白雪公主

转自华夏
晚上无聊想看欧洲杯呢,随便在百度上搜了下在线视频观看的,看到了这样一个网站

01.jpg (115.69 KB)

2008-6-27 10:17

很不好看，你视频网就视频贝，还加点色情的．一看asp的，顺便检测一下，打开一个链接

02.jpg (26.55 KB)

2008-6-27 10:17

直接后面加and　１＝１　和and１＝２显示如下

03.jpg (66.69 KB)

2008-6-27 10:17

04.jpg (69.13 KB)

2008-6-27 10:17

两次显示不一样，有戏．直接叫啊Ｄ了，乱扫一通，啥也没扫到（手工太麻烦了）
顺便找了下这个ip　上的其他站点　一看有１３个

05.jpg (96.25 KB)

2008-6-27 10:17

一个一个试着玩吧，反正无聊．刚开始几个不是没注入点，就是php的　php又不熟悉．
直到这个站点的时候

06.jpg (121.65 KB)

2008-6-27 10:17

还真有雅兴，赛鸽子的．
直接扔啊Ｄ检测了，有注入点

07.jpg (70.56 KB)

2008-6-27 10:17

然后就是扫密码扫后台了，这次比较顺利都给扫出来了

08.jpg (54.52 KB)

2008-6-27 10:17

09.jpg (48.16 KB)

2008-6-27 10:17

  
进入之后传图片，抓包，传马

10.jpg (27.91 KB)

2008-6-27 10:17

11.jpg (86.6 KB)

2008-6-27 10:17

12.jpg (103.99 KB)

2008-6-27 10:17

  
小马传成功了

13.jpg (35.64 KB)

2008-6-27 10:17

但是写大马的时候　写进去保存后　却出现这情况

14.jpg (57.33 KB)

2008-6-27 10:17

应该是写成功后被杀毒软件杀了吧，明小子直接传大马跟用小马拉一个效果，写都写成功了，就是显示不出来，估计是被杀软杀了．
就到这里了，有能力的继续后面补充吧！！