【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【共享】安全检测网站实例图解 [打印本页]

作者: 凌波微步 时间: 2009-11-17 10:22 标题: 【共享】安全检测网站实例图解

安全检测网站实例图解

　　原理：动易模板默认数据库及自定义页面生成
　　工具：多功能数据库浏览器 ASP网马得没事情，到我们学校主页溜达溜达。看看是ASP的，用工具扫扫，没注入点。黑客
　　进后台登陆页面看看，好面熟，哦，这个是动易2006模板。。。。
　　

网络安全
　　那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb信息来自：http://www.3ast.com.cn
　　有了。。。运气不错，管理员很SB...........................
　　用多功能数据库浏览器打开表，MD5加密的，找个在线的MD5网站破解，一般学校的管理员都比较多，给我们带来了莫大机会。试了2个就找出一个密码。网络安全
　　

网络安全
　　登陆后台，我们利用动易2006 自定义页面生成来获取WEBSHELL
　　选择系统管理--自定义页面---添加自定义页面
　　

网络安全
然后开始自定义我们的ASP马页面注意：文件名称要以.asa文件内容填上我们ASP马的代码　　

信息来自：http://www.3ast.com.cn
　　最后生成页面，好了http://xxx.xxx.xxx/zy.asa就是我们的网马地址黑客
　　

网络安全
　　到此结束，下面就是服务器的提权，内网渗透了
　　 [img=http://hack.77169.com/UploadFiles_8057/200809/20080912112754475.jpg]a2008-9-11-580815[/img]黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)