最近一段时间看了好多优秀的会员给予了我们宝贵的思路,是谁我就不说了,免得有帮会员拉选票的嫌疑,群众的眼睛是雪亮的!目前所有的黑基论坛的思路大致一样,同样的漏洞好几种玩法.我总结一下拿一个站的思路!
我没有示范站点,即使有也不可能把我的思路体现的那么完美.我就做个例子吧!
譬如:我们的目标是
www.beijing2008.com(我编的) 大家看一下思路!
首先考虑的当然是注入:
先打开啊D注入工具 在谷歌上搜索看有没有注入点 如图
如果有注入点的话 啊D会返回信息
http://www.beijing2008.com/list.asp?e id=*****
好了 我们现在知道有注入点了 下一步当然就是字段检查 如果可以顺利查出 用户名和密码最好,如果查
不了的话我们不防试试扫描他的后台.如果后台也查不了,那怎么办?
这时候我们需要换一种思路了 入侵网站不可能只有找注入点和后台这1个办法的 ^_^
这个时候我们不妨看看首页! 在页面里 右键点击属性
看地址(url) 这项 如果出现了
http://www.beijing2008.com/lopin***/ewebeditor/upload file/ad/****.gif
的话,那这个时候大家看到了什么? 对 没错 wewb编辑器
这个时候我们就可以试试默认的后台了 默认后台很对 根据大家玩黑的经验而定
我举一个例 如
http://www.beijing2008.com/lopin***/ewebeditor/admin_login.asp 登录后台
大家看到后台后 必然象到的是默认密码 admin admin 但是提示密码错误....... 大家不要灰心!
我们可以下载他的默认数据库 从数据库中破译他的md5加密密码
默认地址我还是举一个例
http://www.beijing2008.com/lopin***/ewebeditor/db/ewebeditor.mdb
还是以最坏的打算想 如果不可以下载呢?
OK ! 我们在换一种思路吧
理论上讲 好多个管理页面 管理员一般都会用1个密码来实现管理的
我们先登录他的一个后台 就是刚才拿啊D检查表段扫不出拉的那个!
http://www.beijing2008.com/lopin*** 这个时候 我们注意观察 如果他没提供认证码登录的话 我们首
先想到的就是 万能密码 'or'='or' ^_^
这个时候对于安全意识 中减的管理员的站点 我们就顺利登录了 接下来我们在找 管
理选项或者叫后台系统管理什么的 每个后台都不一样 总是就是找他的超级管理帐号
这个时候我们只可以看到帐号 看不到密码怎么办? 别着急 右击页面 点查看源文件 这个时候就会显示
出 admin_user的记事本 在id="a_pass" value="hxhack 123456" 这行代码中 我们可以知道 他的超
级管理员的 用户名是 hxhack 密码是123456 接下来我们登录
http://www.beijing2008.com/lopin***/ewebeditor/admin_login.asp这里用刚得到的超级管理员帐号登录
进入后台后 点击样式管理什么的 点击设置或者是重置 添加你想上传马的后缀名 一般是asa asp
理论上讲 一般情况下这个站就拿下了 我给大家提个醒 如果发现没有上传功能 可以点击 工具栏 添加
一个插入或修改的图片!
好了 都到这步了 还用我在继续说吗? 后面的操作 论坛有好多好多教程 保证可以叫你学会!
以上的思路200% 不完全 因为每个人都有每个人的思路 我说的这个是大众化 譬如你可以借助 流光
名小子 抓包 我这个思路借助的第3方软件比较少 就一个啊D 看了一下他有没有注入!(结果注入还失败
了).........要借助多一些软件的话 成功率一定很高 ^_^
好了 写玩了 我这种思路不全的地方情会员补充 睡觉去了
老鸟们别看了 菜菜们看不懂没关系.今日的菜鸟可能成为明天的黑侠哦 ^_^
由于我这种思路的站点不好找(要不就很容易入侵,要不就管理员安全意识超强) 也没那么不顺的站点 所以拿不出实战的图 我找这样的站点找了2个多小时也没找到 郁闷死了 不好意思 下次找到 把图补上来
