 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| MSN Space大赛官方网站入侵经过 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-9-10  |
|||||
|
于是开始寻找PHP注射漏洞 and 1=1返回正常,and1=2搜索没有结果,可惜union的时候无任何反应. 看来是低版本的MySql,于是开始转向上传漏洞,找了半天,只有一个上传作品所略图的地方 好了,就从这里下手吧,选好一个PHP木马直接上传,显示文件类型错误,右键看了下HTML代码 然后另存为,过滤掉上传限制,本地提交,上传成功,但所略图显示的地方后缀名仍然为JPG 郁闷1小时。。。。。。 后来发现,上传成功后条转到一个成功确认提示的页面 那个页面的地址栏内有个类似20050403143233.jpg这样的字符串 于是将jpg改为php刷新后,OK,成功进入。 几天后,漏洞被修补,重新来过 右键另存为、过滤JavaScript、选择一个PHP木马、提交、“上传失败,文件类型不正确” 看来在服务器端过滤了 于是改变策略,将木马后缀改为JPG重新上传,“上传失败,文件类型不正确”。。。。。。 又是一次长达1小时的郁闷 最后经高人指点,直接将后缀为PHP的那个木马文件用UE打开 在文件头插入任意JPG文件的前六个字节,重新上传,OK,胡汉三又回来了,呵呵。 由此可见,通过判断图片数据的判断方式已经过时了 我试验了一下,微软的上传控件也存在此问题 只不过是需要插入前8个字节,即便是进行更多的判断,加入了色阶表,我们一样可以伪造。 解决方法是最好由同一页面实现文件的后缀验证和内容验证以及保存,我想这样应该没问题了。 没多少技术含量,高手们见笑了。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Sniffit常见问题及防范策略分 MSN视频暗藏杀机 微软补丁忙 MSSQL数据库SA权限入侵的感悟 Thomson SpeedTouch 2030 SI Sun Solaris ATA 磁盘驱动IO “MSN性感相册”病毒变种多达 机构数据: QQ市场占有率为M 微软携安全厂商建统一战线 M CISCO IOS NHRP 功能中存在缓 Sniffit常见问题及防范策略深 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
