检测一个小站后感

2012-11-25 14:47:30 61 6499
检测一个小站,大牛飞过

今天搞一个小黄金站,
1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~
找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~
     于是马上跑后台去试试默认账号密码吧,admin admin  居然进去了, 哎~~人品啊~~看来我高估这网站了,呵呵~~
图1
下一把咱就拿shell吧,看到数据库备份我就兴奋啦~~~
图2


点击确定以后 悲剧啦~~
图3

   Fuck 备份看来是不行了,暂时放下,找找其他的上传点吧~ 找新闻管理啥的,只有一个eweb 编辑器,看了想下 5.5 的, 然后速度拿出 5.5 exp 上传,果断失败~直接建立不了文件夹,失败告终,然后就陷入困境…哎 谁让咱是菜鸟呢~~
在回到备份吧~分析下它的错误提示~
一般开启图4
  这个可以看到具体的错误提示,但是这个木有错误提示~is 7.0 应该是没有这种错误提示吧,(具体我也不了解,个人觉得应该木有希望有大牛给点提示我说的对不)或许是默认的数据库不存在所以导致500错误吧,如果备份让管理员删掉的话应该是404,于是亮点出来啦~图5
  马上我的图片备份试试~~图 5.5

果断备份成功~  直接上菜刀吧~图6

成功拿到shell~
本文无技术含量,但是我学到一点东西,根据错误提示代码分析,呵呵~希望大家勿喷~鼓励下小菜呵呵~~

关于作者

cc4ss27篇文章409篇回复

蚁穴虽小,溃之千里。

评论61次

要评论?请先  登录  或  注册