利用精良企业网站程序漏洞入侵网站
飞枫工作室声明:按此操作所负法律责任自担!所有使用工具都在暗组2009里面。
首先打开google.cn,输入关键词:inurl:"EnProductShow.asp?id="
约有9,630项符合inurl:"EnProductShow.asp?id="的查询结果,
我选择好了二个网站做试验,
1.http://www.zw688.cn/enproductshow.asp?ID=242
2.http://www.action1968.com/EnProductShow.asp?ID=106
我们先来打开漏洞利用的工具啊D,明小子都可以的,,然后把地址填入注入点可以得到账
号和MD5加密码的密码
同样安上面的方法,我们也得到第二个站点的管理员账号和密码,密码也是MD5加密码的
我们来爆破MD5
先去[url=http://www.cmd5.com/]http://www.cmd5.com/[/url]查询,如果查询到证明你走运,查询不到需要用md5工具查询,添加字典
再来打开明小子看一下网站后台,
[url=http://www.action1968.com/admin/login.asp]http://www.action1968.com/admin/login.asp[/url]
OK成功了我们再来用这个密码登录后台试一下,先来找一下上传的地方然后上传我们的小马
这里先把格试改一下,改成JPG的,然后上传,一下找到后来备份还原一下就OK了
再上传大马下载整站或者利用灰鸽子控制整台服务器
就这样简单的入侵了一下站点
[[i] 本帖最后由 飞枫工作室 于 2008-7-8 21:43 编辑 [/i]]
页:
[1]
