余姚众宇医疗器械网站入侵记 (图解)
闲逛中,发现[url]http://www.yyzhongyu.com/[/url]这个网站,余姚众宇医疗器械网站!于是就想检测一下吧!
用明小子打开,发现了老式标准注入点,目前是灭绝了的,居然还看见,说明现在网站管理员安全意识越来越差了!
[attach]29685[/attach]
发现了,就用明小子注入吧!
[attach]29686[/attach]
得到管理员帐号和密码
username内容:admin
password内容:469e80d32c0559f8
MD5密码猜解,密码是admin888,这就是默认的密码,可见管理员的防范之差,连密码都不改了!
[attach]29687[/attach]
扫出后台,我们用密码从后台进去!
[attach]29688[/attach]
但进后台弹出了这个SQL防注入,居然在这里防,就是记录了IP!
[attach]29689[/attach]
因为我这里是ADSL,就把网络断开,再连接上就可以了,IP就变了!
[attach]29690[/attach]
进了后台了,发现可以利用的很多!
[attach]29691[/attach]
还是ewebeditor编辑器,可以自定义上传类型,也有数据库备份,图片管理等等
[attach]29692[/attach]
[attach]29693[/attach]
轻松拿下webshell!
后记:
网站管理员安全防范意识有待提高,
对管理员应该在防注入方面加强点,以免再犯这样的错误
任何的一点小疏忽,或许都会酿成大错误!
太好了
分享分享 呵呵 学习页:
[1]