推荐:动易2005上传漏洞(图)
作者:佚名 文章来源:不详 点击数: 更新时间:2007-4-20 22:01:20
修改抓包内容:Referer:
http://178.126.0.234/admin/Admin_RootClass_Menu.asp?ChannelID=1和Host:
178.126.0.234的主机名改成目标主机名;1781260234=AdminName=admin&RndPassword=5748509MMHo36NDH&AdminPassword=469e80d32c0559f8除了AdminName、RndPassword和AdminPassword的内容换成目标站的以外,1781260234这一串字符也要换成目标站的url去掉字符点以后的内容,有的朋友也许看出来的1781260234正好是我的IP去掉点后的内容,如果你的是址名www.abc.com改成如下:wwwabccom,改改完毕后利用NC提交就可以了。提交成功之后文件RootClass_Menu_Config.asp内容如下图:
三、动易上传漏洞黑防专版
为方便各位朋友的使用,偶编了一个程序,如果对方存在注入漏洞,先注册一用户,保存cookie并给自己发送一短消息然后点开始即可爆出RndPassword和Password,程序没有爆管理员用户名需用户自己填上,然后点击上传,如发现对话框“上传成功”,你就可以使用冰狐一句话后门了。同进站点返回的信息会显示在最下面的空白框中。
小技巧:很多网站利用的默认数据库http://www.***.com/database/powereasy5.mdb,下载后直接填入RndPassword,Password和管理员名就可以上传后门了。
声明:利用此程序选成不良后果自付,与作者和黑防无关!
相关专题:
 网友评论:(评论内容只代表网友观点,与本站立场无关!) |
- GOOGLE广告
阅读排行
|
