一 : Twitter程序漏洞允许用户信息超3千个字符
腾讯科技讯(中涛)北京时间8月15日消息,据美国科技博客网站Mashable报道,多名网络程序开发者近日发现,利用美国微型博客网站Twitter存在的一个程序漏洞,用户可突破Twitter每条信息不得超过140个字符的限制,进而将最多高达3000多个字符的单则Twitter信息成功发送出去。
自Twitter创建以来,一直规定用户每则信息不得超过140个字符。据悉,谷歌Google Group网上论坛“Twitter开发讨论”子论坛成员克里斯·怀特(Chris White)近日首先公布了如何利用Twitter漏洞发布超过140个字符信息的具体操作方式。
怀特称,用户首先使用火狐(Firefox)浏览器访问Twitter共享链接(地址为:http://twitter.com/share?url=),然后在“url=”之后输入自己希望发送的超长度内容。举例来说,用户可键入“http://twitter.com/share?url=测试一下Twitter网站140个字符漏洞”的文字。
在完成上述操作后,Twitter信息框中将显示一个名为“http://t.co/”的链接(即Twitter的缩略网址服务)。用户这时点击信息发布按钮,则超长度的信息将显示在用户帐号之中。值得指出的是,这种超长度信息可在Twitter网站上正确显示,但如果其他用户通过第三方应用程序访问Twitter,则无法看到相应完整信息。
利用怀特公布的方法,Twitter用户“TenhoMania”发布了一则超长信息,字符数超过3000个。其他一些用户也成功发送了超长度信息,并被大量转载。
Mashable称,此前Twitter已修复了用户可发送超长度信息的技术漏洞,原先已经发送的超长度信息要么是无法正常显示,要么是完全不显示。
二 : 利用Request对象的包解析漏洞绕过防注入程序
今天无聊来看看他们的站,打开网站 asp 的企业站 ,点了几个链接看了下,看不出来什么程序 于是扫扫目录 扫出来个 upload_photo.asp 这个文件一般使用的是无惧无组件上传 ,存在双文件上传的漏洞 ,尝试 cookies 欺骗绕过登录检测 遗憾的是不行 看来这个洞被补了。。虽然是老程序 ,但是用了这么多年 ,经过无数次被黑之后 一些洞洞也被补的差不多了。。去网上找了个差不多的企业站程序下载下来研究了下 ,发现其 downloadshow.asp 的防注入是通过 check_sql.asp 文件来实现的 ,好的我们来看看这个程序 看看能不能绕过 ,本地搭建了个测试环境,下面是check_sql.asp 的内容
<%
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name
'------定义部份 头----------------------------------------------------------------------
Err_Message = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Err_Web = "Err.Asp" '出错时转向的页面
Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="
'在这部份定义get非法参数,使用"∥"号间隔
Form_Badword="'∥%∥&∥*∥#∥(∥)∥=" '在这部份定义post非法参数,使用"∥"号间隔
'------定义部份 尾-----------------------------------------------------------------------
'
On Error Resume Next
'----- 对 get query 值 的过滤.
if request.QueryString<>"" then
response.write "QueryString :" & request.QueryString & "
"
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
response.write request.QueryString(Query_Name) & "出现关键词" & Chk_badword(i) &"
"
Select Case Err_Message
Case "1"
Response.Write "传参错误!参数 "&name&" 的值中包含非法字符串!nn请不要在参数中出现:and update delete ; insert mid master 等非法字符"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!nn请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if
'-----对 post 表 单值的过滤.
if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
response.write request.form(name) & "出现关键词" & Chk_badword(i) &"
"
Select Case Err_Message
Case "1"
Response.Write "出错了!表单 "&name&" 的值中包含非法字符串!nn请不要在表单中出现: % & * # ( ) 等非法字符!"
Case "3"
Response.Write "出错了!参数 "&name&"的值中包含非法字符串!nn请不要在表单中出现: % & * # ( ) 等非法字符!"
End Select
Response.End
End If
NEXT
NEXT
end if
%>
然后就是后台拿shell了 ,现在我们是管理员了而且已经登录, 那我们再来 试试双文件上传 悲剧的发现 对于 在后缀后面加空格的方法绕过后缀检测已经无效了,无惧的上传组建会检测 asp asa aspx 3种后缀 ,那么对于 asp 的站 可以试试 cer ,悲剧的是cer这个站不支持。。又看到有数据库备份 ,看看 数据库的路径和名字都不可改写 这个好办 使用 firebug 改成我上传的图片路径 然后备份文件填写1.asp 提交,本地抓下包 发现原始数据库的路径并未当作参赛提交 无语了 ……果然 像我开头说的那样虽然是垃圾站 但是经过这么多年被黑,各种小洞都补了 。。无奈 试试其他脚本类型吧 上传个 php ,还好服务器支持php ,shell 到手了。
三 : 手工注入方法,方便大家测试程序漏洞
1、加入单引号 ’提交,61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1