侵入他人的程序

注释:(1)-简单上载漏洞

我第一次学习黑客技术,找不到自己的高手,只到接触慢(像XX找不到洞),看看飞黑客,感觉像上帝,突然心血来潮,别人自某网站或某个程序下来让你失望不,就意味着这个程序可能有严重的泄露。






(1)-简单上载漏洞

我首先研究黑客技术,找不到自己的主人,只有触摸缓慢(如XX找不到洞),看飞的黑客,感觉像上帝,突然心血来潮,从一个网站或一个程序下来让你没有别人,就意味着这个程序可能存在重大漏洞,即使是通过系统漏洞获取程序,我想,既然程序都在我手里,尤其是一些需要输入用户名和密码进入系统也应该能够找到一些可以利用。因为有一个想法去做,看看一个国家的XXX局国家信息网站。

对于新手,高级黑客是我们的神。它们提供各种入侵工具,使我们的入侵非常简单。比如,海木马,我们只需要想想怎么上传他。

废话少说,现在将该文件解压缩到你的机器,晕,900m包,抽了一支烟,煮方便面吃,回来,减压井,恢复数据库,IIS配置,运行看,在他们的机器的正常运行,完整的程序。

根据最愚蠢的想法,看看他的数据库连接语句,用户是sa,密码是xxxxxx,然后使用返回的连接,提示错误mdash;mdash;废话,这么长的时间,也许知道他们的网站已经普及,网络管理不改变密码的某人是什么

然后对网站攻击的最基本方式,上传ASP木马的考虑。我搜索的网站文件都含有机文件--文件名;mdash;N upload.asp,uploadfile.asp,upflie.asp,打开文件,是没有修饰的无组件上传,上传是没有限制的,上传的ASP程序,厚,开始仔细看,发现有很多地方的限制,却没有限制在两mdash;mdash;错误的错误,一个是管理,只有管理员可以上传添加文章,打开数据库,找到管理员表,发现只有一个行政管理员密码是MD5加密,暂时放弃了。然后是一个投资管理平台,是按E与各省,找到用户表,密码是找到明确的,首先与湖南省的用户名密码,TNND,修改,没关系,一个测试,哈哈,好运气,找到一个XX,用户名密码不改进入平台发布自己的管理,提交信息发现,上传图片,它只是找到upload.asp文件,上传,成功。

在操作简单,发现其实使用SA用户密码为返回连接conn.asp,没说的,和成功,CMD命令的实现,哈哈,是成功的,管理是一个真正的XX,然后添加用户打开3389,留有后门,这是我在后。发现了很多系统和网站。

但几天后,我发现上传一个ASP木马mdash;mdash;无论怎么隐藏已被删除(修改,杀毒软件不应该找到它),晕,经常可以看到IIS管理员登录,原因是什么,然后用冰狐浪子可以用。在加号映射到图片中,可以,并给自己一个N用户,准备使用。

总结:实践才是真正的知识,人做得更多.有些人可能会说,别人进来了,我们进一步,许多人都吃了恶心,但是是菜鸟,菜鸟,高级编程不行,我们可以在其他方向上有所突破,不仅可以锻炼我们的技能学到,说不定还有一笔意外收获。

(二)mdash;mdash;JS判断文件类型分手时和上传

这次我们的目标是一套管理软件,我个人比较感兴趣的ASP程序管理软件。偶然一个机会,找到一套XX行业管理软件,这套管理软件行业有很多的版本,因为我是一个菜鸟,他问大师不一跟我说话时,他只能想办法。

首次在互联网上搜索该管理软件。哈哈,幸运的是,有一个在线演示。类似地,其他管理软件也有在线演示。平,在一台服务器上找到所有的管理软件演示非常好,我已经有了第一套ASP源代码,我相信找到漏洞只是时间问题。

关于机器的管理软件相同的第一个配置,你可以上传文件到过的地方;mdash;例如,软件资源管理里面上传,上传,选择海洋木马,发现弹出对话框,您上传的文件必须.............在七或八,一堆坏了的话,那就意味着你不能上传asp程序,所以不要看他,看文件上传或者找一个文件上传,upload.asp上传,这都是一个文件,程序非常严格,但有分量,但并没有找到文件类型声明,任何的限制,这个时候,任何人都将是令人兴奋的,哈哈,是js的限制,我们读了很多文章,我们只需要保存一个网页,然后修改提交的路径,你可以上传任何地方,在这里,我们的源代码,即使页面做没有保存,机器运行,修改路径,可以直接提交。

嗯,回头看这个节目。刚才,我们进入了资源管理的添加功能。它出来的上传界面,右键查看源文件,淡淡的,却用网页对话框,无法创建新的窗口,也没有办法看源文件。这是晕了。这个时候我们打开机器的程序文件夹,找到并打开一个按钮来添加网页源代码,一看,发现弹出的对话框中xxxxxxx / / / update.asp XXX XXXX文件,找到该文件,打开好,哦,果然,有一个js

如果( = )

这个时候我们要注意,在上传,已经有功能的法官的权限,这就意味着如果你想提交到远程站点,我们不仅要绝对路径输入update.asp行动背后的网络,但也有运行远程程序的权限,也就是说我们运行此程序之前,一个远程登录该系统演示,否则,我们是不允许上传。

嗯,修改,终于到了最后一步,我们打开机器的程序,运行,打开远程操作的演示程序,在一个目录下点击这里上传,然后到适当的目录为远程程序,哈哈,我上传了一个ASP文件,但文件但事情变得奇怪偏心扩展名,或ASP,后面的下载按钮,点击,2005海洋界面马上就出来了。