Board logo

标题: [原创文章] 简单三步进入网站后台(暴库) [打印本页]

作者: Ksnort    时间: 2009-4-7 14:20     标题: 简单三步进入网站后台(暴库)

第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:6 o9 m7 l3 ~6 D. j1 y9 @# e8 [6 A
[attach]1172[/attach]
* }0 a  i9 B& a% t# s2 g# V. e+ ]+ {7 {7 I5 |: O  r$ y
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
" ], p0 f3 P8 x# a  b第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
2 n5 P3 F  m! `, b5 \( u5 V& o* V6 e: N6 K. q  P+ x; X4 u
[attach]1173[/attach]
8 D% P6 h! k* b1 t[attach]1174[/attach]& S7 a0 O. O- E. a; L
" x! d, _. W& N) E; q) B# _& k
; m' Q- v, A1 p
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
) E& C1 F- D4 W[attach]1175[/attach]9 b# E! b- \% E6 t% V* l3 l* ~
$ }* j" o9 R% L7 K; s6 ^: C2 _

* }2 s( R, K2 g  @5 g然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
! G6 b1 h) @4 f- m/ y, u+ r4 t5 L1 D+ F) f' T
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。, U- s( j$ O% S! j

$ l/ l9 @9 u& L/ G5 M最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
5 m, g# E* R, f0 m6 r[attach]1176[/attach]
作者: icecrusher    时间: 2009-4-13 07:43

不错不错噢
作者: 残爱    时间: 2009-4-13 08:45

学习了......
作者: cxy_hh    时间: 2009-4-13 22:33

用惯工具注入了,最近发现有的站还是用手工方便,特别是PHP的,看来要学习下手工才行了,呵呵
作者: aihq5201314    时间: 2009-4-17 16:41

-_=!!!!!!!!狂顶;
作者: 512162712    时间: 2009-5-1 21:40

大撒旦撒 :D
作者: zrz444    时间: 2009-5-5 11:57

工具的没有意思的.:(
作者: 兜兜    时间: 2009-5-9 22:19

哇!!!!!!!!!!!!!!!!!!!!!!!11
作者: lichun_530    时间: 2009-5-15 14:34

顶一顶,
+ u. r2 z8 k. f$ U9 G& O精神倍爽!!!!
作者: 那天晚上    时间: 2009-5-27 10:07

没看到暴库
作者: EndTo偌枫    时间: 2009-5-27 11:50

学习了  回去用用
作者: sonehun    时间: 2009-5-30 12:02

强悍!
3 c. L# `$ ]& Q& o( r顶了
作者: jk101000    时间: 2009-8-8 20:06

不错,谢谢!!!!
作者: jk101000    时间: 2009-8-11 14:05

顶!!!!!
作者: 在意z    时间: 2012-5-16 00:19

谢谢楼主分享技术。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2