一次友情检测。
本帖最后由 ilx 于 2012-7-29 11:18 编辑目标: www.ks2z.com
起因就不多说了...
大致看了下网站 。
很像我之前见过的一套 政府cms。。。
http://www.ks2z.com/Admin_login.asp
后台 用admin 试了下
发现提示无此用户 那数据库中就应该没有admin 这个用户了 (这不是废话)
就看了 第一个用户。。。
有了账号 接下来是要搞密码了。
http://www.ks2z.com/user.asp?user=信息中心
查看信息 。。貌似 也都是乱填的。。
有个忘密。
如果 后台 和会员的表是一样的 那就可以
估计 好像是同一个表
问题应该是乱填的
那我们 也填:dd
试一下
真实姓名填:信息中心
果然OK。
自己 换了个密码 登陆上去了 (这个时候 我以为这个账号是 超管)
里面没有什么可利用的。
但是 呢 有个源码下载的地方
http://www.ftsys.net/ftsys/ReadNews.asp?NewsID=113
源码下载好了 我就研究如何拿shell了。
http://www.ks2z.com/admin_index_left.asp
为什么上面会有这么多功能 。 而我们登陆上去的没有那么多?
。因为不是超管。。。 这么获取超管的账号和密码呢。。。
我翻了翻源码 Zongg这个目录 是广告管理的地方
有个数据库 。。 我们可以看下 他改了没有 说不定里面保存了密码
数据库没有改账号和密码 也有 拿着这个账号 登陆上去
功能多了好多有个备份
当前数据库路径 上面不能修改。
先自己上传一个马
应该可以自己本地构造表单
但是我用的火狐 元素修改的
请不要备份为带非法后辍名的文件
我们可以利用 iis6.0解析漏洞
xx.asp;xx.jpg
但是貌似不行。。
(PS;我就直接备份默认数据库了。 演示用)
备份数据库目录我们可以改为 xx.asp
我们在试试
测试一下吧
其实应该还有其他拿shell方法 我也没测试
大家自己测试吧..
看帖要回复一下吧。。。。 。。
{:soso_e193:}沙发 后面这不是有admin么。。 这个连接不进去 那个admin是数据列表的表项 不是数据 非常之颠 发表于 2012-7-29 17:02 static/image/common/back.gif
真心没看明白后台密码是怎么搞的
Zongg这个目录里面的数据库里面有个账号可以登录后台。。 ilx 发表于 2012-7-30 11:43 static/image/common/back.gif
Zongg这个目录里面的数据库里面有个账号可以登录后台。。
我也没太明白,你怎么上传的小马,怎么获取路径,怎么访问,然后上传大马?请赐教,你写的非常好,帮助很大。