常用工具: 网吧管理 | 手机工具 | 上网必备 | 图像处理 | 视频工具 | 音频工具 | MSN 专区 | 办公软件 | 行政管理 | 商业贸易 | 股票彩票
黑客软件: 入侵攻击 | 木马病毒 | 游戏外挂 | 密码破解 | 探嗅监听 | 漏洞扫描 | 在线视频 | 远程控制 | 其它黑软 | 加密解密 | 漏洞利用
新闻文章: 安全报告 | 西盟新闻 | 工具介绍 | 网络安全 | OICQ秘籍 | 免费资源 | 菜鸟文摘 | 数据安全 | 最近更新 | RSS订阅 | 菜鸟编程
西盟网络(ZmKe.CoM)成立于2006年,经过数年发展已成为国内知名IT门户及知名域名空间运营商.我们将坚持创新.打造一流网络平台! |
今天上zone-h本想给西盟加些刚黑的页子做个新闻的,可好,竟见有位网名为天行的哥们,刚刚提交了好几个黑页!
于是我进入黑页..去掉后辍.,进入首页,一看就是一个系统,看来这位哥们发现了新漏洞...
进了几个页子,竟有三四个挂了马,晕...看来我得上去瞧瞧..这么不道德...
于是先找后台...用最常用的一试,竟是/admin晕..再用密码试admin,admin888,'or'='or'晕,,,还没试到最后一个呢,admin就成功了,,于是进后台,企业管理后台,有备份,于是我想到了差异性备份得SHELL,看起来很顺利....
于是传ASP的gif图片,成功,,得到地址。。。备份,,,备份路径,竟是这样的格式/admin/。。。/lszm.asp.asa,于是我进入。。。
结果:该页末找到。。
怪了,难道备份地址有假...
想了一会,没结果。。
通过后台知道了这是某个商业ASP程序。。于是在网上搜到。。
传上西盟实习服务器。。
一备份,晕,原来后面的asa是假的,真正的是前面的一部分。。。
于是变成了/admin/。。。/lszm.asp,这种类型,,进入。。。
找到了那位哥们导入的ASP木马,,1.asp
编辑,得到了它的密码,,。。。
于是下面的几个SHELL就不用这么费劲了,,因为它们是同一个系统,
于是默认地址,输入那位哥们的密码,,,于是拿到了七八个shell....
请遵守国家法律和互联网法规。
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.
· 留言板管理人员有权保留或删除其管辖留言中的任意内容.
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合!
注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。
您当前的位置: