联想网御科技有限公司是在联想控股公司下成立的从事信息安全业务的子公司,是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产和销售,为用户信息系统提供等级化的整体安全解决方案及专业安全服务。
我曾在多个政府部门看到他们的防火墙.感觉他挺牛的.可是,事实上,这个所谓的安全公司真的有那么牛吗?正好赶上周末不用上班.对他们的web系统进行了一下测试.结果.....
http://www.infosec365.com.cn/00001/000010006/0000100060002/00001000600020002/test.txt
好了 废话不多说了.拿起工具 开始我们的入侵吧
入侵之前我要说一下.对方是安全公司,指不定会给您放个防火墙IDS蜜罐什么的东西.不小心踩中蜜罐或被IDS记录到.您们可别怪我.
我先看了一下联想的程式.还不错asp.net的.呵呵 但是漏洞米补上.随便点了一个连接
aspx?page=1">
| http://www.infosec365.com.cn/00001/000010006/0000100060002/00001000600020002/default.aspx?page=1 |
后边跟了一~号
发现
爆路径了吧.挖卡卡.当时我就想,既然我都知道网站路径了,要是有注入而我们的权限又够的话.嘿嘿.
然后我就开始着手寻找注入点.因为我这边的系统有毛病.跑不起啊D.那我只好手动找了,找得好辛苦
| aspx?ebookdate=2005-11-29">http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-29 |
找到了这个
自己拿工具跑下就知道是不是注入了
我拿起了NBSI.发现权限是DB_OWNER的.不支持多句.按照小稀当初跟我说的.不支持多句的注入点是不能进行LOG的
米办法,我实在是很难找到别的漏洞了.只好试一下了.
拿起老周的工具开始备份
写上路径和数据库名字
开始备份
看到?是成功备份了.但是没有成功的插入一句话.起先我还以为是不支持多句的缘故.后来看到深白在线.跟他聊了一下,他说DB_OWNER够用了.^_^这句话是我动力的源泉啊.然后发了注入点给他.我们琢磨了好一阵子,通过看联想的错误返回报告才知道.原来是联想过滤了execute 怪不得了.最后我们手动LOG了一个eval端上去
|
aspx?ebookdate=2005-11-29’;create/**/table/**/[dbo].[shit_tmp]/**/([cmd]/**/[image">http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-29’;create/**/table/**/[dbo].[shit_tmp]/**/([cmd]/**/[image])--
文章整理:西部数码--专业提供域名注册、虚拟主机服务 相关文章
 热点关注
IDC资讯
虚拟主机
域名注册
托管租用
vps主机
智能建站
网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源 网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧 行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒 网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它 服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护 软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer 网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash 程序设计 Java技术 C/C++ VB delphi 网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术 操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
| |||||||
