标题:
【共享】安全检测网站实例图解
[打印本页]
作者:
凌波微步
时间:
2009-11-17 10:22
标题:
【共享】安全检测网站实例图解
安全检测网站实例图解
原理:动易模板默认数据库 及 自定义页面生成
工具:多功能数据库浏览器 ASP网马得没事情,到我们学校主页溜达溜达。看看是ASP的,用工具扫扫,没
注入
点。
黑客
进后台登陆页面看看,好面熟,哦,这个是动易2006模板。。。。
网络安全
那就下下默认的数据库吧。。。
http://xxx.xxx.xxx/database/PowerEasy2006.mdb
信息来自:
http://www.3ast.com.cn
有了。。。运气不错,管理员很SB...........................
用多功能数据库浏览器 打开表,MD5
加密
的,找个在线的MD5网站
破解
,一般学校的管理员都比较多,给我们带来了莫大机会。试了2个就 找出一个密码。
网络安全
网络安全
登陆后台,我们利用动易2006 自定义页面生成来获取WEBSHELL
选择系统管理--自定义页面---添加自定义页面
网络安全
然后开始自定义我们的ASP马页面 注意:文件名称要以.asa文件内容填上我们ASP马的代码
信息来自:
http://www.3ast.com.cn
最后生成页面,好了
http://xxx.xxx.xxx/zy.asa
就是我们的网马地址
黑客
网络安全
到此结束,下面就是服务器的提权,内网渗透了
[img=http://hack.77169.com/UploadFiles_8057/200809/20080912112754475.jpg]a2008-9-11-580815[/img]
黑客
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2