如何入侵金奔腾公司网站?入侵金奔腾公司网站的步骤详解
打开网站发现IIS设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。
如图1:
接着在http://www.jinbenteng.com/yth2/看见articles目录,articles中文是文章的意思,
肯定是文章系统,还看到articles.rar
图2
用迅雷下载回来一看,果然是该站新闻系统的源代码。打开里面的网站数据库,找到管理用户3个。密码经过MD5加密了的,超管的密码无法找到。不过破解了两个文章管理员的密码
图3
用普通用户登陆到后台,发现只能写文章。
图4
不过我们能够自己修改密码。
图5
看到用户名一栏了吧,tonesung是只读属性,并不能修改,我们把该页面保存到本地,
修改去掉readonly
再修改action="http://www.jinbenteng.com/yth2/articles/admin_admin2.asp?id=26"好了,我们把tonesung改成超级管理员的账号名:金奔腾公司密码不变。
图6
提交后提升成功!
图7
到这里还未结束,我们只是把普通管理员的用户名修改成与管理员一样的名字了。权限依旧很低。
我们再去http://www.jinbenteng.com/yth2/articles/admin_admin.asp下修改密码。
这次不需要本地提交了,直接换个新密码,这时修改才是修改超级管理员的密码。
图8
提交修改后提示成功!
我们退出再用管理员账号 修改后的密码登陆成功!
图9
到了这一步,拿webshell就非常容易了,备份、修改上传限制都可以成功
假设上面的提权方法不成功,我们还有第二种方法。我们通过目录浏览看到http://www.jinbenteng.com/yth2/articles/data下的asp后缀数据库。
图10
这样我们就可以插入一句话了,可是asp数据库中含有防下载代码,
直接访问出现如下提示:
Active Server Pages 错误 'ASP 0116'
丢失脚本关闭分隔符
/yth2/articles/data/#db1.asp,行 37194
Script 块缺少脚本关闭标记(%>)。
图11
通过查看数据库源文件发现里面有如下代码:
图12
不过我们可以过滤他。
我们先用普通管理员去发布一条新闻,发布新闻内容里面填写:┼砧
图13
再打开http://www.jinbenteng.com/yth2/articles/ly.asp去留言!留言内容填写:┠砾
图14
好了,我们再访问
http://www.jinbenteng.com/yth2/articles/data/#db1.asp
图15
呵呵,成功解析了。
再用ASP连接段连接。密码为#。突破数据过滤思路,原创者的帖子地址:http://forum.eviloctal.com/viewthread.php?tid=29824&highlight=loop里面非常详细的讲解了具体利用过程以及原理!
shell.users加用户:一种新的加用户的方法
今天研究了一下用户控制面板文件nusrmgr cpl,发现调用的是Shell Users来加用户,它还同时调用了wscript shell、Shell Application、Shell LocalMachine这三个组件。不过加用户的话,这一个Shell Users就足够了。
详情2018-02-15 09:34:20责编:llp 来源:驱动管家efs加密是什么?怎么查看系统中其他人使用efs加密过的文件?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,
详情2018-02-11 20:25:52责编:llp 来源:驱动管家三张nvidia geforce显卡可以破解gsm a5加密算法
GSM是一个当前由3GPP开发的开放标准,也就是大家所熟悉的“全球通”。如果你还在使用基于早期信号标准的GSM手机,那么你最好在使用手机的过程中小心一点了。因为根据国外媒体的最新报道,安全研究专家通过测试发
详情2018-01-27 14:58:27责编:llp 来源:驱动管家必须知道的网络技术术语对应的中文意思
LAN 局域网WAN 广域网UTP非屏蔽的双绞线STP屏蔽的双绞线ATM异步传输模式FDDI 光纤分布式数据接口CSMA CD 载波侦听多路访问方法MSAU 多站访问单元ATM异部传输模式PVC永久虚拟回路Hub集线器PSTN 公共
详情2018-01-13 18:10:27责编:llp 来源:驱动管家《网络安全法》颁布实施,怎么保证企业不触犯网络安全法?
一不留神违法了~冤吗?真相是:重庆这家公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《中华人民共和国网络安全法》第二十一条(三)项:采取监测、记
详情2018-01-19 10:59:49责编:llp 来源:驱动管家思科系统:cisco ios12.2的漏洞介绍以及解决方法
Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受阻断队列、内存泄露和 或设备重
详情2018-01-26 08:52:31责编:llp 来源:驱动管家filezilla server如何提权?filezilla server提权步骤
首先明确一下以下三个要素:一、FileZilla Server安装路径,为得到FileZilla Server Interface xml文件提供条件。二、本地FileZilla Server要与服务器版本兼容,不然会提示版本不同,协议错误。三、FileZilla
详情2018-01-25 15:11:50责编:llp 来源:驱动管家html如何加密解密?html加密解密有哪些方法?
二:转义字符 " "的妙用 三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码) 四:任意添加NUL空字符(十六进制00H) (自创) 五:无用内容混乱以及换行空格TAB大法 六:自写解密
详情2018-01-03 10:53:47责编:llp 来源:驱动管家internet explorer浏览器存在漏洞会被利用控制系统
Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期
详情2018-01-20 15:30:52责编:llp 来源:驱动管家网马是什么?怎么保护网马的代码?
网页木马实际上是一个HTML网页,它利用IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马。网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。网马
详情2018-01-16 12:21:40责编:llp 来源:驱动管家
- 本地连接ip设置方法步骤是什么?本地连接ip设置有什么用?
- 【游戏资讯】绝地求生最贱的5个操作 贱到你想砸电脑
- 我的电脑图标不见了是什么情况?电脑图标没了怎么办
- 酷派手机无法定位如何解决?使用酷派手机的注意事项
- 重启路由器后为什么IP就变了?路由器IP重启就变动怎么解决?
- 渗透黑客培训机构网站 入侵学黑客培训基地的步骤
- 淘宝助理是什么?淘宝助理使用方法是什么?
- 【游戏攻略】绝地求生隐藏细节 声音方向随屏幕而变
- 【游戏资讯】只因外挂太多?绝地求生玩家人数小幅下滑
- Excel输入身份证号出现乱码是怎么回事?如何在Excel中正确输入身份证号码
- Vagaa是什么?Vagaa下载速度很慢怎么办
- 安装打印机时提示“打印后台程序服务没有运行” 怎么解决?
- 笔记本电脑开机后进不了bios是什么原因?要如何解决?
- 预购金立e7的方法是什么?如何预购金立e7?
- 酷派大神f2在哪里设置本机短信头像?酷派大神f2设置本机短信头像的步骤
- 电脑ip地址可以更改吗?怎么改ip地址?
- web和数据库服务器数据分离有哪些情况?这些情况如何解决?
- 淘宝助理5乱码了是怎么回事?淘宝助理乱码怎么解决?
- 什么是无线ap?无线ap是用来做什么的?
- AMD R5-1500X和Intel i5-8400评测 哪一个才是“吃鸡”性价比之神