您现在的位置: | [组图]入侵网站实例图解 | 荐 |
| 入侵网站实例图解 | ||
| 作者:YesHack.… 文章来源:YesHack.Com 更新时间:2008-2-17 15:13:07 【字体:小 大】 | ||
工具:多功能数据库浏览器 ASP网马 闲得没事情,到我们学校主页溜达溜达。看看是ASP的,用工具扫扫,没注入点。  进后台登陆页面看看,好面熟,哦,这个是动易2006模板。。。。  那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb 有了。。。运气不错,管理员很SB........................... 用多功能数据库浏览器 打开表,MD5加密的,找个在线的MD5网站破解,一般学校的管理员都比较多,给我们带来了莫大机会。试了2个就 找出一个密码。  登陆后台,我们利用动易2006 自定义页面生成来获取WEBSHELL 选择系统管理--自定义页面---添加自定义页面  然后开始自定义我们的ASP马页面 注意:文件名称要以.asa 文件内容填上我们ASP马的代码  最后生成页面,好了http://xxx.xxx.xxx/zy.asa就是我们的网马地址   到此结束,下面就是服务器的提权,内网渗透了 
|
||
|
||
| 文章录入:YesHack 责任编辑:YesHack.Com | ||
