发新话题
打印

[转载]另一种方法轻松入侵《天意商务系统》

[转载]另一种方法轻松入侵《天意商务系统》

http://www.hoky.org/blog/blogview.asp?logID=1449

特络纳 网络安全组织的blog网址是:http://www.hoky.org/blog/

我的网站地址是:http://friend.hoky.org/hacker/Index.asp (刚刚建立)

如果您要转载,请务必保留以上信息!

呵呵,正文没有开始,就先做一番广告,放松一下心情嘛!

好,现在我们开始 ---

天意商务系统是一个比较好的通用的商务系统,网站程序使用Asp编写,

数据库是Access的,在网上能够很容易的找到这套系统。

具体的样式,可以看看http://61.172.194.53/biz1/default.asp

这里我们已经找好并且打开了,就是这个样子的。

还有很多的网站使用的这套程序或者修改自这套程序,在gogole.com和baidu.com

上搜索一下就可以了。目前网上流传的攻击手法不外乎就是利用"慈勤强"编写的

"天意商务系统台帐号猜解程序",他的网站是:http://blog.csdn.net/cqq/。我们
先来看看这个软件的强大功能。看到了吗?这个软件可以瞬间破解出网站管理员的密
码!但是慈勤强前辈说:"进入后台以后,就可以利用备份数据库的功能,上传木马
了。",我想这就没有必要了,而且,如果对方删除后台的话,这个办法也就不行了
。我现在告诉大家一个更快的入

侵方法,不用任何软件,只需三个步骤!轻松入侵《天意商务系统》。

[第一步] 注册会员并且登陆,这里我已经注册了一个,就直接登陆了。


[第二步] 在"产品发布"里发布自己的"产品"(呵呵,就是木马啦),看来直接上 传.asp格式的文件不行。(哎呀!哪里飞来一块砖头!远处有人大吼"废话 !哪个网站弱智到让你直接上传木马的?")那我们就在产品图片里随意上 传一张图片就可以了。发布好了!

[第三步] 修改你发布的信息,这个时候,我们再将产品图片写上木马文件。
呵呵!看到了吗?就是这么简单!

接下来干什么就是各位的事情了,不过用商务系统的网站往往都是大型的公司,人家
有非常繁忙的业务需要联系,希望你们只是测试学习,千万不要搞破坏啊!

鄙视那些以"改掉主页或是删除数据"为荣的人,善意的提醒到是可以的。!!!


特络纳 网络安全组织 ---- 江南燕
Email: hacker_263@163.com
2004年10月22日 (重阳节)
完毕!谢谢观看!:)
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题