老久就想来这里混混了,因为冰血封情在这里:)
想发贴,却发现我的权限只能在这里发表,郁闷啊.
我看见论坛里也有几篇注入知识的文章,比如bbsxp那个注入漏洞,所以我也来弄个注入相关的文章.就利用最近发现的注入新秀冰舞2.5吧
下载地址:http://cnxhacker.net/Soft/hacker/scan/200608/579.html
下面开始
找个存在漏洞的网址(利用and=1 and =2来判断比较好用)
http://xxxxxx/product/data.asp?id=241(一般存在漏洞的地址样式)
添加and 1=1 (http://xxxxxx/product/data.asp?id=241 and 1=1)
回车,内容好象没有什么变化,好兆头
添加and 1=2(http://xxxxxx/product/data.asp?id=241 and 1=2)
显示没有相关记录 ,呵呵漏洞存在的现象啊,如果弹出ID序号错误或弹出或其他的拒绝提示就是没有漏洞了(我是这样理解的)
下面打开冰舞(我竟然连上传附件的权限都没有,我晕,想来个图文解释也不行)
点击脚本注入选项
目标地址就是我们刚才找到的漏洞地址了
http://xxxxxx/product/data.asp?id=241
关键字,我真的不太会解释,反正就是在该在漏存洞页面在数据库里面出现的表啦(好含糊不清啊,请谅解我的表达能力低下),菜鸟们只要把该页面显示的发布时间或标题,复制进去就行了(尽量少,一般一三四个字节就够了)
勾上自动填写项后点击探测漏洞,返回来的信息大多显示存在漏洞和数据库类型(前提是你要先用and 1=1 and 1=2检测法检测过)
下一步就是自动暴库
等待……
如无以外,它的数据信息全被暴露出来了,现在就点击开始注入
等待……
看看返回的信息是不是显示了管理户名和密码了,现在就算有漏洞的程序,大多也已经用上MD5加密了,解密方法很多,我就不一一介绍了,当然能否解密成功还要看他的密码复杂度和你手里的字典强度啦
现在就到探测后台了
点击左边的探测后台
进入探测界面,把有可能存在后台的地址粘贴进去
比如上面的就是http://xxxxxx/product/
地址后面记得加 / 哦
等待探测结果了,个人感觉现在很多程序后台地址都用上html做后缀名了,但浪心的默认只识别asp,有点不足啊,不过还好,我们可以自己添加,这个不用教了吧?
登陆后可以利用里面的上传程序弄点木马上去,具体自己想办法了。
本贴仅用于注入知识交流,并不是叫你去搞破坏,提醒一下一部分程序员在安全方面还做得不够,这篇供菜鸟还菜鸟级的朋友去学习,体验侵入网站利用注入的常规手段。
好了本人表达能力实在太弱智,看不明白的请指出,我尽量补充明白。