文章作者:剑三少
偶然从某杂志上看到动力文章管理系统有漏洞,特通宵作个试验,想不到还真行了。。。。。。(开工前,请先把Internet选项\高级选项中的"显示友好HTTP错误信息"前的勾去掉)
1、首先打个baidu搜索了一下,关键字是:动力文章声明,立刻就刷了一大片出来。随便点击一个网站。。。进去了。
2、回到这个网站的主页,随意点开一篇文章,在URL地址最后输入一引号http://1234.net/hacker/bbb.asp?ArticleID=111' 出现了如下信息:
运行时错误 错误 '800a000d'
类型不匹配: 'Clng'
/hacker/Inc/syscode.asp,行44
3、现在再把hacker/Inc/syscode.asp复制进URL的地址中,就变成了:_http://1234.net/hacker/Inc/syscode.asp,回车后,又出现了错误消息,如下:
Microsoft JET Database Engine 错误 '80004005'
'E:\my\1234.net\hacker\Inc\database\yiuwekdsodksldfslwifds.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/hackerer/Inc/conn.asp,行8
4、随后,再次把database\yiuwekdsodksldfslwifds.mdb粘贴到URL地址里,变为:http://1234.net/hacker/Inc\database\yiuwekdsodksldfslwifds.mdb,回车后,奇迹出现了,机器正在下载着什么,对了,就是它的ACCESS数据库,保存着该站几乎所有的数据,当然最主要的当数admin表了,有了它,你就可以控制该站后台了。
5、不过,别急,还有一件事件没做,就是得把下下来的数据库给打开,机器带ACCESS程序的朋友就不用愁了,可一般在网吧可没有什么office之类的。。。。。没关系,网络中什么都有,关键是看你怎么去找啦。。。。用modifyMdb.exe程序就可把数据库打开,下载地址: http://www.chinareg.net/SoftView/SoftView_7035.html (得安装,不过很快)
6、呵呵,等终于把库文件打开了,又一项烦事来了,原来admin表中的password字段值是加密的,别怕,一物降一物,得用上md5.exe了,不过md5是属于暴力型的,假如碰上哪个网管把密码设得有特殊字符或者是很长,那得多等一会了。。。。。
7、。。。。等了半个小时,还好,我弄到的这个密码不是很长,而且都是纯数字,呼呼,上吧,管理员登陆,行了,上去了,我就到后台忙了一阵,不过绝对没搞破坏。。。。。呵呵。。。。
打了这么多字,手有点酸(其实是刚才打CS打的,嘿嘿)。由于这是本人第一次写这种黑术方面的材料,文中难免有些错字和不清楚的地方,希望广大朋友能够谅解,也请大家提点建议,或者有什么不明白的还可以回贴探讨。
有关的原理也不在这里罗嗦了,只要搜一下:爆库,就知道是咋回事了。。。。由于时间仓促,几个截图没弄出来,抱歉,凑合看吧。
[ Edited by Hoky.pRo at 2004-10-31 10:01:24 AM ]
neeao Posted at 2004-10-31 6:23:25 PM
呵呵!暴库的呀,试了一下!但是第三步的时候出现了问题,按照上面说的不行,但是只要把"hacker/Inc/syscode.asp"改为"Inc/syscode.asp"
就能了!呵呵!
beginner Posted at 2004-10-31 7:03:49 PM
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x424 Thread 0x6ac DBC 0x2616ffc Jet'。
/sfjinghua\open.asp,行5