安全黑客
当前位置:安全黑客文章资讯安全技术安全检测
日期:2012-02-26 09:42:00  来源:本站整理

友情检测并拿下德行网安小闻名望的黑客站点[安全检测]

赞助商链接



  本文“友情检测并拿下德行网安小闻名望的黑客站点[安全检测]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

首先看了一下整站,dz程序,手里没有0day,放弃.

之后看了下同服务器站点,3个旁站:


有旁站我还是对比高兴的,削减了拿不下去搞c段的概率,毕竟c段这是一种曲线救国的办法.

首先对准了公司站,普通公司的站漏洞都对比多,对比好getshell.

翻开站点,403,本来还没有建好,接下来看舞蹈站,为什么不看片子站? 我认为片子站比舞蹈站安全,哈哈.

随便点开个链接,参数后加',没有反映,页面没改变,尝试 and 1=1 and 1=2,页面一样没有改变,接下来数字参数-1,跳出错误提醒,如图:


看来是有防注入处理,简单的又看了几个url,都不能注入,尝试cookie注入,无果.

注入这条路感受走不通了(编码等绕过方法没尝试,我懒,再一个我看这程序cookie的防注入了,不差那点事),拿出wwwscan来扫一下吧. 

用自己汇集的数据库文件扫描了下数据库,什么都没有.

之后上传,后台等扫了一段时间,发下扫出了几个rar紧缩文件和一些管理员页面和上传页面,如图:


首先想到的就是下载rar,说不定是网站的源代码,这样便可以黑白盒一同测试了,下载的时刻发现rar大小都是200k左右的,名字还那么非主流,一想就是木马,看来这个站有人来过了,那必定有漏洞可以拿下.

翻开上传页面Admin_UploadFile.asp尝试上传,直接跳转回登录首页,尝试admin.asp也是一样跳转回登录首页.

好吧,翻开ie设置,安全级别调至最高,再拜候admin.asp页面,ok,不跳转了,可以看到后台首页,如图:

[1] [2]  下一页


  以上是“友情检测并拿下德行网安小闻名望的黑客站点[安全检测]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 对某高校网站友情检测
  • 友情检测中国匿名者
  • 友情检测并拿下德行网安小闻名望的黑客站点
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .