查看文章 |
...
2007年04月08日 星期日 08:22
话说今天早上没去补课(因为不敢去~~考太烂,呵呵),于是游走在本人以前常去的NB打发时间,看到整个NB都把首页设置成了局域网的一个留言板。呵呵,要知道,服务越多,越容易出问题,于是开始了友情检测之旅... 首先来浏览下网站,很简单的结构,入下图:  貌似没有什么可以利用的注入或者爆库,测试了几个弱口令,同样没有收获....
最后来到版权处,如下:
直接进官网(暂且这么叫吧~~~),下了个下来,进行传说中的“白箱”测试...
整个留言板比想像中的还简单....
 数据库居然用的#号防下载,真够蠢的...先测试默认数据库咯,把#号改成%23,果然...下下来了...
查看数据库内容,得到如下内容:
  直接查询MD5,结果如下:
同时对此网站表示崇拜...这么长都爆得出来,记得以前只能爆8位纯数字...呵呵... 光荣的进入后台:  在基本设置处添加了一个上传类型:
 然后编辑管理员的帖子,上传个ASP小马就OK...
很垃圾的站,很垃圾的文章,呵呵....
|
最近读者:
