‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]终于找到了饶过ASP防注射通用程序的办法

又一天 该用户已被删除
楼主 发表于 2006-3-9 23:58  只看该作者

[讨论]终于找到了饶过ASP防注射通用程序的办法

提示: 作者被禁止或删除 内容自动屏蔽

TOP

kuba8

晶莹剔透§烈日灼然

Rank: 1

帖子
19 
精华
4 
积分
93 
阅读权限
40 
在线时间
70 小时 
注册时间
2005-8-13 
最后登录
2009-1-3 
沙发 发表于 2006-3-10 09:36  只看该作者
又长见识了,不过如果遇到此类问题,怎么要防止被别人通过sbsI2的POST注射呢?

TOP

ruler

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
175 
精华
2 
积分
414 
阅读权限
100 
在线时间
624 小时 
注册时间
2005-8-10 
最后登录
2008-7-16 
椅子 发表于 2006-3-10 11:14  只看该作者
我去测试一下,用nbsi的post提交还是不能注入,不知道楼主用的哪个通用防注入

TOP

ruler

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
175 
精华
2 
积分
414 
阅读权限
100 
在线时间
624 小时 
注册时间
2005-8-10 
最后登录
2008-7-16 
板凳 发表于 2006-3-10 11:18  只看该作者
你用的哪个版本的nbsi,我用post提交还是不行 [s:75]

TOP

ruler

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
175 
精华
2 
积分
414 
阅读权限
100 
在线时间
624 小时 
注册时间
2005-8-10 
最后登录
2008-7-16 
地板 发表于 2006-3-10 11:45  只看该作者

TOP

代码罐头

技术核心组

Rank: 8Rank: 8

E.S.T顾问团成员 运营顾问

帖子
692 
精华
12 
积分
2295 
阅读权限
200 
性别
男 
在线时间
727 小时 
注册时间
2013-11-26 
最后登录
2009-1-8 

优秀管理奖 核心建议奖 原创技术奖 技术活跃奖

6楼 发表于 2006-3-10 13:17  只看该作者
只是某些过滤软件没有过滤post以及cookie
连入侵者都敢说自己在做网络安全。关键大家是真正为安全作过什么?

TOP

easylun10

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
79 
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2005-10-10 
最后登录
2008-8-2 
7楼 发表于 2006-3-12 16:48  只看该作者
晕。。。
NBSI下POST要是要写特征字符怎么办?我到那里去看晕了。。多余的信息都被那东东过滤了 [s:89]
手工如何post捏?

TOP

noah

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
66 
阅读权限
40 
性别
男 
在线时间
43 小时 
注册时间
2005-5-14 
最后登录
2008-11-23 
8楼 发表于 2006-3-15 00:00  只看该作者
改成:

http://www.zzfc.com/essc/loupan/search.asp?%6beyword=

就可以躲过这样类似的防注射了. [s:75]

TOP

cyg07

晶莹剔透§烈日灼然

Rank: 1

帖子
39 
精华
0 
积分
145 
阅读权限
40 
性别
男 
在线时间
120 小时 
注册时间
2005-10-5 
最后登录
2008-10-21 
9楼 发表于 2006-3-15 05:20  只看该作者
看了下
估计那站点用的是
枫叶防注1.0的版本吧,过滤不严密(代码自己看去)
随便点一个连接
把ID改成%69%64就可以注入了...(具体情况黑防上就有,好象是06年的一期吧)
http://www.zzfc.com/wsfz/xmlist.asp?%69%64=3
密码都是8,汗
后台没找到
看到了个dvbbs
用那密码没进去...郁闷
到后台看了下
版本:Dvbbs v7.1.0
试着用Boke注入漏洞解决
郁闷...WHY?我是用PERL(上次成功的)
算了,离题了...

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题