【新手教程】asp后台渗透的方法

honker08 发表于 2012-5-28 21:09:44

1、到Google搜索，site:cq.cn inurl:asp
2、到Google，搜索一些关键字，edit.asp? 韩国肉鸡为多，多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马：
文件名是login.asp
……
路径组是/manage/
关键词是went.asp
用’or’='or’来登陆
4、以下这个方法因为太多人做过，所以一些网站管理员对此都有防范之心了，成功率不高:
关键字：“Co Net MIB Ver 1.0网站后台管理系统”
帐号密码为 ‘or’='or’
5、动感购物系统，呵呵。想到了明小子：
inurl:help.asp登陆，如未注册成为会员!
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa
关键字：acblog
7、百度 /htdocs
注册里可以直接上传asa文件！
8、/Database/#newasp.mdb
关键词：NewAsp SiteManageSystem Version
**** Hidden Message *****

say_520 发表于 2012-5-28 22:45:04

啥东西…还隐藏

say_520 发表于 2012-5-28 22:45:10

啥东西…还隐藏

kenny 发表于 2012-5-28 23:04:09

kenny 发表于 2012-5-28 23:08:08

qjf541502724 发表于 2012-5-29 02:09:44

呵呵看看撒

sickles 发表于 2012-5-29 09:28:22

回复学习ing

jianao0811 发表于 2012-5-29 17:34:01

.....都要恢回复.....

cl476874045 发表于 2012-5-29 18:51:11

XUEXI XIA

-冰凌_ 发表于 2012-5-29 22:33:49

:)看看技术更新没

页: [1] 2 3 4 5 6 7 8 9 10

红客联盟 - 由08安全团队运营's Archiver

【新手教程】asp后台渗透的方法