社区首页 › 技术文章 › 申请加入攻防小组

385895133 发表于 2015-11-28 20:53:51

申请加入攻防小组

本帖最后由 385895133 于 2015-11-28 21:01 编辑

今天想加入攻防小组 试试

不说废话直接入正题

找了个站点

目标站点http://591whc.com/

先打开看看

看那价格我就下尿了

好了转回了

额用站长看了看ip 额 是福建的

不管他 随便点了个产品进去 发现 asp的网站

先试试 注入and 1=1额.....跳的主页了

先试下后台吧 看看admin 对不对

运气不错

咦 发现居然是shopxplogin.asp的后台

看来今天运气真好既然是shopxplogin.asp

都不用试其他方法了

直接爆数据库吧

在网站http://591whc.com/后面加入TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin回车

出来了 admin 是账号后面的faada90e895ea17b不用我说大家也知道是md5密码了吧

去解密吧

得到密码luoxinruias

登陆试试ok 就这样成功了

asp的网站么直接挂小马就ok 了

不浪费大家时间了

教程到此结束

                                                                                       BY:啊睿



最后啰嗦一句 管理大大求通过 么么哒

H.U.C-Star 发表于 2015-11-28 21:03:47

好好起个ID多在论坛活跃一段时间吧！

wuyan 发表于 2015-11-28 21:05:06

不通过，一点亮点都没有，还有楼主的id和头像太过于非主流

evilhat 发表于 2015-11-28 21:06:29

怎么说呢，过程简单无亮点，只是进了后台，后续呢？？

xiaoye 发表于 2015-11-28 21:21:20

你能详细在详细吗？你让高手意会，但别人一看就觉得太过于简单、

No0d1es 发表于 2015-11-29 00:35:30

"asp的站么直接挂小马就ok了" 真有这么简单？求普及你这个强大的0day----asp的站直接挂上小马，我想学习学习。:)

No0d1es 发表于 2015-11-29 00:35:37

"asp的站么直接挂小马就ok了" 真有这么简单？求普及你这个强大的0day----asp的站直接挂上小马，我想学习学习。:)

昊情· 发表于 2015-11-29 08:31:46

多在论坛活跃活跃！

Attack 发表于 2015-11-29 09:37:37

亮点在哪呢？

08sec-君子 发表于 2015-11-29 15:58:25

:lol:lol:lol:lol下面90回复

查看完整版本: 申请加入攻防小组