|
|
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好 论坛ID:dongweifeng
我是 遇见你真好 QQ:654****3496
今天给大家做个另类拿webshell的教程
我刚才在源码之家下载了套ASP的企业程序 打开看了看 想找他的数据库地址 大家先看下这个网站吧我自己在本机架设的 http://127.0.0.1/
文件里有个说明我们看下
我把密码该了 改成12***56 了 我们去看下数据库里面的密码 查询结果:
admin888 为什么会这样呢 我想了老半天因为这个根本就不是数据库真正的数据库在 admin那个文件夹里 而且还是个asp后缀的数据库这个才是那我们怎么下载他的asp数据库呢 首先我们要把 data#$%.asp 这里面的#转换成%23 也就是 data%23$%.asp用下载工具下载看看
http://127.0.0.1/admin\\data\\data%23$%.asp
下载好了 在把后缀改成 mdb用工具查看下账号 密码
而且这套asp企业程序的数据库里的密码 账号 都没加密O(∩_∩)O哈哈~
我们到这里就什么都明白了 那就 用挖掘机批量拿shell吧
后缀怎么添呢 我们如果添 data#$%.asp 就扫不到了 应该添那个假的数据库地址 也就是诱惑我们的那个数据库路径 :Database/vote.mdb
扫出地址后我们在改成admin\\data\\data%23$%.asp嘿嘿
关键字: 首页|企业简介|新闻中心|产品展示|公司展示|销售网络|联系我们|客户系统|人才管理|客户留言
看这么多 有的人就以为这是数据库了 但下载下来后 解密了怎么也进不去后台
前天一个朋友就跟我说过这事 好了 我们就随便找个吧
机子太卡了 不好意思啊现在我们进了后台了 我看过了 没数据库备份
那怎么办呢 没关系已经看好了 像这套企业管理程序 可以直接上传asp大马
我们看下 好了 教程就到这里吧 有什么不懂的可以加我QQ:654****3496 拜拜
--------------------------------------------------------------------------------------- |
|
发表于 2010-5-28 19:58:07