入侵步步高网站实例
日期:2010-12-27 浏览次数:20847 次
我这样入侵了步步高网站
2004-10-09 13:05
其实也不是什么新的漏洞了我早就入侵了步步高的网站只是最近学习比较紧张 一直没有发布
大家去http://www.cnbbk.com/hacked.htm 看看也许页面还在
主要思路就是先用注入法得到admin的帐号和密码 然后就登陆了管理页面 上传了asp木马 然后就得到了webshell
现在 我教大家大规模入侵这类系统的方法 希望大家不要破坏!否则和我无关!!!
准备:条件冷静的头脑 不要做不道德是事情
ok 开始 我们在google上搜索 productShow.asp?id=331331是什么数都可以会看见一大堆的 网站 基本都能入侵 都是网上商城整站程序系统的
然后就注入 得到帐号和密码后登陆我们用注入工具会扫到登陆地址是login.asp这个是假的 真正的是admin/login.asp 这样就ok了进入后点上传文件上传你的asp木马
上传后文件名就是你木马的文件名 在file/下 就这样的简单。
---------------------------另付:该系统上传的asp文件 大家看看有没有 办法不用注入就可以上传——---------------
---------addfile.asp---------
<!--#include file="checkUser.asp"-->
<html>
<head>
<title>上传图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="../main.css" type="text/css">
</head>
<body bgcolor="#9CC7EF" text="#000000" leftmargin="0" topmargin="3">
<br>
<br>
<br>
<br>
<br>
<form method="post" action="saveFile.asp" name="form1" enctype="multipart/form-data">
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"><font color="#FFFFFF">上传文件</font></div>
</td>
</tr>
<tr>
<td>
<div align="center">
<input type="file" name="file1" size="40">
<input type="submit" name="Submit" value="上传">
</div>
</td>
</tr>
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"> </div>
</td>
</tr>
</table>
</form>
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"><font color="#FFFFFF">使用说明</font></div>
</td>
</tr>
<tr>
<td> 1、该页面是为了方便您上传一些文件(例如新闻发布里面链接的图片);<br>
2、该页面上传的文件将被保存在/file/目录下,并且同名文件将被无条件覆盖,所以,请使用一些有意义的文件名,避免文件被同名文件覆盖,如两个文件(图片),上传日期为2001年11月20日,是在新闻里使用,新闻名称为“江泽民对我公司亲切访问”,则图片取名为img_news_20011020_jiangzemin_1.jpg和img_news_20011020_jiangzemin_2.jpg,然后再上传;<br>
3、如有其他的上传操作,请使用服务商提供的FTP。</td>
</tr>
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"> </div>
</td>
</tr>
</table>
</body>
</html>
------------------checkuser.asp----------------
<%
if not session("userClass")>=1 then%>
<script language=Javascript>
<!--
alert("您的权限已无效,请重新登陆!")
window.history.go(-1);
-->
</script>
<%
response.End
end if
%>
-----------savefile.asp---------
<!--#INCLUDE FILE="../include/upload.asp"-->
<!--#include file="checkUser.asp"-->
<%
set upload=new upload_5xSoft
formPath=formPath
set file=upload.file("file1")
formPath="../file/"
if file.FileSize>0 then '如果 FileSize > 0 说明有文件数据
fileName=file.FileName
file.SaveAs Server.mappath(formPath&filename) ''保存文件
end if
set file=not
2004-10-09 13:05
其实也不是什么新的漏洞了我早就入侵了步步高的网站只是最近学习比较紧张 一直没有发布
大家去http://www.cnbbk.com/hacked.htm 看看也许页面还在
主要思路就是先用注入法得到admin的帐号和密码 然后就登陆了管理页面 上传了asp木马 然后就得到了webshell
现在 我教大家大规模入侵这类系统的方法 希望大家不要破坏!否则和我无关!!!
准备:条件冷静的头脑 不要做不道德是事情
ok 开始 我们在google上搜索 productShow.asp?id=331331是什么数都可以会看见一大堆的 网站 基本都能入侵 都是网上商城整站程序系统的
然后就注入 得到帐号和密码后登陆我们用注入工具会扫到登陆地址是login.asp这个是假的 真正的是admin/login.asp 这样就ok了进入后点上传文件上传你的asp木马
上传后文件名就是你木马的文件名 在file/下 就这样的简单。
---------------------------另付:该系统上传的asp文件 大家看看有没有 办法不用注入就可以上传——---------------
---------addfile.asp---------
<!--#include file="checkUser.asp"-->
<html>
<head>
<title>上传图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="../main.css" type="text/css">
</head>
<body bgcolor="#9CC7EF" text="#000000" leftmargin="0" topmargin="3">
<br>
<br>
<br>
<br>
<br>
<form method="post" action="saveFile.asp" name="form1" enctype="multipart/form-data">
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"><font color="#FFFFFF">上传文件</font></div>
</td>
</tr>
<tr>
<td>
<div align="center">
<input type="file" name="file1" size="40">
<input type="submit" name="Submit" value="上传">
</div>
</td>
</tr>
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"> </div>
</td>
</tr>
</table>
</form>
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"><font color="#FFFFFF">使用说明</font></div>
</td>
</tr>
<tr>
<td> 1、该页面是为了方便您上传一些文件(例如新闻发布里面链接的图片);<br>
2、该页面上传的文件将被保存在/file/目录下,并且同名文件将被无条件覆盖,所以,请使用一些有意义的文件名,避免文件被同名文件覆盖,如两个文件(图片),上传日期为2001年11月20日,是在新闻里使用,新闻名称为“江泽民对我公司亲切访问”,则图片取名为img_news_20011020_jiangzemin_1.jpg和img_news_20011020_jiangzemin_2.jpg,然后再上传;<br>
3、如有其他的上传操作,请使用服务商提供的FTP。</td>
</tr>
<tr>
<td height="26" bgcolor="#74B0ED">
<div align="center"> </div>
</td>
</tr>
</table>
</body>
</html>
------------------checkuser.asp----------------
<%
if not session("userClass")>=1 then%>
<script language=Javascript>
<!--
alert("您的权限已无效,请重新登陆!")
window.history.go(-1);
-->
</script>
<%
response.End
end if
%>
-----------savefile.asp---------
<!--#INCLUDE FILE="../include/upload.asp"-->
<!--#include file="checkUser.asp"-->
<%
set upload=new upload_5xSoft
formPath=formPath
set file=upload.file("file1")
formPath="../file/"
if file.FileSize>0 then '如果 FileSize > 0 说明有文件数据
fileName=file.FileName
file.SaveAs Server.mappath(formPath&filename) ''保存文件
end if
set file=not
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
