软件简介:! H; ~4 K3 y! R" L* ]2 Q
大家好,我是冰sugar。首先,先庆祝下我的blog更新成功,我会慢慢的去完善我的blog# O( Q1 P* P( P4 }9 t% s
希望大家有空也去我的blog透透气,留留言。 http://www.qq3389.cn
* \ [0 o0 k {9 J2 [0 R# R: D5 s---------------------------------------------------------------------------" K6 o* v9 J8 ]0 M+ v% j# K
今天教程的内容是:关于科汛网上商城的漏洞
/ v8 M9 U, r5 E. q6 N' N+ _. c 所用的工具在:http://www.qq3389.cn/有下- S6 G# O! W* Q- E9 ]: @1 L
这套程序听说还是蛮安全的!网上也有人发现了此漏洞!8 E8 b4 X* R4 z! _. L+ M8 w
今天教大家怎样大把大把的抓他网站!方便菜鸟们
1 ?: ?& \: S. k$ V% p我想了关键字搜索:inurl:admin_login.asp intitle:科汛网络开发---网站后台管理/ c) L9 @2 q: h0 q% R9 y8 Z
大家也可以自己想想关键字!我在这里只是给大家做个演示!请不要去这个网站上搞破坏!
; `: Q8 f) c3 O( d+ x2 ?我最讨厌这种人的!我会通知管理员或者我会帮他修补漏洞!/ j4 {9 E6 X* t k7 T( n
今天的目标:www.tbx2008.com 科汛默认数据库: KS_Data\KS_DataBase.mdb
- W' c) ~* d" H: A8 Q, f我测试了这套,看看能不能再发现里面的猫腻!但是最终还是没有研究出来!0 t3 _9 j- T a8 E2 n- D" R
我就把我研究的简单思路讲讲吧,希望老鸟不要见笑!; t* I% w; u) T- [' s$ A9 O
搜索的关键字:
2 q1 k$ @; J P9 P# F% G vhttp://www.google.cn/search?q=inurl:admin_login.asp+intitle:%E7%A7%91%E6%B1%9B%E7%BD%91%E7%BB%9C%E5%BC%80%E5%8F%91---%E7%BD%91%E7%AB%99%E5%90%8E%E5%8F%B0%E7%AE%A1%E7%90%86科汛2.X演示
# Z5 T" w/ v/ @7 }7 H' F. f
2 \ G* x. g, V8 ?% k0 U 官方网站没有用他下载的这套程序!" B9 m2 o) G0 [- `+ v
今天的重点就是:http://www.kesion.cn/" {" V9 ^- [( @ Q, V% b
0 `# Z7 l; b3 b, q& y% c$ d6 t; F 我已经拿到了!
5 F9 I0 O+ `5 }; ~* q% R( P 默认后台:admin/admin_login.asp 科汛默认数据库: KS_Data\KS_DataBase.mdb
& n7 c& a x9 s" V) X没想到演示站也没改!真拿他没办法! 不过当你们看到这个教程时,我已经把他的默认数据库改了!# A, r; ~8 r: v$ w7 n
你们也别想入侵了,本教程只是思路!; o4 S2 v" M2 i0 {- H
就是我从官方网站下载的数据库! 大家看看吧!没办法破解! 但是有人就选择了放弃!) {, O" Q2 w. K ?9 t: _' A& u
今天我就让大家回顾下用cookie欺骗 来进入后台,拿webshell
6 p S \6 z, |4 m9 u/ X$ z我们试试看吧 !已经进去了! 密码我不能告诉你们!
, Y: q Q) }) j- d
/ _0 y- E9 f$ v r就是用cookie欺骗进入后台的!如果你还是菜鸟,你去搜索相关cookie的欺骗!我就不演示!$ P8 m. P- J+ y7 R8 k- `% d; W
很早就有牛人做了很多的动画! ! 教程结束吧 ! 88
1 J8 M7 ~7 n' s工具我的blog有下载 http://www.qq3389.cn /
; _7 \; R5 m: q0 r; _! p
) L/ d" _! D, r" k3 V* \-----------------------------------------------------------------------------
0 v% ^9 w, p. ~: i% t0 A厦门的朋友去厦门黑客联盟的网站上看看!如果有兴趣的话我们网站上有我们的官方群/ G9 R) a. g1 N2 u
也希望厦门的黑友们可以一起来研究,现在网站也处于正在建设中,希望有能力想成为
8 f9 R F7 z/ D( c9 ]% `版主的的可以联系我。0 S* _4 x3 G# P9 ?$ g* R( X
QQ:232274820 (有问题的或者是想加入厦门黑客联盟的联系我其他的请不要加)- s" @, s- h; u1 b4 ^
我BS加入学盗QQ之类的!官方QQ群:
h# u1 U# t* S5 }厦门黑客联盟官方I 群:5223592 BY:冰sugar
: r3 Q6 W) |4 W; y: [: _-----------------------------------------------------------------------------
" |$ g! C8 o+ s6 R {+ }5 f下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
