大家好,我是上帝之爱,这几天闲着无聊,就想搞一下公安局的网站,就在网上找公安局的网站,嘿嘿,吃饱了没事干!
目标站:用到的工具:1.左手和右手 2.大小马
本来我是不敢搞的,但是一想又没有犯错,为何不搞呢?呵呵呵呵!我是作好了进去的准备!
废话不多说,开整!我只说明思路,不说过程。不好意思,请大家见谅!
首先,先进去看了看这个网站,逛逛,主站的安全性大家都知道吧!所以我们从子页下手,随便打开几个子页,用and 1=1 和and 1=2看看是否返回正常!
我找到了一个,明显的第一次返回正常,第二次返回不正常,这说明存在注入点,那还等什么啊?剩下的就是猜解位数了,order by **,一直到找到为止,找到了位数,那么接下来就是密码和帐号了.这个不要我在说明了吧!华夏的教程多多啊!静流他们的都有啊!最后成功得到帐号和密码,那我们还不进去啊?傻啊!
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/20081081937227877801.jpg)
进了后台,我一阵狂喜啊 !大部分上已经快成功了,我准备用抓包,但是我发现行不通,汗,不怕啊!再找找,看看有什么有用的没有!在这个过程中,我发现了一个不被人注意的地方,那就是隐藏着数据库,呵呵!有了它,就好办了,我们可以备份数据库啊!说干就干,直接找个添加新闻的地方,把小马扔出去,呵呵,对了,备份数据库的时候,一定要注意后缀必须是asp那就是说把原来的mdb改成asp,名字随便了啊!
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819372212577802.jpg)
好,真好,小马出来了,小马搞定,那就小马拉大马,打开小马的页面,把本文件的路径复制到绝对路径,把后面的小马的名字换了,换成大马的,便了.之后在输入马的内容栏里,把大马复制进去,然后保存就可以了.如果显示的是"success".就可以了
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819372217177803.jpg)
![点击这里用新窗口浏览图片](//img.jbzj.com/file_images/hack/200810819372221877804.jpg)
之后就是得到你的WEBSHELL.不用我说了吧
目标站:用到的工具:1.左手和右手 2.大小马
本来我是不敢搞的,但是一想又没有犯错,为何不搞呢?呵呵呵呵!我是作好了进去的准备!
废话不多说,开整!我只说明思路,不说过程。不好意思,请大家见谅!
首先,先进去看了看这个网站,逛逛,主站的安全性大家都知道吧!所以我们从子页下手,随便打开几个子页,用and 1=1 和and 1=2看看是否返回正常!
我找到了一个,明显的第一次返回正常,第二次返回不正常,这说明存在注入点,那还等什么啊?剩下的就是猜解位数了,order by **,一直到找到为止,找到了位数,那么接下来就是密码和帐号了.这个不要我在说明了吧!华夏的教程多多啊!静流他们的都有啊!最后成功得到帐号和密码,那我们还不进去啊?傻啊!
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/20081081937227877801.jpg)
进了后台,我一阵狂喜啊 !大部分上已经快成功了,我准备用抓包,但是我发现行不通,汗,不怕啊!再找找,看看有什么有用的没有!在这个过程中,我发现了一个不被人注意的地方,那就是隐藏着数据库,呵呵!有了它,就好办了,我们可以备份数据库啊!说干就干,直接找个添加新闻的地方,把小马扔出去,呵呵,对了,备份数据库的时候,一定要注意后缀必须是asp那就是说把原来的mdb改成asp,名字随便了啊!
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819372212577802.jpg)
好,真好,小马出来了,小马搞定,那就小马拉大马,打开小马的页面,把本文件的路径复制到绝对路径,把后面的小马的名字换了,换成大马的,便了.之后在输入马的内容栏里,把大马复制进去,然后保存就可以了.如果显示的是"success".就可以了
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819372217177803.jpg)
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819372221877804.jpg)
之后就是得到你的WEBSHELL.不用我说了吧
最近发表
- SSH蜜罐:kippo的详细介绍_工具使用_网络安全_
- 最快的互联网扫描工具ZMap 1.2.1版使用手册_工具使用_网络安全_
- PPMate PPMedia Class ActiveX Control Buffer Overflow PoC _Exploit_网络安全_
- Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit _Exploit_网络安全_
- WinRemotePC Full Lite 2008 r.2server Denial of Service Exploit _Exploit_网络安全_
- Document Imaging SDK 10.95 ActiveX Buffer Overflow PoC _Exploit_网络安全_
- Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit _Exploit_网络安全_
- Simple DNS Plus _Exploit_网络安全_
- NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- Pligg _Exploit_网络安全_
- CoolPlayer m3u File Local Buffer Overflow Exploit _Exploit_网络安全_
- HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) _Exploit_网络安全_
- e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit _Exploit_网络安全_
- IceBB _Exploit_网络安全_
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit _Exploit_网络安全_
- BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c) _Exploit_网络安全_
- Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit _Exploit_网络安全_
- Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit _Exploit_网络安全_
- FreeBSD mcweject 0.9 (eject) Local Root Buffer Overflow Exploit _Exploit_网络安全_
- Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit _Exploit_网络安全_
- NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) _Exploit_网络安全_
- MS Internet Explorer Recordset Double Free Memory Exploit _Exploit_网络安全_
- Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit _Exploit_网络安全_
- Linux Kernel _Exploit_网络安全_
- MS Internet Explorer (FTP Server Response) DoS Exploit _Exploit_网络安全_
- MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption _Exploit_网络安全_
- Microsoft Excel Malformed Palette Record DoS PoC (MS07-002) _Exploit_网络安全_
- BrowseDialog Class (ccrpbds6.dll) Internet Explorer Denial of Service _Exploit_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客