依偎第一次做教程,别笑哦!
大家好,现在教大家入浸重庆企业网,请大家看了之后不要乱来,我们只是为了给他们找病原,我是第一次做教程,做得不好请原谅!
现在我们就开始吧!
http://www.cq114.cn/ 网址,我已经找好了,其实大家只在仔细一找,会找到很多类似的网站的,当然不了这一个站子,我现在就做这个站子的.我们要用到的工具有:啊D_SQLTools
就这一个就可以了,呵,依偎比较喜欢它了,
开工了!~~
把网址弄进去,看到了吧,可以注入的ASP地址出来了,这个站子的网管可能不太注重安全吧,所以有很多的~~~我们随便找一个http://www.cq114.cn/trade/shownews.asp?newsid=92
看清楚哦~~~检测表段,出来了,表段:
Manage_User 存在!
表段: news 存在!
表段: book 存在!
接着来吧~~
字段: username 存在!
字段: password 存在!
字段: id 存在!
同样三个了,呵呵,证明我们找对了的哦,呵呵,对了,看见我点的地方了吧,依偎建议选用50,因为有的密码加密过后就不了20位了,呵,听我的没错,我们接着来~~~
检测内容!!!密码是6位,呵,出来 了.好简单呀,居然是123456也,我们再来找帐号吧,username 的内容: cqnszf,帐号也是6位,很简单的,呵,~~~接下来我们就找他们的管理入口了,全出来了,有两个管理入口,不算多,
中国网管论坛bbs.bitsCN.com 找到管理入口: http://www.cq114.cn/trade/../admin/default.asp
找到管理入口: http://www.cq114.cn/trade/../admin/login.asp
接下来就不用我说了吧,呵,,上吧
OK,上去了,这下就想做什么做什么了,呵,我们看看管理些什么呢?~~
不错,可以管理会员的,不过我可不会乱动他们的,呵呵,大家也不要哦!~!!
郁闷,这里边还有杀毒软件呀,呵呵,我喜欢重庆,嘻嘻
最重要的就是看服务器的情况了,d:\userdata\virtualhost\00003560\www\admin\vqqq\sys.asp 应该是D:吧,呵,
????
不解~~~
好了,我们退出去看一下有论坛没?可能只有这样才可以放木马上去吧,
评论加载中…
