beta.rar