首页 电脑 电脑学堂 查看内容

校园网内的一次入侵

2004-9-29 20:05 609 0

摘要: 两个星期前的经历,今天敲出来.....入侵的是我们学校的创新在线.创新在线由学校里的创新在线小组开发和维护,是面向校园网内的基于ASP+ACCESS的网站.提供校内的软件下载,音乐在线,论坛交流等服务...
关键词: width screen 300 border admin 管理员 登陆 学校 select count

两个星期前的经历,今天敲出来.....入侵的是我们学校的创新在线.创新在线由学校里的创新在线小组开发和维护,是面向校园网内的基于ASP+ACCESS的网站.提供校内的软件下载,音乐在线,论坛交流等服务.screen.width-300)this.width=screen.width-300" border=0> 测试了许多页面,无一例外的存在SQL注入式漏洞.以创新在线下的软件下载页面为例.screen.width-300)this.width=screen.width-300" border=0> or 0<>(select count(*) from admin)and 0<>(select count(*) from admin where username<>'')and 0<>(select count(*) from admin where password<>'')猜出表名admin,列名username password.screen.width-300)this.width=screen.width-300" border=0> 管理员的用户名是ever.密码是:800116.如何知道管理员用户名是ever?在学校里混了那么久.肯定是认识啦.呵呵~不知道也可以通过注入猜出来麻烦一点而以.screen.width-300)this.width=screen.width-300" border=0> OK,用ever的帐号登陆.登陆成功~~才高兴了一会就开始茫然了.找不到后台的入口.......手工试了很多常用的后台地址都不行.admin.asp webadmin.asp.........试试登陆FTP,登陆成功.但是没有站点目录.都是他们管理员自己的文件夹.图片呀,电影啊,乱七八糟的.screen.width-300)this.width=screen.width-300" border=0> ..........暂时没有什么办法了.无聊上学校的二频社区逛逛.嘿嘿,发现了意外收获.创新本来是有个人主页空间服务的.但是缺乏管理,很久都不能使用了.screen.width-300)this.width=screen.width-300" border=0> 三天后,一位热心的创新管理员帮助了他.http://202.193.70.34/xjh 这个用ASP写的主页被挂在了创新的服务器
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部