我的一亩三分地 我就喜欢!
网站首页
网管
论坛
环境保护
方便网址
网管助手
软件
下载
网站地图
设为主页
收藏本站
当前位置: >
一亩三分地:首页
>
网络学院
>
网络编程
>
ASP专区
>
Asp未分类
>
一次入侵网校的经历
手推车”功能的实现
(10-07)
八大法则防范ASP网站漏洞
(10-23)
ASP教程十一、调试ASP脚本
(10-23)
在JSP中访问数据库大全
(10-23)
虚机服务中常见Asp.Net低级错误一览
(03-21)
ASP.NET实现抓取网页中的链接
(11-15)
ASP连接数据库的11种方法
(11-10)
如何动态创建网页的RSS内容摘要
(11-10)
ASP网站漏洞及入侵防范方法
(11-10)
ASP自定义函数:对字符串正则替换
(11-10)
一次入侵网校的经历
作者:
佚名
来源:
一亩三分地
点击:
日期:
2007-03-30
一 前言
我们hacking时有时是靠运气的 比如我说的这次。是什么网校我就先不说了。对方的asp系统我没有找到任何的漏洞。连注入都没有,又没有论坛。不知道是真还是假的我竟然扫到了对方有ida漏洞。一个古老的漏洞,但这次成功的入侵和这个没有关系,我在网吧,系统是98的做不了什么。55555 对方有firewall即便我成功的溢出了它,也连不上。本来想放弃了,但由于条件反射,我试着进了一下后台竟然用默认的帐号密码进去了,看来还是对方的安全意识不够。这也是我写这个文章的原因
二
会员才能下载高考的复习资料 会员是需要交银子的。呵呵 既然对方的管理员这样的不负责,我要是不做什么都对不起他了! 我添加了一个用户,然后就下载了一些本该交了费用的会员才能下载的资料哈哈。由于网吧的速度慢 所以我也没一下子下一大堆
三
管理页面还是有bug的 只要是管理员就可以上传图片。但页面好象是用java限制的asp
因此我没有突破。并且action指向的页面就是自己本身。我没成功的上传asp木马,不过没关系,反正网校的server也没什么好玩的。搞到资料就已经很ok了呵呵。我这个人不贪。
四
我不想独自享用,就把这个复习资料送给大家好了,希望这点微不足到的资料对即将高考的朋友们有所帮助,我现在的空间坏了,大家要是想要这个资料的话就给我留言吧。把邮箱留下。我的qq是331627292
五 后记
这次成功的拿到了资料都是管理员的安全意识差造成的 如果恶意的入侵者把会员都删了后果可想而之。所以用默认的密码和弱口令的危险是相当大的。由于这个网校的密码管理员现在还没改,为了避免麻烦,我就不公布这个网站的地址了,见谅。
--------------by 小河
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
给你的FileSystemObject对象加把锁
·
在 Web 页上使用条件数值格式
·
连接数据库查询手册(不仅仅适用于asp)
·
警惕"给你的FileSystemObject对象加把锁"
·
用ASP做全文检索
·
如何把ASP编写成DLL
文章评论:
(条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:
一分
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章: