实际检测公司的网站过程求助

中国黑龙 · 发表于 2012-12-5 12:48:47

提示: 作者被禁止或删除内容自动屏蔽

made · 发表于 2012-12-5 13:07:55

首先要说明的是目标占是全静态站

made · 发表于 2012-12-5 13:15:02

首先可以说明一点，楼主的渗透思路算是比较有合理性的，但是光靠啊D 名小子是绝对不行的。
扫描到的几个upload毫无意义

中国黑龙 · 发表于 2012-12-5 13:27:24

提示: 作者被禁止或删除内容自动屏蔽

wopkdy · 发表于 2012-12-25 20:30:16

我觉得你的从http://syzmsb.com/login.asp?postion=2 这个后台入手，我发现可以上传的，明小子提示上传成功，不过得改包，我不知道从哪个地方改，你问下大牛。

wopkdy · 发表于 2012-12-31 22:04:45

本帖最后由 wopkdy 于 2012-12-31 22:08 编辑

http://huayangcompany.com/admin\Databackup\321.asp 密码： woaini
这个网站后台加ANDIN,用万能密码进，进去后上传图片密码，然后备份，就可以得到webshell了，我看了下，几乎没什么权限。
http://opmd88.com/manage/Manage_backup.asp 这个网站肉口令进去，也可以数据库备份，自己搞下，基本没什么难点。

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	发表于 2012-12-5 12:48:47 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复使用道具举报

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	楼主\| 发表于 2012-12-5 13:27:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复支持反对使用道具举报

实际检测公司的网站过程求助

点评

浏览过的版块

指导单位

旗下站点

联系我们