小伟 2008-6-17 16:21
网站入侵中的技巧(二)[原创]
[size=3][color=darkslategray]目标网站:[/color][/size][size=3][color=darkslategray]http://www.tengzhongteng.com/[/color][/size]
[size=3][color=darkslategray]先欢迎大家跟我抢东西。因为我不在乎。我多的是。嘿嘿。
[img]http://www.hxhack.com/bbs/attachment/19_65749_f87acef9016e6e1.jpg[/img]
其中发现了:[/color][/size][size=3][color=darkslategray]http://www.tengzhongteng.com/upfile.asp[/color][/size][size=3][color=darkslategray] ,
[/color][/size][size=3][color=darkslategray]http://www.tengzhongteng.com/upfilea.asp[/color][/size]
[size=3][color=darkslategray][img]http://www.hxhack.com/bbs/attachment/19_65749_d95dcc0d957ea5e.jpg[/img]
都是请登录后再使用本功能! 大家可能对upfile.asp非常熟悉。这里我就说下upfilea.asp吧。
这也是个上传的程序。其中效果跟upfile_other.asp一样。upfile_other.asp大家应该知道。是本地上传的漏洞。那么upfilea.asp的漏洞我也不用说了。马上注册用户登陆。然后拿出本地上传工具。把里面上传网站改成[/color][/size][size=3][color=darkslategray]http://www.tengzhongteng.com/upfilea.asp[/color][/size][size=3][color=darkslategray] 上传方法和upfile_other.asp一样。
[img]http://www.hxhack.com/bbs/attachment/19_65749_2b6f336225657a3.jpg[/img]
这个时候当然以为拿下了。但是
[img]http://www.hxhack.com/bbs/attachment/19_65749_e7c7bf7542cf27c.jpg[/img]
看来管理不笨啊。呵呵。
试着在网站后面加个 manage/login.asp 直接出现后台登陆地方。用万能密码直接就进去了。
[img]http://www.hxhack.com/bbs/attachment/19_65749_cd50be84c46c785.jpg[/img]
里面有数据库备份。马上传个小马图。备份但是不能显示。看来只能备份到能执行ASP的目录了。大家看我怎么备份到跟目录:
[img]http://www.hxhack.com/bbs/attachment/19_65749_344282c634661e3.jpg[/img]
不知道大家眼睛够尖不。我在Databackup后面加上了/.. 这样就直接跳到跟目录了。
我以为这样就可以了。但是发现还是不行。看来是Databackup这个文件夹的问题了。
于是我自己建立个1.asp这个文件夹备份。后面加上 /.. 成功备份出了
[img]http://www.hxhack.com/bbs/attachment/19_65749_9367465ca81cbea.jpg[/img]
访问看看
[img]http://www.hxhack.com/bbs/attachment/19_65749_ef0ce3fc2e940ff.jpg[/img]
嘎嘎。小马出来了。刷新一下就跳manage这个文件夹的目录下了。
就到这了。其实大家有兴趣的可以研究下upfilea.asp 我这次没成功只是因为管理权限设置BT。别的站还是可以的。闪了。[/color][/size]