web入侵
关注
分享
扫一扫
xianghao110
这个作者很懒,什么都没留下…
展开
-
ASP入侵②中文DIGG社区开源程序入侵过程
黑客防线的实验室题,最先发表在黑防上(由于这次还是honghack神雕大侠大哥第一个进去,我就不写视频了,下次一定第一个进去,前提是别让那些蛋疼的D站了) 这次入侵特郁闷,不知道谁闲的蛋疼,网站老打不开,影响我们大家的心情 最开始我一个很傻比的思路吧,想注入拿到密码,然后进入后台得到shell, 1.下载源码分析道article.asp页面的Tags_Name变量未做任何限制直接逃入导致sql原创 2010-03-07 19:39:00 · 760 阅读 · 0 评论 -
大赛人的友情检测
本来不想搞Y总的,结果他今天非要我试一下,他说他改了后台就安全了,没办法,让他见识一下什么叫做自大吧不然他老以为他安全得很 成果:http://www.dasairen.com/yyb.txt http://ask.dasairen.com/那个问答系统的漏洞在于后台无验证绕过,所以必须知道后台路径 默认为http://ask.dasairen.com/原创 2010-03-11 13:59:00 · 617 阅读 · 0 评论