利用他人程序进行两次入侵的方法

注释:(1)-简单上载漏洞

我第一次学习黑客技术,找不到自己的高手,只到摸得慢(像XX找不到洞),看看飞黑客,感觉像上帝,一时心血来潮,别人作为网站或者一个程序让大家下来,这意味着程序可能有很大的漏洞。






(1)-简单上载漏洞

我首先研究黑客技术,找不到自己的主人,只有触摸缓慢(如XX找不到洞),看飞的黑客,感觉像上帝,突然心血来潮,其他网站或程序让人失望,这意味着该程序存在着很大的漏洞,即使是通过系统漏洞获取程序,我想,既然程序都在我手里,尤其是一些需要输入用户名和密码进入系统也应该能够找到一些可以利用。因为有一个想法去做,看一看国XXX局国家信息网站。



对于新手,高级黑客是我们的神。它们提供各种入侵工具,使我们的入侵非常简单。比如,海木马,我们只需要想想怎么上传他。



废话少说,现在将该文件解压缩到你的机器,晕,900m包,抽了一支烟,煮方便面吃,回来,减压井,恢复数据库,IIS配置,运行看,在他们的机器的正常运行,完整的程序。



根据最愚蠢的想法,看看他的数据库连接语句,用户是sa,密码是xxxxxx,然后使用返回的连接,这是不正确的,废话,这么长的时间,也许知道他们的网站已经普及,网络管理不更改密码,那不是某人是什么



然后对网站攻击的最基本方式,上传ASP木马的考虑。我在网上搜索站点文件机所有包含文件,文件名upload.asp uploadfile.asp,发现N,upflie.asp,打开文件,是没有修饰的无组件上传,上传,不限上传ASP程序,厚,开始看。仔细一看,发现有很多地方的限制,却没有限制-两个错误啊错误,一个是管理,只有管理员可以上传添加文章,打开数据库,找到管理员表,发现只有一个admin管理员密码的MD5加密,暂时放弃了。那是一种投资管理平台,是按照省,找到用户表,密码是找到明确的,首先与湖南省的用户名密码,TNND,修改,没关系,一个测试,哈哈,好运气,找到一个XX,用户名密码不改进入平台发布自己的管理,提交信息,上传图片,它只是找到upload.asp费尔E,上传,成功。



在操作简单,发现其实使用SA用户密码为返回连接conn.asp,没说的,和成功,CMD命令的实现,哈哈,是成功的,管理是一个真正的XX,然后添加用户打开3389,留有后门,自我是什么。我在它发现了很多系统和网站。



但几天后,我发现上传一个ASP木马,无论怎么隐藏已被删除(修改,杀毒软件不应该找到它),晕,经常可以看到IIS管理员登录,是什么原因,后来一罐冰狐浪子,插入方法与地图,照片,给自己一个N的用户,可以使用。



总结:实践才是真正的知识,人做得更多.有些人可能会说,别人进来了,我们进一步,许多人都吃了恶心,但是是菜鸟,菜鸟,高级编程不行,我们可以在其他方向上有所突破,不仅可以锻炼我们的技能学到,说不定还有一笔意外收获。



(二)断开上传时JS判断文件类型



这次我们的目标是一套管理软件,我个人比较感兴趣的ASP程序管理软件。偶然一个机会,找到一套XX行业管理软件,这套管理软件行业有很多的版本,因为我是一个菜鸟,他问大师不一跟我说话时,他只能想办法。



首次在互联网上搜索该管理软件。哈哈,幸运的是,有一个在线演示。类似地,其他管理软件也有在线演示。平,在一台服务器上找到所有的管理软件演示非常好,我已经有了第一套ASP源代码,我相信找到漏洞只是时间问题。



关于机器的管理软件相同的第一个配置,本软件如在地方资源管理找到上传可以上传文件,选择海马,上传,发现弹出对话框,您上传的文件必须.............,一堆字母的顺序,这意味着不能上传asp程序,所以别看他,看文件上传或者找一个文件上传,upload.asp上传,这都是一个文件,程序非常严格,但有一部分,但没有找到文件类型声明,任何的限制,这个时候,每个人都将是令人兴奋的,哈哈,一定是js限制,我们读了很多文章,我们只需要保存一个网页,然后修改提交的路径,你可以上传任何地方,这里,我们有源码,连页面都不用保存,机器运行,修改路径,可以直接提交。



嗯,回头看这个节目。刚才,我们进入了资源管理的添加功能。它出来的上传界面,右键查看源文件,淡淡的,却用网页对话框,无法创建新的窗口,也没有办法看源文件。这是晕了。这个时候我们打开机器的程序文件夹,找到并打开一个按钮来添加网页源代码,一看,发现弹出的对话框中xxxxxxx / / / update.asp XXX XXXX文件,找到该文件,打开好,哦,果然,有一个js



如果( = )

{



警报(文件扩展名必须是GIF JPG PNG格式;;;;中;MP3;压缩;压缩;LHA;AVI;MPG;辩证;辩证;辩证;辩证;辩证;



document.upload.image.focus();



返回(false)



}



立即删除它,并找到提交路径



方法= =多部分/后enctype表单数据>







这个时候我们要注意,在上传,已经有功能的法官的权限,这就意味着如果你想提交到远程站点,我们不仅要绝对路径输入update.asp行动背后的网络,但也有运行远程程序的权限,也就是说我们运行此程序之前,一个远程登录该系统演示,否则,我们是不允许上传。



嗯,修改,终于到了最后一步,我们打开机器的程序,运行,打开远程操作的演示程序,在一个目录下点击这里上传,然后到适当的目录为远程程序,哈哈,真的上传了一个ASP文件,但文件名但事情变得奇怪偏心、延伸或ASP,后面的下载按钮,点击,2005海洋界面马上就出来了。