a您现在的位置: 主页 > 黑客联盟 > 黑客入侵网站 > 文章内容

黑客入侵网站入侵百货网站实例教程

作者: 黑客联盟 来源:未知 时间: 2013-05-23 阅读: 黑客入侵网站
黑客准备黑下最后一个站,做自己的Hacker生活告别。选哪个站呢?本来想日道馆的站来,但那个站还要搞Cookies注入,我还没学呢,就想了想,还是继续完成我未完成的事业——百货的站吧!

  百度出地址:http://www.dpbhdl.com/

  随便点一个连接http://www.dpbhdl.com/ReadNews.asp?NewsID=1998

  习惯性的加了个’ http://www.dpbhdl.com/ReadNews.asp?NewsID=1998’

  返回错误。再加个 and 1=1 ,正常返回。and 1=2,错误

  看来是个注入点啊!

  可惜俺还没学会手工注入,要不直接打命令了。。。

  拿起啊D,输上地址。一条龙检测…

  哇哦哦~admin的!(那个mixian是我后来添加的,)赶紧拿到MD5去破,没结果。。NND。。。设置那么BT干么?

  试了试别的,找到了ghost的密码。用默认后台http://www.dpbhdl.com/ admin登陆后发现只是个普通用户,没什么权限。

  无奈~

  想想别的办法吧!

  下一步自然是试试cookie欺骗了~

  看了看地址,才发现这是正宗的尘缘雅境图文系统啊!搜了下这个系统的默认数据库,输上地址,下载了下来,用辅臣看了下,发现貌似使用KEY、purview两个参数判断的。

  用cookie浏览器打开后台用ghost账户登陆,修改了cookie。

  由ASPSESSIONIDQQCDCCCB=POFLBHIDJOLIGOFPIGGNNCLO; reglevel=1; fullname=%C1%F5%CE%C8; purview=1; KEY=selfreg; UserName=ghost; ASPSESSIONIDQQCCAAAD=FAINGHIDBECDIAAJKENEJNFA

  修改为ASPSESSIONIDQQCDCCCB=POFLBHIDJOLIGOFPIGGNNCLO; reglevel=1; fullname=管理员; purview=99999; KEY=super; UserName=ghost; ASPSESSIONIDQQCCAAAD=FAINGHIDBECDIAAJKENEJNFA

  回车下~

  然后一看。

  哇嘎嘎~~成功了!

  尝试了网站属性,

  添加了asp,asa文件的权限。

  然后到发表文章,试着传附件,但总是不成功,尝试几次后发现是服务器限制了文件大小~NND~~这么BT?!

  忽然想起来~作为一个整站系统应该有漏洞的~~

  百度一下:尘缘雅境图文系统漏洞~找到了st0p大牛的博客~

  一看~靠~~~原来能用一句话~

  发表文章。在标题处写了asp一句话的代码。发表后用某个文件更新首页内容,然后用一句话的客户端连接。填上lastnewsxp.asp,然后换了下小马的内容,GO!

  哦哦哦~~~

  用NEW4大大的大马保存~提示成功~~哇嘎嘎~~~

  试着访问data.asp,就是TNND不行!总是提示

  咋搞的?试了几个大马都不行~

  退到一句话,在马的内容写上了大马的代码。GO~~~

  FUCK!又不行!

  试呀试呀~~换了N个马N种方法都不行~

  无奈中发到了C.S.T群里,让哥们帮帮忙~结果我把小马地址发过去~不一会跳蛋就给了我大马的地址。FUCK!

  还能登陆进去。

  他说是我马的问题。。。

  为什么呢?我这可是纯正的暗组牌免杀大马啊!!!

  不过总算是拿下了~不是因为我技术的问题。。。为什么就是没想到是马的问题捏。。NND~~

  最后截个图表示一下庆贺吧~

  文章来自QQ黑客 www.jrwz.cnQQ黑客基地门户网站

盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk