危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787932

友情检测母校

危险漫步的母校最近开了个网站,于是就有了邪恶的想法,你懂的!!于是就开始了本次的友情检测。

先看看主站是个asp站点,点开一个连接,随手加了个单引号试试有没有注入,但是很不幸被过滤了。

看来SQL注入这条路是行不通了,换个思路,来试试网站的FTP。测试发现FTP开放,试试弱口令:Admin adm/n888。

哈哈以网站域名为帐号和密码成功登陆进去了。但是翻了翻,发现不是web目录并且目录不可写。看来FTP也是无望了。再来看看旁注。事实再次打击了我,这是独立服务器。C段我又不会怎么办啊,只有再看看主站了。顺便用wwwscan扫了一下,扫到了管理入口,似乎峰回路转了,在google找了一下利用方法,构造一段跨站代码似乎是动易的,看了看源码发现是动易2006的系统。记得动易似乎留言那有跨站漏洞,去试了试,成功跨站。

再写一段asp接收cookie的代码。  

接下来就是等管理员登录了,到此本次检测就结束了。

相关推荐