漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!
这些站基本都用了网络公司给他们的用户名跟密码!
用户名:xywanqi
密码:wanqi#029*(这个密码还得谢谢壞壞不乖兄弟破解)
都不要注入拿用户名跟md5密码了!
2、找后台(比较蛋疼的过程)
我试了几个常用的后台没找到。用阿d,明小子,豹子跑都没有跑出来!
我用谷歌搜 "技术支持:万企互联" 后台管理
谷歌第一个就找到了!
我发现他的后台很特别:
www.xxx.com /wq029xxx/login.asp 是这样的格式!
我试了几个站都是这种格局了
后台找到了!
3.拿shell
备份拿站!传个图片格式的小马! 图片路径:/photo/20105112139512.jpg
有些站没有备份!
可以抓包上传,后台还有eweb编辑器可以利用!
这个没什么技术含量高手不要见笑!
修复方案:
防注入程序需能防cookie注入,及时修改密码,编辑器升级
渝公网安备 50024202000196号
域名注册知识
虚拟主机知识
网站建设知识
网络推广知识
网络营销知识
常见技术问题
QQ空间
新浪微博
开心网
人人网