[组图]辽宁文学艺术网的沦陷-eWebEditorNet漏洞eWebEditorNet。最重要的几句话
打开eWebEditorNet/upload.aspx,选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。
注意:此文章已发表在2007年12月<<黑客手册>>
转载请著名出自 雕牌's blog 52cmd.cn
已经3个月的大学生活了,一直忙,所以没写文章了,星期天正好整理资料,朋友发来一网站喊帮忙入侵一下,正好闲着,就开始了入侵之路。
一,初窥门径
网站是http://www.lnwlw.com,程序是.net的。按一般的思路就是,先看有没注射,用啊D和明小子都检测一次,都没扫出注射漏洞。啊D是用site:www.lnwlw.com搜索的,然后看了一下比较隐藏的注射点,像搜索型的注射。
依然不存在注射。注射失去效果,下面扫扫上传,数据库,配合google一样也没什么收获,但是扫出后台来了。http://www.lnwlw.com/admin,也没看出是什么程序。
社会工程也用了,还是没收获,aspx程序我也熟悉。所以又失败了。入侵暂时陷入了困境。
| 辽宁文学艺术网的沦陷-eWebEdit | 01-09 | |
| 入侵网站拿下服务器的实战演示 | 01-09 | |
| 渗透入侵土耳其XXX网站!~ | 12-21 | |
| BBSGood.Speed Version 4.0注入漏 | 12-21 | |
| PHPWind超级漏洞简单用 | 12-14 | |
| 跨站入侵技术详解 | 12-05 | |
| 手工检测某天IT教育集团网站 | 11-29 | |
| 惊爆oblog4.6 0day | 11-10 | |
| 百度空间跨站攻击一例 | 11-10 | |
| 网软天下企业网站管理系统cookie | 11-06 | |
| 网趣购物系统XP 3.2注入漏洞 | 11-06 | |
| 动易网站管理系统vote.asp页面存 | 11-01 | |
您现在的位置: