|
 | 作者: xieeputi [xieeputi]
 论坛用户 |
登录 |
| 不知道大家听没听过一个叫残酷天使的ASP网站软件,他有个很容易被人攻击的漏洞! 简单例子: http://free.sx71.com/xtlhl/index.asp 首先,http://free.sx71.com/xtlhl/data 查看他的数据库,如果是您无权查看,说明他没做修改,可以继续,如果是找不到 该页,那就换一个! http://free.sx71.com/xtlhl/data/admin.asp 如果看到的是乱码的话,说明可以看! 然后用一个工具,我用的是影音传送带,把admin.asp下载下来,然后该后缀为.mdb 用accseee打开就可看到管理员密码了! 这是利用了残酷天使建站程序的一个漏洞,具体是什么漏洞等我查了详细资料在说 免的高手笑我呵呵! |
| 地主 发表时间: 04-06-15 09:10 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
现在可以简单的漏洞好象很难找到了! |
| B1层 发表时间: 04-06-15 13:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 利用残酷天使建站程序漏洞入侵!