心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞
问题代码urlGo.asp:
<!--#include file="connDB.asp"-->
<!--#include file="include/Function.Common.asp"-->
<%
id=request

....

利用的还是IIS的文件名解析漏洞.
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
注册用户-我的主页-个人空间管理
userspace.asp?sid=0&amp;act=modifyset

.....

[技术要点]：      1、爆出老Y最新的四个漏洞；      2、利用正则表达式“(\<.+?\>)”中的“.”含义为“匹配除换行符以外的任意字符”，在Html语句的标签中插入“换行符”即可饶过正则表达式的过滤；

.....

ASP语句

<%response.write("adad")%>

...

明生注：由于最近确实很忙所以一直没有更新。今天翻看了前一段挺红火的漏洞。现在自己操作一下当练手。。。。

官方是这样说这套系统的：

窝窝网聚 音乐分享 V 2.5

2.5版更新：

1.添加歌词同步功能；
2.解决播放器在其

...

blog : www.link0day.cn

转载请注明 thx

之所以说是鸡肋是因为。。。哎 我们还是看代码先：

在admin/downup.asp里面：

<!--#include file="check.asp" -->
...

web site: www.link0day.cn

     转载请注明出处~为我那可怜的流量作出贡献 谢谢

     鸡肋的上传漏洞 不过对后台拿shell做了点贡献

upinc.asp：

...

Sub chklogin
        dim sql,rs
        dim M_Name,loginValidate
        M_Name = GetCookie("AdminName

.......

采用S/B三层结构编写逻辑更清晰维护更简单,页面显示更快,执行效率更高
栏目自由分类
地区添加修改
独特的专题栏目

....

自动从注册表中读取并解密

‘imail password decrypt
‘code by tyw7  2009-4-15
‘http://www.tyw7.cn

..