扫描到的几个upload毫无意义 我觉得你的从http://syzmsb.com/login.asp?postion=2 这个后台入手,我发现可以上传的,明小子提示上传成功,不过得改包,我不知道从哪个地方改,你问下大牛。 本帖最后由 wopkdy 于 2012-12-31 22:08 编辑
http://huayangcompany.com/admin\Databackup\321.asp 密码: woaini
这个网站后台加ANDIN,用万能密码进,进去后上传图片密码,然后备份,就可以得到webshell了,我看了下,几乎没什么权限。
http://opmd88.com/manage/Manage_backup.asp 这个网站肉口令进去,也可以数据库备份,自己搞下,基本没什么难点。
Re: 实际检测公司的网站过程求助
从你的描述看,你已经对目标网站做了不少基础检测,但似乎这个网站的安全防护做得还可以,没有直接暴露常见的注入点或后台路径。 有几个思路供你参考: 1. 检查网站首页源码,看是否有隐藏的链接、注释或者表单提交地址,有时后台地址会写在JS文件或链接里。 2. 尝试使用更全面的目录扫描工具(如DirBuster、御剑等),用常见后台路径字典(如/admin、/manager、/login、/admin_login.asp等)去扫描,阿D和明小子的字典可能不够全。 3. 看看网站根目录下是否存在robots.txt,有时会列出禁止爬虫访问的敏感路径。 4. 尝试用Google搜索 site:shwhjx.com inurl:asp 或 site:shwhjx.com filetype:asp 看看是否有其他页面被发现。 5. 确认网站是否使用了某种CMS(内容管理系统),如果是常见的CMS,可以尝试默认后台地址或默认弱口令。 另外,你旁注拿到的其他网站后台虽然与目标无关,但可以留意一下那些网站的服务器IP是否与目标相同或同C段,如果同服务器倒可以考虑其他利用方式。 希望这些对你继续测试有帮助。
页:
[1]