本文通过实战演示如何利用老Y文章管理系统2.2版本的安全漏洞,实现网站的非法入侵过程,包括利用默认数据库获取管理员账号密码、上传木马文件及控制权获取等步骤。
目标站 http://www.pcbor.cn/
首先我现利用明小子来扫了下注入漏洞结果什么也没有
打开首页后,我拉到最下面 看到
这一条 Powered by laoy8! V2.2 免费天下美化站长统计
然后 以 网站为开头 加入默认数据库位置 http://www.pcbor.cn/Data/mftx.mdb
帐号:a493508
密码:ba6b7e9c422fac53 被加密 然后到 www.cmd5.com
然后得知密码为q1w2e3
然后利用明小子扫了下后台也成功扫出
http://www.pcbor.cn/admin
打开登陆页面
输入管理员帐号密码
点击登陆 成功登陆
进入后看看可以不可以备份数据库
哈哈 可以备份数据库
一般文章管理系统都在 文章管理→添加里可以上传图片所以我们要把自己的小马的后缀名改为.jpg 如(1.asp改为1.jpg)这样
如果看不到后缀名大家可以去百度寻找显示后缀名的方法在这就不说了
改完后
打开添加文章这个页面点击游览
选定后缀以修改为.jpg的文件
然后再点击打开 然后点击上传
出现这个表面已经上传成功文件保存为 200812650601765.jpg
图片默认保存地址:
http://www.pcbor.cn//UploadFiles/200812650601765.jpg
打开数据库管理→数据库备份
当前数据库路径(相对):输入已经上传好的jpg小马的地址
备份数据库名称(名称):注意这一步 后缀一定要改为 *.asp 因为这样才能让自己的小马运行
然后大家上传自己的大马!
木马内容是什么呢。。 就是ASP大马用txt打开后里面的所以代码输入进去
这里给大家的一个asp木马合集
下载地址: http://www.520hack.com/Soft/Soft2/200806/10149.html
出现这个对话框后就可以说已经完全拿到这个站的控制权!
大马地址: http://www.pcbor.cn/Databackup/5.asp
好了这就是简单的菜鸟入侵教程!希望对大家有点帮助!
这个 WEBSHELL送给大家练手吧.... 可不要给人家乱搞破坏哦~
好了如果有什么不懂请加我QQ号码! 注意我也是只菜鸟所以大家一起学习。。
推荐几个不错的黑客网站!
新世纪网安基地: www.520hack.com
爱国者红客基地: www.3800hk.com
黑客动画吧: www.hack58.com
黑色旋风 : www.hackp.com
还有很多我就不说了 我通用的ID是:a5653035 或 a123949266
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
