[From QQ空间]讯时网站管理系统 4.9 免费版 爆管理员密码SQL注入漏洞的分析及利用

昨天研究一个网站时,发现它使用了“讯时网站管理系统”,具体版本不知道,但他的news_more.asp存在SQL注入漏洞,但由于我只找得到Access数据库版的,因此利用价值不大。在此分享出来。

首先列出产生漏洞的代码(news_more.asp):

[vb]
lm2 =trim(request("lm2"))
lm=trim(request("lm"))
if lm2="" then lm2=lm
if lm="" then lm=lm2
if lm2="" then l[……]

阅读全文

[From QQ空间]对 SDOJ 2.5 安全性的一点突发奇想

       SDOJ 2.5 eXtensible 的评测器会对编译后的程序进行 API 导入检查,以阻止调用可能危害系统安全的 API。但是呢,API 是可以动态加载的,而相关的 API在内存中的位置是固定的,这就产生了一个安全隐患,即可以利用 ShellCode 绕开 API 检查来攻击系统。
       于是乎,我们就必须另外想一个办法来解决此问题。由于每个进程的进程空间相互隔离,因此在一个进程空间里修改一个共用 DLL 的代码是不会影响到其他进程的。可能已经有人想到了,这就是 API 断点 + 调试跟踪技术!具体思路是:
        1、用调试方式运行被评测的程序
   [……]

阅读全文

[From QQ空间]SDOJ 2.5 eXtensible 正式上线

       历时一个月(注:断断续续)开发的 SDOJ 2.5 eXtensible 终于完成了!!!这也是我为九中开发的最后一个 Online Judge,以后估计就不会再有什么大规模的修改了。说来这个 SDOJ 的开发真是很漫长,从 2009年11月开始规划到现在已经快三年了,期间我开发了两个版本的 SDOJ:第一版最初还不叫 SDOJ,叫做 SDNOI,甚至还有个名字叫做 OJSSDOI(Online Judge System for ShuDe Olympiad in Informatics,还好没用)。这一版在 2010年7月搞定,版本 1.0;第二版在高二下期规划(在我的相册里有[……]

阅读全文

[From QQ空间]再来破解 ArtIcons – 最新 5.4 版完全暴破与字体美化

我之前写过一篇关于破解 ArtIcons Pro 5.2 的文章,那时的 ArtIcons 5.27 估计是程序设计时出现错误,导致了只要输入符合规则的字符串即可成功注册的错误。但这种错误毕竟不多见,因此今天我们还是要来一次真正的暴力破解,以便能够随便输入注册码就注册成功(为什么不直接获取注册码?那是因为我没有精力去分析注册算法)。

首先还是来常规的检测和信息收集。
第一步,打开 PEiD 0.95,检查是否加壳。

没有加壳,那么就免去了脱壳的烦恼。我一直在想,Delphi XE 都出来了,开发方为什么还一直在用十多年前的编译器?

第二步,打开程序,输入错误的注[……]

阅读全文

[From QQ空间]对于开发信息学奥赛评测系统的一点想法

现在很多学校都有自己的信息学在线评测系统,如北京大学(http://acm.pku.edu.cn/JudgeOnline/)、浙江大学(http://acm.zju.edu.cn/onlinejudge/)、树德中学(http://125.71.210.6:8001/)、石室中学(http://www.ssxdzx.net/)等,这些都为参加NOIP竞赛的学生提供了很好的学习、测试、交流的平台。但是网站系统的安全性却不尽人意,如湖南师大附中的“Vijos(高效信息学在线评测系统)”(http://www.vijos.org/)最近因为被入侵和技术性问题而关闭了,原因显然是网页和评测系统的安全检[……]

阅读全文