[转载]我是如何入侵河南商都信息港

信息来源：黑客基地

我是如何入侵商都分频道的

商都信息港和是河南省大型的门户网站。一天晚上闲着无聊。
最近一直在学习SQL注入，就想检测检测商都的安全性。
商都网站整体做的很严密。整个首页我找不到任何注入点（可能工力不够啊）
那就看看各个频道吧。
好，就这个：auto.shangdu.com
看这个：http://auto.shangdu.com/news/news_xinxi.asp?news_id=188
加分号在看看：
http://auto.shangdu.com/news/news_xinxi.asp?news_id=188'


Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'news_id=188'' 中。

D:\AUTO\NEWS\../manage/news/public/news.asp，行6

天啊。。怎么路径都出来了，运气也太好了吧。
在输入:http://auto.shangdu.com/news/news_xinxi.asp?news_id=188 and 1=2

ADODB.Field 错误 '800a0bcd'

BOF 或 EOF 中有一个是“真”，或者当前的记录已被删除，所需的操作要求一个当前的记录。

D:\AUTO\NEWS\../manage/news/public/news.asp，行7

确定存在sql注入！数据库是access.
下面的就简单了。猜表——猜用户字段——猜密码字段
闲话少说,一杯茶工夫，猜出用户名，猜出密码
那如何猜后台管理路径呢？
看看我们刚才输入分号时候看到的东西：D:\AUTO\NEWS\../manage/news/public/news.asp
看到了吗？聪明的读者或许也猜到了后台路径 d:\auto\manage
我们就在浏览器里输入 auto.shangdu.com/manage
出现了登陆窗口，现在我们就进入了它的后台管理。

看能不能上传ASP木马，在新闻管理里，限制了上传类型。看来不行。
正想退出时，看到了广告管理，有上传功能。经实验能上传asp文件。

剩下我就不多讲了。
看到c盘，D盘，E盘，F盘了吗？看到了吗，商都有不少分类栏目都放在这个IP上
可惜新闻栏目没放在上面。。。

我只想测试网站的漏洞。没费心思想控制这台电脑，虽然我也得到了sa的用户和密码，
以及pcanywhere的密码文件。