|
朋友做了一个游戏装备交易的网站,让我帮忙测试一下看服务器是不是有漏洞或者程序本身有漏洞,因为服务器和程序都是上海一家网络公司提供的。朋友还得意的跟我说这是上海第四大的网络公司,说他们各方面都做得很好,才花了3万多块(我汗......我做过这么多网站全都是义务的,看来我商业头脑不行)。好了,废话不多说,wtf还在等我的稿子呢,呵呵......
既然是测试,当然要入侵看看啊。先到他网站逛一圈,界面做得还可以,内容有会员中心,交易中心,售卡中心等。习惯性的在主页URL后面加一个/admin,晕,管理员登陆页面这么早就冒出来了(图一)
图一
不过猜了几个用户名密码都不对我就放弃了,继续到网站上去逛,看到他的文章和各种专卖店的页面URL都带有参数,自然想到要注入了,随便找一个试试:_show.asp?id=10000127">http://www.***.com/info_show.asp?id=10000127,后面加个"’",返回如图二
图二
按下确定后自动关闭当前窗口,晕,看来是使用了脚本作了注入限制,转了好多页面都是一样的结果,用NBSI寻找倒是找到很多,不过无一例外的"可能性(极低)",暂时放弃注入这条路,继续转。到他论坛去逛一下看有没有什么,论坛是动网7.0sp2的sql版。
(这里插一下题外话,很多人不知道怎么知道动网论坛是access版还是sql版,其实很简单,到他论坛去随便注册一个用户登录进去,然后进入admin_index.asp这个管理员登陆页面,登录面板上老老实实的写着他的版本和性质,只要你会看汉字都知道。篇幅所限,我就不抓图了。)继续回来......
|
