安全黑客
当前位置:安全黑客文章资讯安全技术脚本攻防
日期:2012-08-21 09:52:00  来源:本站整理

对某高校网站友情检测[脚本攻防]

赞助商链接



  本文“对某高校网站友情检测[脚本攻防]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

直接开门见山了,安全黑客基地小编网络汇集整理后翻开其主业后随便点点了发现其地址为 www.110hack.com /news_more.asp?lm2=93 认为大概存在漏洞..并且是一个很老的漏洞.(漏洞的原理这里不再反复.百度一下讯时网站管理系统文章一堆一堆的..)然后我直接在域名后直接输入ica, STHeiti; FONT-SIZE: 14px">/admin/admin_news_pl_view.asp?id=1    显示错误.公然这个网站存在讯时网站管理系统N多点从前呈现的一个老漏洞.开始拆解.当猜到6的时刻页面跳转到了改正评论页面..大喜..

\

将评论改成|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='单击改正保存,成功曝出管理员账号及密码的MD5值

\

前面的是账号..背面是账号的MD5值

\

原背面一部应当是ica, STHeiti; FONT-SIZE: 14px">cookies直接绕过后台登录进入后台管理系统,但是发现行不通..反正目前已经有了后台的账号密码,干脆就解MD5后台进入吧.然后再域名后加默许后台地址/admin/admin_index.asp

\

管理员的密码清一色的数字,,太狗血了..在MD5一下就解开了.直接进入

\

在新闻改正处尝试了两次上传asp改后缀的jpg图片,后果都以失利告终.然后用了朋友发过来的copy合成的图片(合成办法在我上一篇博文有具体阐明)终于上传成功..最后悲剧的是备份已经坏掉了..这网站已经被无数大牛小牛草牛跟我这样的小菜关顾过n多次.最后还发现了一个页面可以列出目录,全部把这个网站拿下来还是需求一些技术的,至少目前我的技术是无法到达滴.请管理员赶忙修复此漏洞.


  以上是“对某高校网站友情检测[脚本攻防]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 对某高校网站友情检测
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .