安全、高速、放心的软件下载

安全检测网站实例图解

时间:2019-05-21 09:29:02来源:www.mt30.com人气:0

原理:动易模板默认数据库 及 自定义页面生成

工具:多功能数据库浏览器 ASP网马

    得没事情,到我们学校主页溜达溜达。看看是ASP的,用工具扫扫,没注入点。

    进后台登陆页面看看,好面熟,哦,这个是动易2006模板。。。。



    那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb

    有了。。。运气不错,管理员很SB...........................
   
    用多功能数据库浏览器 打开表,MD5加密的,找个在线的MD5网站破解,一般学校的管理员都比较多,给我们带来了莫大机会。试了2个就 找出一个密码。



    登陆后台,我们利用动易2006 自定义页面生成来获取WEBSHELL 

    选择系统管理--自定义页面---添加自定义页面


    然后开始自定义我们的ASP马页面 注意:文件名称要以.asa
文件内容填上我们ASP马的代码



最后生成页面,好了http://xxx.xxx.xxx/zy.asa就是我们的网马地址





    到此结束,下面就是服务器的提权,内网渗透了


a2008-9-11-580815

标签安全
网友评论