小伟 2008-6-26 17:53
无工具拿webshell-最平常的拿站方法(菜菜们看进来!)
[color=#ff0000][size=3][color=darkslategray]声明:原创文章,转载请指名来自华夏黑客联盟([/color][/size][size=3][color=darkslategray]www.hxhack.com[/color][/size][size=3][color=darkslategray]),违者必究![/color][/size][/color]
[size=3][color=darkslategray]没啥技术含量,小菜们可以看看
晚上无聊拿google搜索关键词upfile.asp希望能找俩本地上传漏洞玩玩,好不容易找到一个"请登陆后使用本功能的"
[img]http://www.hxhack.com/bbs/attachment/19_98432_f50ebf8411f76db.jpg[/img]
马马乎乎注册个号最后还不能用,不甘心啊!目标网站如下
[img]http://www.hxhack.com/bbs/attachment/19_98432_c18add7ff08b069.jpg[/img]
浏览了一下,发现下面有个管理者,后面一个名字,名字是个超链接
[img]http://www.hxhack.com/bbs/attachment/19_98432_db58ae35440b012.jpg[/img]
随便点了一下,后台却出来了,吓我一跳,没想到还有这一手,我还当是那个管理员的blog或者什么呢..
刚开始试了admin admin88什么的几个弱口令,不行,突然想到了万能密码,直接打了进去
[img]http://www.hxhack.com/bbs/attachment/19_98432_91dacd1955084e9.jpg[/img]
真幸运,一下子就进去了
看了一下后台,有添加文章的,还有数据库备份,功能挺全的.
直接找个上传图片的地方,传了张大马图片
[img]http://www.hxhack.com/bbs/attachment/19_98432_ab659a294e77205.jpg[/img]
[img]http://www.hxhack.com/bbs/attachment/19_98432_c7c26dcf2b52774.jpg[/img]
[img]http://www.hxhack.com/bbs/attachment/19_98432_e509373ce1e3da1.jpg[/img]
然后找到数据库备份,直接备分一下.
[img]http://www.hxhack.com/bbs/attachment/19_98432_afe135b2d42005e.jpg[/img]
[img]http://www.hxhack.com/bbs/attachment/19_98432_1e50568797ff660.jpg[/img]
成功
[img]http://www.hxhack.com/bbs/attachment/19_98432_5d46ed9ef774f07.jpg[/img]
没啥技术含量,大部分靠运气.
本来想替他们把万能密码的漏洞给补一下的,谁知道没有权限.
大家就不要去这个网站挂马了,玩黑也得玩的有点道德.
顺便鄙视下某些人,前一段发了三个webshell供菜鸟朋友们研究学习下,某些人直接去把人家主页都给改了,全都给挂成了马,真有你的.[/color][/size]
lilizhou 2008-8-21 17:17
回复 1# 的帖子
学习下,:)
————————————————————————————————————————
邮局/域名/服务器 [url]www.acedog.com[/url] 0592-2526666-8804 彭
hcso 2008-9-10 15:52
浏览了一下,发现下面有个管理者,后面一个名字,名字是个超链接