|
 | 作者: guzhu [guzhu]
 论坛用户 |
登录 |
| ASP木马登陆需要输入的第一层密码和第2层密码,因为是通过HTP来完成的,那么理论上有没有可能被黑雨--HTTP网页密码暴力破解器 或WebCracker破解得到呢? 我试了几次,但发送的URL不怎么会构建,也就没有测试成功! 问了一下海洋ASP木马作者LCX,他说自己没有测试过,但理论上是可行的! 但提交发送的URL该如何构建呢? 如黑雨为http://localhost/cgi-bin/p1.dll/p?username=#password# 我们是把localhost直接替换为IP/&*.asp还是把“http://localhost/cgi-bin/p1.dll/p?”全部替换为http://localhost/xx.asp呢? 我反正是测试了几次都没有成功! 用自己的SHELL但在调试到正确密码时又出现错误,机器问题?? 请大家帮忙给我提示一下吧! |
| 地主 发表时间: 04-09-12 14:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 简单问题:讨论通过暴力破解得到WEBSHELL密码的可行性及办法!