漏洞存在頁面:newsdisp.asp
很明顯的注入漏洞��!
有些站做了防注����。╟ookie注入就可以搞定了)
一般的表名為admin 字段名為:username password
有些站表為wq_admin 字段同上
還有個更要命的漏洞(不過也不是什么漏洞)!
這些站基本都用了網(wǎng)絡(luò)公司給他們的用戶名跟密碼���!
用戶名:xywanqi
密碼:wanqi#029*(這個密碼還得謝謝壞壞不乖兄弟破解)
都不要注入拿用戶名跟md5密碼了���!
2、找后臺(比較蛋疼的過程)
我試了幾個常用的后臺沒找到���。用阿d�����,明小子����,豹子跑都沒有跑出來!
我用谷歌搜 "技術(shù)支持:萬企互聯(lián)" 后臺管理
谷歌第一個就找到了�����!
我發(fā)現(xiàn)他的后臺很特別:
www.xxx.com /wq029xxx/login.asp 是這樣的格式��!
我試了幾個站都是這種格局了
后臺找到了��!
3.拿shell
備份拿站��!傳個圖片格式的小馬�! 圖片路徑:/photo/20105112139512.jpg
有些站沒有備份���!
可以抓包上傳����,后臺還有eweb編輯器可以利用��!
這個沒什么技術(shù)含量高手不要見笑�!
修復(fù)方案:
防注入程序需能防cookie注入�,及時修改密碼����,編輯器升級
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機(jī)知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)