【3.A.S.T】网络安全爱好者 » 原创专区 » 友情检测某市公安局网站

返回列表发帖

3.A.S.T少尉

Rank: 2

帖子: 32
积分: 103
威望: 142
金钱: 124
在线时间: 3 小时

高手勋章

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-3 07:52 | 只看该作者

[原创文章] 友情检测某市公安局网站

公安局, 友情, 检测

大家好，我是上帝之爱,这几天闲着无聊，就想搞一下公安局的网站,就在网上找公安局的网站，嘿嘿，吃饱了没事干!
目标站：用到的工具：1.左手和右手
         2.大小马0 x/ [" A( }! O' H. H9 X( T
本来我是不敢搞的，但是一想又没有犯错，为何不搞呢？呵呵呵呵！我是作好了进去的准备！$ s' K2 k" ]& S* _
废话不多说，开整！我只说明思路，不说过程。不好意思，请大家见谅!
首先，先进去看了看这个网站，逛逛，主站的安全性大家都知道吧！所以我们从子页下手，随便打开几个子页，用and 1=1 和and 1=2看看是否返回正常！
我找到了一个，明显的第一次返回正常，第二次返回不正常，这说明存在注入点，那还等什么啊？剩下的就是猜解位数了，order by **，一直到找到为止，找到了位数，那么接下来就是密码和帐号了.这个不要我在说明了吧！华夏的教程多多啊！静流他们的都有啊！最后成功得到帐号和密码,那我们还不进去啊？傻啊！4 w- d4 t) j  ^8 w% |3 f2 E% W
7 @  V" u% N3 M, |" P7 Q- Y

* n4 D7 I: m& b1 N1 \- F; y" k
进了后台，我一阵狂喜啊！大部分上已经快成功了，我准备用抓包，但是我发现行不通,汗，不怕啊！再找找，看看有什么有用的没有!在这个过程中，我发现了一个不被人注意的地方，那就是隐藏着数据库，呵呵！有了它，就好办了，我们可以备份数据库啊！说干就干，直接找个添加新闻的地方，把小马扔出去，呵呵，对了，备份数据库的时候，一定要注意后缀必须是asp那就是说把原来的mdb改成asp，名字随便了啊！

' [. H' ~5 [1 G% A
好，真好，小马出来了，小马搞定,那就小马拉大马，打开小马的页面,把本文件的路径复制到绝对路径,把后面的小马的名字换了,换成大马的,便了.之后在输入马的内容栏里,把大马复制进去,然后保存就可以了.如果显示的是"success".就可以了+ G9 q, {6 f' l3 B6 a- ]* w
6 S/ H: g, p- Z7 ?4 R0 Z" r7 z

$ C/ w9 F* b! q( V9 u; w9 e6 @" C7 O

0 U: I; k4 ^7 ~2 U4 b/ N* h
之后就是得到你的WEBSHELL.不用我说了吧

1 评分人数

原创内容 金钱 + 10 威望 + 10

柔肠寸断

从0开始，走向巅峰！

3.A.S.T少尉

Rank: 2

帖子: 32
积分: 103
威望: 142
金钱: 124
在线时间: 3 小时

高手勋章

2楼

发表于 2008-7-3 07:53 | 只看该作者

绝对原创，发布在华夏的，为了支持小柔哥，特发此帖，技术很烂，别笑话我啊

从0开始，走向巅峰！

3.A.S.T少尉

Rank: 2

帖子: 32
积分: 103
威望: 142
金钱: 124
在线时间: 3 小时

高手勋章

3楼

发表于 2008-7-3 08:09 | 只看该作者

希望大家不要笑话我，毕竟才刚入门不到3个月，也算不错了。

从0开始，走向巅峰！

3.A.S.T少尉

Rank: 2

帖子: 32
积分: 103
威望: 142
金钱: 124
在线时间: 3 小时

高手勋章

4楼

发表于 2008-7-3 08:12 | 只看该作者

昨天晚上狂拿了几个站，嘿嘿嘿！还是一样的手法，就不写帖子了，最近运气好，考试有人让我抄，拿站2天不到，菜鸟的我拿了将近有20个

从0开始，走向巅峰！

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

5楼

发表于 2008-7-3 10:37 | 只看该作者

注意点哈，呵呵，有时间交流下，最近忙.... ~- t6 O9 D; W! }3 |" d: [

前几天我在hack58看到的一个帖子问友情检测gov帖子不是你发的吧

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 60
积分: 187
威望: 289
金钱: 226
在线时间: 6 小时

帅哥勋章

6楼

发表于 2008-7-5 12:08 | 只看该作者

本帖最近评分记录: O3 D4 b# U% W! W
柔肠寸断 [3.A.S.T]金钱 +10 优秀文章获得高手勋章 2008-7-3 13:35 / o4 J3 f3 R- a) z4 v9 u1 I
柔肠寸断 [3.A.S.T]威望 +10 原创内容 2008-7-3 10:36
7 d- Z5 d4 _" d0 I; u0 t1 E. B4 N

# R& n) H0 O0 N) }4 h( i
原来拿高手勋章的途径是这样的。。。。。。

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

7楼

发表于 2008-9-7 11:23 | 只看该作者

好文章哦，移动过来

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 439
积分: 1514
威望: 1464
金钱: 48263
在线时间: 276 小时

VIP会员内部成员灌水王支持奖章刻苦努力奖宣传大使奖优质人品奖章管理组成员

8楼

发表于 2008-10-12 16:23 | 只看该作者

哎~~~什么时候才能成为高手啊:lol :lol

1 评分人数

努力，这些都是基础 威望 + 10 金钱 + 10

柔肠寸断

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 623
积分: 1016
威望: 1088
金钱: 86041
在线时间: 80 小时

管理组内部成员灌水王刻苦努力奖管理组成员

9楼

发表于 2008-11-7 07:32 | 只看该作者

哈哈。。叫公安抓你去，这个就是证据

花前月下，不如花钱“日”下~~~

3.A.S.T少校

Rank: 5 Rank: 5

帖子: 233
积分: 572
威望: 411
金钱: 33837
在线时间: 125 小时

支持奖章刻苦努力奖优质人品奖章

10楼

发表于 2008-11-7 09:38 | 只看该作者

真不错，都说是菜鸟！骗人的！
呵呵`````我要努力！加油~:D

3.A.S.T少尉

Rank: 2

帖子: 58
积分: 99
威望: 115
金钱: 28
在线时间: 6 小时

11楼

发表于 2008-12-9 21:02 | 只看该作者

哇，华夏名人满天下啊。跟静流混去了:)

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 22
威望: 21
金钱: 11
在线时间: 2 小时

12楼

发表于 2009-3-28 08:12 | 只看该作者

哎强人啊这个也行

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 182
积分: 239
威望: 252
金钱: 54
在线时间: 11 小时

13楼

发表于 2009-12-10 17:17 | 只看该作者

接着努力吧

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 106
积分: 174
威望: 170
金钱: 100
在线时间: 18 小时

14楼

发表于 2009-12-14 21:53 | 只看该作者

一般小的公安网安全都不怎么样，但为了安全还是少搞为妙，如果真的要查的话，VPN还是可以查出来的，这种网我一般都不敢碰。

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 16
积分: 534
威望: 1032
金钱: 978
在线时间: 5 小时

内部成员刻苦努力奖优质人品奖章

15楼

发表于 2010-3-30 16:47 | 只看该作者

支持你，但别破坏。呵呵

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 430
积分: 872
威望: 761
金钱: 804
在线时间: 138 小时

16楼

发表于 2010-4-13 20:15 | 只看该作者

自杀的方式很多呀？为什么这样自杀呀？

3.A.S.T少尉

Rank: 2

帖子: 73
积分: 77
威望: 73
金钱: 0
在线时间: 2 小时

17楼

发表于 2012-5-16 00:14 | 只看该作者

谢谢楼主分享技术。。。