几个用过的经典入侵技巧整理
2009-06-15 16:54:51 来源:WEB开发网核心提示: OK 剩下的事情就不用我多说了吧?FTP上去,直接添加用户登陆服务器就OK了,几个用过的经典入侵技巧整理(4),这里就不多废话了,怎么样?发现了吧?在渗透过程中只要细心+灵活的运用知识就可以完美的达到效果啦,),直接在版权信息那里进行替换,二、网站配置文件插马MY动力管理系统相信很多朋友都
OK 剩下的事情就不用我多说了吧?FTP上去,直接添加用户登陆服务器就OK了,这里就不多废话了。怎么样?发现了吧?在渗透过程中只要细心+灵活的运用知识就可以完美的达到效果啦。
二、网站配置文件插马
MY动力管理系统相信很多朋友都玩过吧?但是他的后台可是有点BT。虽然有数据库备份但是并不支持自定义路径,而且数据库里还有
<% loop <% 不能闭和,所以数据库备份几乎是没什么用了。不过以前有朋友提出可以先恢复再备份的方法,不过我没测试成功。
这里教大家的方法就是配置文件插马,至于怎么进到后台我就不说,是注射也好,下载默认数据库也好总之能进后台就OK了。进到后台后我们会发现在常规设置,那里有个网站信息配置,点开他,如图4。
图4
图片看不清楚?请点击这里查看原图(大图)。
我们看到版权信息那里写着 "版权所有 Copyright? 2003 <a href=’http://www.asp163.net'>动力空间</a>" ,这是系统自带的,因为这里没有限制我们输入的字符长度所以我们就可以在这里传一个类似小马的东西。注意是类似,而不是小马(编辑点评:其实就是个小马。),直接在版权信息那里进行替换,前面要加上他原有的语句,替换代码如下:
★
版权所有 Copyright? 2003 <a href=’http://www.asp163.net'>动力空间</a>" ’版权信息
更多精彩
赞助商链接