|
[图文]成功入侵IT大卖场的渗透过程
这篇文章大家要看的主要是他的思路,一个脚本黑客惯用的思路。
这段时间失业,于是每天停留在各大招聘网站上,我习惯性的投一个简历检测一个站,该IT大卖场在南京在全国都是有名的,他们招维护网站的程序员,于是我一不小心去他们网站溜达了下,又一下子得到了系统权限,现在把过程写下来,重在思路。
一进首页,随便点个新闻进去加个1=2:
http://www.sxxxxxxe.com/2007/news.asp?c=0&id=30%20and%201=2返回错误,1=1都不要检测了,直接拿domain跑跑看吧,ACCESS的库,跑到username跟password的时候domain假死了,显示111条记录,貌似太多了点…换啊D试试,一样…
貌似注入这条路行不通…不管了,先找找后台,一下子扫到了:
http://www.sxxxxxxe.com/admin
试试or漏洞跟弱口令,都不行,登不进去…检测陷入僵局了,不过貌似这个站还有很多页面我没注意,于是又慢慢翻了一下,找到个bbs,管理员自己写的吧,存在注入,扫描了下,结果同上,注入失败!
Access下注入点如果得不到有用的信息跟注入点不存在没有什么两样,更何况这是个未知的asp系统(看不到源代码啊)。方法靠人想的,我发个帖子测试下有没跨站,试了下,果然存在:
如果实在没办法,我可以用跨站去盗后台管理员的cookies,这个方法是保留的,作为实在山穷水尽的下下策。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: