|
感悟:这次入侵我深刻地感觉到了工具的重要性!至于缘何如此感悟,接着看吧~!
在本校艰苦的生活了好几年了,临走前对可爱的母校免费来个检测吧!
主站很明显是用的动易2006的整站程序,首先看下默认数据库改没,浏览器提交http://www.jnmc.edu.cn/database/powereasy2006.mdb!看到下面这个画面时,
我欣喜若狂,MS RP 不错! ,顺手敲入默认后台地址,又一次欣喜若狂!!!如图:
心想这也太简单了吧,传说中的网络强人维护的网站会是这样的??但看到这个数据库大小貌似和原版的大小没多大差别,顿时心生悸意,打开后果然不出我所料,数据库是个假的,帐号密码是默认的,但登陆不进,幸好我心脏好,否则哪经得起这大起大落,竟然还会做蜜罐,有搞头喽!!
考虑到我们学校是两个校区,分站甚多,于是操起啊d进google一顿狂扫~!未料结果另人抓狂,如图:
 4000多个结果竟然没有一个注入点,于是把工具抛到一边,自己去站上边溜达边检查,因为有时候工具的误差实在是太大了,所以大家不要太依赖工具~。
在站上转了几圈,随便测试了几个asp文件,确实都没注入,于是把目标转向登陆表单或者搜索表单,有个邮箱登陆,
顺手加个单引号,提示请输入用户名,看来引号被过滤了,暂时放弃,继续找,又有个搜索框,但是是动易的,估计没戏,后来溜达到首页下的站内连接上,以下画面映入眼帘,
尤其是其中那几个字,特别惹眼,财务?莫非和学费有关?顿时来了精神!意淫片刻~!擦干口水继续~!
打开后有好几个登陆的地方,随便挑了一个,
[1] [2] 下一页 |
