接着来到后台。试了默认帐户密码和万能密码。都不行。!COOKIES欺骗也不行。

　　利用明小子的上传功能也不行，要有管理员权限。

　　哎。回到一开始的目录

　　admin/upload/pic

　　呵呵，柳暗花明啊。果然有人来过了。西式大马。貌似这个人蛮有名的哦

　　  呵呵。在最低下有个小马

　　看来是别人没得清楚作案工具了。利用下面的小马顺利备份得到大马。

　　这个时候我就想了。竟然别人传了个小马，而且重名字来看是利用数据库备份得到的。就应该有注入漏洞来着啊。!怎么会没有啊，不甘心。静心想了想，可能是我检查的那几个网页都防注入了吧。应该有可注入的。我要后台看看去。想起啊D有批量监测的功能。于是打开啊D。利用啊D的浏览网页功能。打开google在搜索地方输入site:***.**zz.net inurl:asp

　　这句话的意思是在vod.qlzz.net这个网站里面搜索地址里面有asp的网址。呵呵。果然跑出注入点来了。3个哦。!

　　嘿嘿。搞笑ING。接着把可注入的抛去明小子监测下应该就OK了。但是。。但是。。竟然猜不出表明和列名。晕啊。!我有后台。!我有大马了，我还怕没有表段名。?于是在webshell里面大干了一场。(主要是我在后面的提权发现太难了。对方只开了个SERVE-U，MSSQL没有，而且目录权限设置BT，又是内网，所以我想试试用后台帐户登入FTP)发现，用户密码应该MD5加密。然后在news.asp里面发现了这个

<!--#include file="inc/St_conn.asp"-->           

<!--#include file="admin/config.asp"-->

<!--#include file="inc/St_sysbody.asp"-->

<!--#include file="inc/St_syssub.asp"-->

 <!--#include file="inc/St_function.asp"-->

 <%

sql="select * from St_news where pass=true and date=#"&date()&"#"

set rs=server.createobject("adodb.recordset")

呵呵显然有St_news这个表段了。于是构造St_admin

在在明小子里面添加这个表段，。顺利得出内容

范围:共有2条记录!

admin_name内容:qlgz

admin_user内容:admin

admin_pass内容:6C4AA24193FD1F80051605A15650C5A3

user内容:admin

pass内容:-1

id内容:2

　　dmin_name内容:qlgz1

　　admin_user内容:admin1

　　admin_pass内容:FF508D18F94C7C05239A7793A6C25268

　　id内容:6

　　已全部检测完毕!

　　第一个密码跑不出，第二个跑出来是039014

　　顺利进入后台。!呵呵、

上一页  [1] [2] [3] [4] 下一页