新人！求罩！ 文章献上！

tx1

直接开始吧！  小菜文章大神勿喷！  谢谢
http://xxx.com/webc/html/02products/pro_show.aspx?kind=207&num=202 加了个单引号测试出错


然后就拿去sqlmap注入  但是蛋疼的sqlmap  不知道出了什么问题自己也看不懂  先是用kail  但是一直给我提示某个文件87行错误  也没管 于是去开bt   但是貌似bt有点卡于是又去开windows2003的sqlmap  省略1万字••••••••••

于是sqlmap终于扫出来了

数据库为access的
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft Access
于是就有了我漫长的等待••••••••
具体步骤不写了 大家都会
还是贴上命令吧  
Sqlmap -u “网站” --ttables  爆数据库
Sqlmap -u “网站” --columns -T “数据库名称”  爆表
Sqlmap -u “网站” --dump “表名” -T “数据库” 爆表内容
由于是access的至于能不能跑出来就得看你字典的能力了

我这字典反正是不给了  没扫出什么有用的  只扫出一个admin 数据库  
咱也学学大牛抽颗烟淡定下  去看下后台  右键查看源代码  我是不会告诉你他就是表名的



不知道为啥密码跑不出来了  但是刚才确实出来了是123 这个u_id的内容与上次不一样
但是我本着人品极好的运气去试试 哇塞人品爆发上去了  嘎嘎


蛋疼了  繁体字、


网站后台出奇的卡呀
由于小学英语是体育老师教的咱啥也看不懂  就看见个超时  蛋疼的还是在抽颗烟 淡定下


由于服务器是iis6.0的  传了个小马  让我等了半天......


妈的在逗我  进大马需要服务器身份认证 我擦。PS：注意一下一句话传的路径。你就明白为什么需要认证了。。
其实楼主不会告诉你是那个啥的？

果断  包含绕过
Hotfix:             已安裝 586 Hotfix。  好多补丁

Whoami nt authority\system

传了个读iis的文件 出来个这个  先试试！！！ps:原来楼主不知道是星外的。。。
Microsoft SharePoint 管理員 IUSR_WG27 43*o!5b?O2wo&_ :3168: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm


我也分不清是内网还是外网  传个那啥子神器文件  链接下  反正我读注册表是3389  但是就是链接不上  于是转发下 试试


第一次进去了  第二次就在也进不去了

这网站系统也确实垃圾 还存在搜索框注入和后台登陆注入

貌似服务器还装了域环境  不搞了 我怕警察叔叔抓我


求基友  求妹子！！！！！！！！！！！！！！！！！！！！！！

tx1

少了几张图片，大家凑合看吧！  嘎嘎

tx1

Mrlin 发表于 2015-12-18 20:09
不错 我QQ 1 619769881

好友以加！

clocks

相对还是很详细的。只是写的不太“正经”就 不给你加分了

tx1

clocks 发表于 2015-12-18 20:17
相对还是很详细的。只是写的不太“正经”就 不给你加分了

见谅见谅！

蓝颜

不错  继续努力啊  

90_

从注入到后台拿shell到提权，比较连贯。
中间可能有一步呗楼主省略的，不知楼主是读的hash还是增加用户进的服务器。

tx1

90_ 发表于 2015-12-18 22:08
从注入到后台拿shell到提权，比较连贯。
中间可能有一步呗楼主省略的，不知楼主是读的hash还是增加用户进 ...

星外提权你懂的，

conosc

好吧，，也就冒个泡