2007-02-23 22:54:21 by: h4x0r
谈谈对入侵ASP.net网站的经验
高手请勿看,对一般遇到.net的网站时
通常会注册个用户
第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过
第二种就是注入了, 在?id=xx后加单引号 " ' "
一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面
而且国内大多.net都是使用MSSQL数据库
发现注入点也可以从login下手 其实这个方法目前的成功率在75%
不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了
大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起
直接在搜索里写备份LOG语句 如果输入框限制字符 可以本地做个POST表单
也可以用WsockExpert抓包 对search.aspx?后的值分析后加注入语句
获取路径就更好办了 只要web.config里
代码如下:
那么只需要在任意一个文件名前
如h4x0r.aspx 改为~h4x0r.aspx 顺利获得WEB绝对路径
以上几点就是我搞.net站的经验了. 希望给一些新手们一个帮助
没什么技术含量..![[redface]](styles/default/images/smilies/icon_redface.gif)
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=826
通常会注册个用户
第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过
第二种就是注入了, 在?id=xx后加单引号 " ' "
一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面
而且国内大多.net都是使用MSSQL数据库
发现注入点也可以从login下手 其实这个方法目前的成功率在75%
不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了
大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起
直接在搜索里写备份LOG语句 如果输入框限制字符 可以本地做个POST表单
也可以用WsockExpert抓包 对search.aspx?后的值分析后加注入语句
获取路径就更好办了 只要web.config里
代码如下:
<!-- Web.Config 配置文件 -->
<configuration>
<system.web>
<customErrors mode="On"/> '这里为off就失败
</system.web>
</configuration>
<configuration>
<system.web>
<customErrors mode="On"/> '这里为off就失败
</system.web>
</configuration>
那么只需要在任意一个文件名前
如h4x0r.aspx 改为~h4x0r.aspx 顺利获得WEB绝对路径
以上几点就是我搞.net站的经验了. 希望给一些新手们一个帮助
没什么技术含量..
[Last Modified By h4x0r, at 2007-02-26 12:03:50]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=826
View Mode: |
Comments: 1
| Views: 463
股神*
[ 2007-02-26 18:26:18 ]
黑客 ![[lol]](styles/default/images/smilies/icon_lol.gif)
