日归档：2004 九月-22

作者：llikz　　转自：华夏黑客同盟bbs 现在我们是很难再找到免费申请支持脚本语言的空间了！！ 谁叫现在是经济时代吗？？不过心理还是很郁闷的，花200多块钱买个空间加国际域名 真的有点不划算，可是天上从不掉馅饼，呵呵 于是我在网上转了转，呵呵，好象所有的空间提供商都是用的一个版本的程序把 呵呵，有戏，于是我就在网上搜虚拟主机程序，找到了漪潾虚拟主机系统这个版本的asp程序，废话少说，立即就装到了我的机子上，呵呵，爽死了，那些空间提供商用的就是这套程序，慢慢研究把，于是我就随便在着个程序的网页上看了看，对 asp程序 ，尤其是access版本的没有什么很大的注入点，刚开始我就是这么想的，很快就在 show.asp?id=23这个网页上找到注入点，就算我门知道表名，字段名，帐号和密码也是白费工夫，因为他的密码是md5加了密的，而且登陆是session认正的根本无法进行 cookie欺骗，郁闷呀！！！？？？？？？？如果他的数据库是sql的就好了，少痴心妄想了，呵呵，（后来我发现最新的版本也存在这个注入点，如国对方使用的是sql比死无移把？） 不能放弃，于是我就在admin文件夹中看了看，他的所有程序都进行session认证了，不好直接进入，一不小心我发现其中有个data文件，很是怪异，我载了下来： <!–#include file ="conn.asp"–> <title>–管理页面</title> <link href="main.css" rel="stylesheet" type="text/css"> <meta NAME=GENERATOR Content="Microsoft FrontPage 3.0" CHARSET=GB2312> <BODY leftmargin="0" bottommargin="0" rightmargin="0" topmargin="50" marginheight="0" marginwidth="0" bgcolor="#B6C6F3"> <% dim action dim admin_flag action=trim(request("action")) dim … 继续阅读 →

转自<黑客基地> 如今想找个令自己满意点的免费空间实在蛮不容易的，找到了免费的不是登陆得等个老半天，才看到它"犹抱琵琶办遮面"就是弹出个广告 或在页面上强占个位置摆着，这样的情形看了真的是烦！！！ 下面让我们来了解一下免费空间投置广告的原理吧。通常这种免费空间对你上传的文件进行检测，如果检测到后缀名含有htm、html、 asp……诸如此类的文件时，检测程序就会自动插入一段含有广告的代码或js脚本。通常一些高手都能写一小段代码来屏蔽它，这样虽然是屏敝 了烦人的广告，但这样的方法却是有一定风险的，因为一但你被空间提供商发现了，Js关闭了你的空间又del你的文件那可是件“赔了夫人，又 折兵的”倒霉事，而且对刚学做网页的菜鸟来说也不是件容易的事。 其实我们在解决一件事情的时候，应该从多个不同的角度去思考，这样才能找到更完美的解决方法。正所谓道高一尺，魔高一丈，受到 IE漏洞的启发，想出了这个将网页文件后缀名改成jpg的办法，由于IE在解析文件时，当检测到以jpg为后缀命名的的文件时,不管他本身是不是 真实的图片文件，IE都会把它所包含的内容显示出来，如果读取到里面的内容是网页代码，就会按照里面的命令去解析执行它 ，显示出来的 也就自然成了网页内容了。当然，按照这个原理，你也可以把后缀名改成诸如gif，png，bmp之类的格式，呵呵，相信那些免费空间提供商不会 连图片文件也不会放过吧？