postgresql注入手记
作者:enjoyhack 日期:2011-03-04
PostgreSQL是一个强大开源的关系数据库系统.它经过了15年多的开发历程,一个经得起考验的体系结构,在可靠性、数据完整性和正确性方面赢得了极好的声誉.它运行在所有主要的操作系统上,包括Linux、UNIX (AIX, BSD, HP-UX, SGI IRIX, Mac OS X, Solaris, Tru64)和Windows. 它是完全符合ACID原则,完全支持外键、联合、视图、触发器和存储过程(多种语言)。
它包含了SQL92和SQL99的大部分数据类型,包括INTEGER,NUMERIC,BOOLEAN,CHAR,VARCHAR,DATE,INTERVAL和TIMESTAMP.它也支持存储二进制巨型对象,包括图片、声音和视频.它有本地编程接口,C/C++、Java、.Net、Perl、Python、Ruby、Tcl、ODBC,其中还有特别的文档.PostgreSQL以执行标准为傲。
它强有力地实现了ANSI-SQL 92/99标准.它充分支持子查询(包括FROM子句的子选择) 、提交读(read-committed)、序列化事务隔离级别.虽然PostgreSQL有一个完全关系系统编目(catalog)它自己支持每数据库多重纲要(schema),它的编目也可以通过SQL标准定义的纲要信息(Information Schema)来存取.数据完整性功能包括(复合)主键、限制和级联更新/删除的外键、CHECK约束、UNIQUE约束和非空约束.它也有许多扩展和高级功能.其中有为了方便按顺序自动增加列值,LIMIT/OFFSET允许返回部分结果集.PostgreSQL支持符合、惟一、局部和函数索引,可以使用B-tree,R-tree,hash,或者GiST存储方法中的任一个。
它包含了SQL92和SQL99的大部分数据类型,包括INTEGER,NUMERIC,BOOLEAN,CHAR,VARCHAR,DATE,INTERVAL和TIMESTAMP.它也支持存储二进制巨型对象,包括图片、声音和视频.它有本地编程接口,C/C++、Java、.Net、Perl、Python、Ruby、Tcl、ODBC,其中还有特别的文档.PostgreSQL以执行标准为傲。
它强有力地实现了ANSI-SQL 92/99标准.它充分支持子查询(包括FROM子句的子选择) 、提交读(read-committed)、序列化事务隔离级别.虽然PostgreSQL有一个完全关系系统编目(catalog)它自己支持每数据库多重纲要(schema),它的编目也可以通过SQL标准定义的纲要信息(Information Schema)来存取.数据完整性功能包括(复合)主键、限制和级联更新/删除的外键、CHECK约束、UNIQUE约束和非空约束.它也有许多扩展和高级功能.其中有为了方便按顺序自动增加列值,LIMIT/OFFSET允许返回部分结果集.PostgreSQL支持符合、惟一、局部和函数索引,可以使用B-tree,R-tree,hash,或者GiST存储方法中的任一个。
Tags: 注入
MSSQL注入语句详解
作者:enjoyhack 日期:2010-11-10
记对ACTCMS系统漏洞挖掘之旅
作者:enjoyhack 日期:2010-10-17
前两天在群闲聊的时候听群友有说遇到了个ACTCMS的系统,大家并在对ACTCMS多扯了几句,当时闲着无事便在网上搜索了下ACTCMS的漏洞信息。搜索结果针对之前版本的到是爆有注入漏洞,但对最新的3.0版貌似没有,于是就顺便去官网down了一个3.0的版本下来,抱着学习的目的对系统开始了漏洞的挖掘。
拿到程序本地搭建好后第一件事就是上后台寻找拿shell的办法,然后再看前台的注入。系统后台登陆验证的地方做的还不错,借鉴动易的方式加了个认证码,而且其认证码和认证码的开关都是直接写在配置文件当中的。这个估计是在之前版本爆了注入和后台cookie欺骗登陆漏洞和作者才加上的。
不过在后台管理系统中存在一些的弱点,主要针对取得webshell的方法,简略看了下后台系统的功能,发现取得webshell不是什么难事儿,而且方法还不止一种,我就随便测试了最简单的一种方法,在系统配置当中加上asp的上传类型,然后直接上传webshell。对于上传类型的设置整个系统当中有两处,一是网站基本设置当中的上传文件类型,这个主要是后台添加文章时候上传用的,另外一个则是用户组权限设置中的文件上传类型,这个是用于前台用户发表文章时候上传图片用的。
拿到程序本地搭建好后第一件事就是上后台寻找拿shell的办法,然后再看前台的注入。系统后台登陆验证的地方做的还不错,借鉴动易的方式加了个认证码,而且其认证码和认证码的开关都是直接写在配置文件当中的。这个估计是在之前版本爆了注入和后台cookie欺骗登陆漏洞和作者才加上的。
不过在后台管理系统中存在一些的弱点,主要针对取得webshell的方法,简略看了下后台系统的功能,发现取得webshell不是什么难事儿,而且方法还不止一种,我就随便测试了最简单的一种方法,在系统配置当中加上asp的上传类型,然后直接上传webshell。对于上传类型的设置整个系统当中有两处,一是网站基本设置当中的上传文件类型,这个主要是后台添加文章时候上传用的,另外一个则是用户组权限设置中的文件上传类型,这个是用于前台用户发表文章时候上传图片用的。
SQL另类注入之绕过后台登陆验证
作者:enjoyhack 日期:2010-10-12
好长时间都没更新Blog了,这段时间在学习Linux的基础应用,玩腻了脚本注入后总觉得黑客方面老是停留在整天玩注入漏洞,或者其他的脚本漏洞技术也没法得到提高。所以静下心来给自己安排了个学习计划,先从Linux学起,完了再学习编程以及业余时间深入研究下脚本及数据库。
最近在学习之余还是不忘和各位群友闲谈扯蛋,也从他们身上学到了不少经验和技巧,前不久就从自然哪里学到一个另类的SQL注入技巧。当时是自然给出的一个例子,直接用一个语句绕过后台登陆验证进入到了后台。当时看了觉得挺不错,所以下来就深入的研究了下其原理,对其也有一定的了解。
好了,废话不多说,下面直接进入正题吧。一提到绕过后台登陆验证直接进入网站后台管理系统,想必大家都能想到经典的万能密码:'or'='or'吧,今天要给大家分享的一个技巧也和这个差不多,不过是这个方法比较另类。
最近在学习之余还是不忘和各位群友闲谈扯蛋,也从他们身上学到了不少经验和技巧,前不久就从自然哪里学到一个另类的SQL注入技巧。当时是自然给出的一个例子,直接用一个语句绕过后台登陆验证进入到了后台。当时看了觉得挺不错,所以下来就深入的研究了下其原理,对其也有一定的了解。
好了,废话不多说,下面直接进入正题吧。一提到绕过后台登陆验证直接进入网站后台管理系统,想必大家都能想到经典的万能密码:'or'='or'吧,今天要给大家分享的一个技巧也和这个差不多,不过是这个方法比较另类。
本站模板免费共享(不再瞎折腾了!)
作者:enjoyhack 日期:2010-09-13
哥又来了!哈哈(www.hackerning.tk)
作者:enjoyhack 日期:2010-09-13
又是一次蛋疼的入侵(www.hackgirl.net)
作者:enjoyhack 日期:2010-09-09
BBSXP ACCESS和MSSQL版后台拿shell
作者:enjoyhack 日期:2010-09-07
昨天在拿一站的时候搞到了一个BBSXP MSSQL版的后台,但是拿shell刚开始还真把我给难住了,没有数据库备份,后台添加了PHP上传类型,前台发帖上传了个php的shell,但是服务器不支持php的解析。搜索网上公布的方法都是基于ACCESS后台的,利用数据库备份功能拿shell,而且目标站基本上的注入都不存在了。
本来想放弃的,后来在群经过别人的点醒,终于搞定了,而且方法非常的简单,首先我们需要在BBSXP的后台利用服务器环境功能查看下服务器的信息,这里要特别注意IIS,昨天的那个就是IIS6.0的,我们可以充分利用IIS的解析漏洞,在后台基本设置——上传设置中添加一个“asp;xx”的上传类型,然后我们再将我们的小马或者webshell的扩展名修改成该类型即可。
本来想放弃的,后来在群经过别人的点醒,终于搞定了,而且方法非常的简单,首先我们需要在BBSXP的后台利用服务器环境功能查看下服务器的信息,这里要特别注意IIS,昨天的那个就是IIS6.0的,我们可以充分利用IIS的解析漏洞,在后台基本设置——上传设置中添加一个“asp;xx”的上传类型,然后我们再将我们的小马或者webshell的扩展名修改成该类型即可。
Tags: BBSXP
