软件简介:
# u0 N6 h) d8 E; u5 |6 |9 E* I今天出去逛逛 偶尔看见 IT168网络安全大赛' i1 j( H/ m1 }, P9 _
http://www.ixpub.net/zhuanti/safe/aq/
5 U8 w& }+ g6 |. J2 u呵呵 操起家伙上去干活喽~~
! _2 }, b* O( g k; X; v: g点去进去看看目标
3 f. Q+ X$ v/ B: w; Lhttp://59.151.29.110/ 放进 啊D找找注入* j( |- Y. j! b" F& e
得到注入点 :http://59.151.29.110/ProductShow.asp?ID=104 ACC的
W' H ~9 j+ m- O6 w9 u扫下后台0 j' p( _& n) @, j) j
换 明小子跑跑用户和密码$ ~' C9 {: h% v
username内容:admin2 Q) K( S1 P* t# h
password内容:ef0020cf8c5e45b9
3 N1 ?' g0 v( V1 K) s& |, Dusername内容:huaxia3 \5 _8 x/ c+ ~/ b7 Z9 F
password内容:d7f9061ae314ca0a
4 N1 C: R. M! g& R7 c破下MD5~( s p6 e. M+ D1 W
进入后台
6 f4 k% ~1 }3 T5 j网站配置-- 不能自己添加上传文件类型 及修改上传文件目录~
, p* S3 q, D) m8 G先看看添加产品 B# E) J7 f F# M, h5 ~
得到信息知道他有在线编辑器 HOHO 一个大漏洞
( V3 X, @& X0 ~7 xadmin/Editor/admin_login.asp
( I4 K; B# \1 U. g0 g3 G尝试访问后台 不存在。。。
% P, w0 Y/ L4 b4 Z) @& g! B上传图片-- 不成功。。。目录不可写
0 A# w8 r* u! u. |, F; r
9 K1 L3 A+ A# E& v _! X7 ]6 ^ q在看看别的 找到新闻管理8 F+ p$ N; S/ J# J( K5 D( T
有上传文件管理~~
! ?3 N" Y) C2 s& r! g) R! z' p嘿嘿 看见别人传的图。。判断这个目录应该可写 (现在不知道被谁给删了。。)就剩下马了。。, l4 K% [" t7 q t6 E. @: z
添加图片-- 不能添加ASA 看来没有好心人。。留下后门~~
: F, _: n% u& A% n
9 K* \1 ?" R5 j2 f# D再试上传其他文件
- \2 T5 g1 x* m! g' U {. G添加ASA 成功. a/ A) b) E% t7 K
还可以添加 CER文件 因为 CER也是可以通过ASP解吸的嘛 嘿嘿7 I2 ~. t. y. L2 u% b
HOHO 成功拉
0 D( R' o' r7 V! A2 q$ `PASS:数据库备份也试了一下 不成功。。目录不可写
6 z* l3 Y5 J0 f( z, T& l; O* ]" p拿到SHELL 开始找数据库连接文件~~
, m z, r( ^; q1 U1 q( [; }/ n% c3 V, w
发现目标文本文件 下载回来 (我先与QQ:861848联系的). O6 W9 _1 ?4 |2 s* T
现在不知道为啥没了。。。 不过还好
% u& i1 E' W4 w% l' ~' d" G截图为证!~~
; M% v& f; H% W% s" h) G# @& H
1 x* |* H; g% F; F# n教程结束1 Y+ Y% H5 g% o- ?- i8 R
PASS:先拿下站之后 他说要动画 做好了之后 他把任务文件删了 我说要上传动画 他再无音信7 x& z" \4 K! i7 ]4 q6 t8 ^. `- t/ o
呵呵 其实也没什么 只不过为了 玩玩。。没有什么技术含量给小菜 提供个思路罢了2 d V- |! x' f2 c0 O
请联系: 极品坏蛋 2543382838 [ Y6 F( ?; O6 p0 Q
下载地址:
|
机战Win10和Win11黑白屏修复工具及方法
