+设为首页 +添加到收藏夹
无意中浏览了一个商业网站,我不怎么喜欢浏览商业网站与政府的网站,突然有个想法想对这样的大型商业网站进行一次测试,我想这样的网站服务器应该能很安全,看了一下时间,20:47还早,下面浏览一下这个网站的结构,找到了http: //www.trager.com.cn/index.asp?id=14这样的一个界面,在后面加一个单引号http://www.traget.com.cn/index.asp?id=14回车后出现,(图一)
【相关文章:使用访问控制列表保护你的网络】 【扩展阅读:基于时间的访问控制列表配置实例】560)this.style.width=560; onmousewheel = javascript:return big(this) style="border-left-color: rgb(0,0,0); border-bottom-color: rgb(0,0,0); border-top-color: rgb(0,0,0); border-right-color: rgb(0,0,0)" alt="" src="/files/uploadimg/20060718/1054280.jpg" border=1> 【扩展信息:用访问控制列表实现网络单向访问】 没有过滤单引号,有sql injection漏洞,下面我的思路是sql注入漏洞拿到网站后台管理员的帐户,然后进去上传一个asp木马,先用工具找一下后台再说,看有没有什么漏洞,果然不出我所料,找到一个上传图片的界面,如(图二) 560)this.style.width=560; onmousewheel = javascript:return big(this) style="border-left-color: rgb(0,0,0); border-bottom-color: rgb(0,0,0); border-top-color: rgb(0,0,0); border-right-color: rgb(0,0,0)" alt="" src="/files/uploadimg/20060718/1054281.jpg" border=1> 看一下源码,发现有上传漏洞,跟前些日子的6kbbs的上传漏洞一样,都是filepath变量的问题,如图(三) 560)this.style.width=560; onmousewheel = javascript:return big(this) style="border-left-color: rgb(0,0,0); border-bottom-color: rgb(0,0,0); border-top-color: rgb(0,0,0); border-right-color: rgb(0,0,0)" alt="" src="/files/uploadimg/20060718/1054282.jpg" border=1> 下面进行上传asp木马,选择好要上传的asp木马,但不要点上传按钮,如图(四). ... 下一页