返回列表 发帖

技术区有奖活动

基于10.22会议精神,为了活跃广大技术区的学习探讨精神,现在先进行有奖技术区活动(试行,先在会议区有各位斑竹参与。)。 以下一些零散信息是无意中获得的,是否有价值那就看各位评价了。网站名可以用www.xxx.net代替,具体分斑块用1111、2222此类代替。根据现有的这些信息,你能做出的那些动作,更改或者其他相关动作,或者拓展话题。方案最优异者获得1W黑海币。希望大家能积极参与,相互学习共同探讨才是举办活动的精神所在。 mySQL query error: SELECT t.*, f.topic_mm_id, f.name as forum_name, f.quick_reply, f.id as forum_id, f.read_perms, f.reply_perms, f.parent_id, f.use_html, f.start_perms, f.allow_poll, f.password, f.posts as forum_posts, f.topics as forum_topics, f.upload_perms, f.show_rules, f.rules_text, f.rules_title, c.name as cat_name, c.id as cat_id FROM lnd_topics t, lnd_forums f , lnd_categories c WHERE t.tid=224567 and f.id = t.forum_id and f.category=c.id mySQL error: No Database Selected mySQL error code: Date: Monday 24th of October 2005 10:35:11 PM 1111区 mySQL query error: SELECT * from lnd_groups WHERE g_id=';30'; mySQL error: Lost connection to MySQL server during query mySQL error code: Date: Monday 24th of October 2005 10:49:38 PM 2222区 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?showforum=15'; 时出错。第 2 行,位置: 2 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in D:\httpd\l... 3333区 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?showforum=19'; 时出错。第 2 行,位置: 2 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\http... 4444区 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?showforum=13'; 时出错。第 2 行,位置: 2 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\http... 首页 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?act=idx'; 时出错。第 2 行,位置: 2 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\http... 5555区 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?showforum=8'; 时出错。第 2 行,位置: 2 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\http... 6666区 无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 -------------------------------------------------------------------------------- XML 文档只能有一个顶层元素。处理资源 ';http://xxxx.net/land/index.php?showforum=26'; 时出错。第 2 行,位置: 2 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\http...
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

技术区有奖活动


  小深出了这个项目,希望有兴趣和有能力的都能积极参与。也算是对10月22日的会议精神作一个初步尝试,也算是一个小小的试验吧!
  逍遥虽然不懂技术,但,知道这个活动是相当具有挑战性的。有人说过,他写的程序是不可破不可摧毁的,我以为,凡是有人能够创造,也就有人能够破坏,不破不立,这个社会就不能前进。
  

TOP

技术区有奖活动

很不错的提议,可惜我没时间参加了!

TOP

技术区有奖活动

这个题目挺好的,不过建意一下,能不能在聊天室啊,这样我们方便交流啊,PHP和SQL我只是最近才学的啊还有那个XML更是难啊,不过我都会一点,我先说说我的看法啊,不见得对啊,还请各位指教,,
111
从上面给出的信息,这是一个PHP网页用的是MYSQL数据库,并且这个安在D盘HTTPD下
还给出来不少字段.包括ID,,还有IP地,是MD5加密,像是用户名,我们可以继续猜别的字段,,选择显示所有字段 select * from master
查找master表中前1-5IDdbid是默认保存系统库名的,找到用户名,拥有超级口令
不过,在下一个信息里,给出了SA用户,好像是空口令,要做就是看能否执行
XP_CMDSHELL这命令,填加一个用户到他的系系统里,并提升权限,我们已有D盘下路径上传木马,用我们的建立的名登陆入他的电脑,控制他的电脑,
这只是我想的,也是结合以往学的,和当前信息的提示说的,不知道对否,这个"111"题能出来这样信息,我看这个网站漏洞不少,最起码一些错误事件没有屏蔽掉,让我们有注入的机会,由其实那个224567更是给我帮助的,上面所朋的信息出自一个网站吗?

还有几个区的题没看明白的,好像没给那个赋值不对,说明我们有可能注入吧,不知道回答对,请大家指教

TOP

技术区有奖活动

为什么没有人回答呢,别人不来参加,楼主你也得来看看啊,对不对啊,技术区的人呢,就没有一个对入侵这方面有兴趣吗.还是大家没的看见呢,

TOP

技术区有奖活动

    这些都是一个网站上的出错信息。也是无意中获得的,正好在22号会议上大家也说希望技术区有个活动什么的,所以公布出来当做活动的试行,也是希望大家讨论是什么需要改进之处。
    发贴到现在,只有楼上几位回帖,是否大家觉得发个这个帖子层次太低,显不出自己水平而不宵回复呢?如果是那样的话,应当庆祝,起码大家的水平层次都不低了;如果不是那样的话,为什么会议上说希望有活动,现在试行活动了,反而又视若无物了呢?
    会议不是用来发牢骚的,是提出问题,并且落实问题的。
    还是希望有其他斑竹能回复帖子,说出利用漏洞的方法或者觉得这个帖子水平太低,也可以直接回复说明。

TOP

技术区有奖活动

我很感兴趣,但从来没有真正攻击成功一回的,都是有一些问题不明白也就放弃了,还怕自己水平不够,让人给逮住,没有在深入下去了,能不能说说我回复的错误所在,和差什么地方,也可以发站内短信给我也行啊,我在看呢

TOP

技术区有奖活动


  唉,真不知道我们技术区的各位大大们在做什么?这个帖子小深发出来了这么久了,当时他来征求我的意见时,我非常支持他发出来,我以为大家会感兴趣的,殊不知...
  或许我们黑海技术水平已经达到了某一个高度了,或许小深出的这个题目太浅太浅了,不值得大家在这里讨论....

TOP

技术区有奖活动

唉~~~~~看来,我的水平,太低了,没人来说说啊,看来,我要在去上网学习了,

TOP

技术区有奖活动

数据库方面还未入手。。。万分惭愧!
悔过

TOP

技术区有奖活动

ID加过密了。。。只能看到一些IP信息
应该是猜测帐户和密码返回的一些错误信息

TOP

技术区有奖活动


☆一往情深☆,黑海币已经汇到,请查收。
谢谢参与。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

技术区有奖活动

谢谢呼吸了,不过,有人还能给出更好办法,我把奖我的一万,加上我自己的一万给你,共二万来让大家在来分析此题,

我在来说说以上的题,
第一,PHP注入和ASP注入,大体一样,只是命令不一样,还有,上面已经给出是MYSQL数据库了,可以去网上找漏洞,还有,一个好的网站,是不应该出现这么多的错误信息返回的,我想这应是本地调试时出现的错误,我们也不大可能在网上得到这么多的信息,说明以上为什么会有这样的信息出现,我想我会入侵,也得会防,请拿出一个方案来,或是给出过程才行,要不,片片言语,黑币只能让给更高的人了,这只是我一点看法,有什么好的办法,和流程不望赐教!!!,谢谢!

TOP

技术区有奖活动


  小深,去告诉技术区的版主们参与一下啊。难道...

TOP

技术区有奖活动

看题了。。
我再加1万黑海币!!
参与者-1000hhb
全部答对者加上上面2万共3万黑海币!
兄弟们那不少了。。。。这都是血汗钱啊。。。。
恭候佳音!!

TOP

返回列表 回复 发帖