| 动画介绍:大家好,我是孤独道人,好久没有做动画了,今天无聊从网上下了个传奇4F整站程序的源码看了下,漏洞蛮多的。他的默认数据库路径和后台是
网站首页:index.asp
管理首页:admin/index.asp
数据库文件:datebase/husi_mir2_fjjl_19770712.asp
好我们搜索用这种整站程序的来测试下吧,时间关系我已经找好了,
http://www.yywst.com/hrwoool/index.asp
试下默认的数据库和后台改了没,都没改呵呵。下出他的数据库,我们看看管理员密码帐号多少。我刚才
已经下过了,这种整站程序密码没有加密,下出来了能直接看到明文密码,所以只要能够找到后台和下到
数据库我们就已经查不多成功了,来看看看密码没加密吧
huang3201
1314520
接着登陆,;老步骤,先传上去一句话,好来连接试下,,嘎嘎成功了上大马了,,好了就先到这吧,过
段时间做个提权的动画。 | 
安全中国首页 > 动画中心 > 综合漏洞动画
