|
 | 作者: lijingxi [lijingxi]
 见习版主 |
登录 |
| 尘缘雅境图文系统出了上传文件漏洞! 和动网的漏洞上传漏洞差不多!菜鸟抓紧,练习入侵的好机会,我半小时进了10个站!嘿嘿! 斯文败类 2004.07.29 |
| 地主 发表时间: 04-07-29 21:28 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昨天晚上着急回家!所以没有详细说明! 尘缘雅境图文系统上传页面漏洞 尘缘雅境图文系统是ASP+ACCESS编写的图文系统程序,但是因为管理员(admin)目录当中的uploadfaceok.asp存 在着上传漏洞,导致网站有被黑的危险.比较旧的版本是以uploadok.asp为上传页面的! 首先,我们需要利用的工具是: 1.尘缘雅境图文系统上传漏洞利用工具(是木马帝国"俺是奋青"所编写的利用工具)大家可以上去木马帝国的论坛 进行下载.(请支持木马帝国) 2.就是可以帮我们找到漏洞存在的GOOGLE搜索引擎.地址是:http://www.google.com 你可以在GOOGLE的搜多关键词当中输入:"ReadNews.asp?NewsID="或者是"尘缘雅境图文系统"等关键词,很快的 搜索引擎就会帮我们找到我们所需要的网站了!然后利用工具进行进一步的入侵工作. 最好的话,就是搜索"尘缘雅境图文系统"为关键字,你可以看到很多的后台信息!! 哈哈哈,现在看看我们如何去操作. 尘缘雅境图文系统V3.0 ACCESS版build 20030123 ... 尘缘雅境图文系统 V3.0 ACCESS版 build 20030123. 欢 迎 您 -- 严氏科技系统修改. 用户名:. 密 码:. 验证码: 4334. www.bishan.gov.cn/admin/ - 3k - 网页快照 - 类似网页 以上就是搜索出来的资料,可以看到的这个就是我们所要的信息!!!!!现在我们使用工具进行网页木马的上传. 这个就是俺是奋青制作的工具啊! 主机地址:我们就输入www.bishan.gov.cn(这个就可以了)千万不要加http 漏洞目录:因为是管理文件夹内的上传页面导致的!所以我们的漏洞目录就应该输入/admin/ 上传路径我们就可以不需要修改了!除非管理员特地修改! 木马内容是一个生成其他代码的页面啊!! 木马上传后的名称是:asfq.asp(可以自行修改)我就修改enter.asp吧! 好现在开始操作. <body leftmargin=0 topmargin=0><body leftmargin=5 topmargin=3> <script>parent.document.FrmAddLink.photo.value='uploadfile/face/2004727245699168.gif'</script> <span style="font-family: 宋体; font-size: 9pt">图片上传成功 [ <a href=# onclick=history.go(-1)> 重新上传</a> ]</span>这个就是成功上传后回显的结果!其他的我们就不用管了!!!所以直接上去看看吧! 木马地址有显示我们的上传的木马地址是:http://www.bishan.gov.cn/uploadfile/enter.asp 看到了吗?!这个就是我们上传的网页木马.好了!我们就可以利用其他的网页木马进行网站的管理了! 你可以下载数据库,或者看看服务器是否有将系统盘进行用户权限分配,从而得到服务器的控制权限啊! 教程到此为止.http://www.bnso.net & http://www.mmbest.com |
| B1层 发表时间: 04-07-30 07:56 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
竟然没有看! 真奇怪!难道没有人用这个漏洞入侵么? |
| B2层 发表时间: 04-07-30 15:16 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
文哥,不错,还要谢谢你帮了我! |
| B3层 发表时间: 04-07-30 15:30 |
 | 回复: wymaomao [wymaomao]  论坛用户 |
登录 |
 123 |
| B4层 发表时间: 04-07-30 15:34 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
终于有人帮我顶了!心理终于有点安慰!哎!我应该谢谢你们2个! |
| B5层 发表时间: 04-07-30 16:45 |
 | 回复: abctm [abctm]  版主 |
登录 |
 |
| B6层 发表时间: 04-07-30 18:50 |
 | 回复: baobao [gnijnil]  论坛用户 |
登录 |
|
斯文大哥,能不能说清楚一点啊? 马的内容里面要填什么?我真的很菜啊,帮我一下啦,谢啦~~~~~  |
| B7层 发表时间: 04-07-30 19:27 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
有现成的软件! 你下载一个就行了啊! 很简单的啊! |
| B8层 发表时间: 04-07-30 19:37 |
| 回复: K9999 [yandsd] 论坛用户 |
登录 |
收到。。。可是太晚了 |
| B9层 发表时间: 04-07-31 11:10 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
呵呵 我29号发的! 现在是31号 现在基本上找不到可以入侵的拉!是有点晚了! |
| B10层 发表时间: 04-07-31 11:24 |
 | 回复: lgf [lgf] 论坛用户 |
登录 |
|
我三天前在hack58上看到教程 可我下来 到现在也没成功 |
| B11层 发表时间: 04-07-31 13:50 |
| 回复: baobao [gnijnil] 论坛用户 |
登录 |
|
我弄到这个,怎么办啊???? 在线等希望高手能指点一下~~~~谢啦~~~~ 昨晚也弄到这里,不会弄就关掉了~~  [此贴被 baobao(gnijnil) 在 07月31日13时56分 编辑过] |
| B12层 发表时间: 04-07-31 13:55 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
看到这个你基本上已经等于成功了! 然后需要在上面的筐里面写上绝对路径! 下面写上ASP木马的原代码! 然后就可以上传ASP 木马了! 记得 上面的地址要写绝对的地址! 下面写海洋顶端ASP木马或者干脆用ASP助手也可以! 要是还不明白来问我吧 !哈哈! |
| B13层 发表时间: 04-07-31 13:59 |
| 回复: baobao [gnijnil] 论坛用户 |
登录 |
|
嘿嘿,还真不懂,要不你QQ跟我说一下,要不然人家还以为我灌水呢~~~~, 你说的海洋顶端ASP木马也下载完了,不知道怎么用啊~~~ [此贴被 baobao(gnijnil) 在 07月31日14时05分 编辑过] |
| B14层 发表时间: 04-07-31 14:02 |
| 回复: baobao [gnijnil] 论坛用户 |
登录 |
上面的筐里绝对路径要填什么? |
| B15层 发表时间: 04-07-31 14:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 尘缘雅境图文系统