日期:2010-12-27  浏览次数:20911 次

我这样入侵了步步高网站
2004-10-09 13:05
其实也不是什么新的漏洞了我早就入侵了步步高的网站只是最近学习比较紧张 一直没有发布

大家去http://www.cnbbk.com/hacked.htm 看看也许页面还在

主要思路就是先用注入法得到admin的帐号和密码 然后就登陆了管理页面 上传了asp木马 然后就得到了webshell

现在 我教大家大规模入侵这类系统的方法 希望大家不要破坏!否则和我无关!!!

准备:条件冷静的头脑 不要做不道德是事情


ok 开始 我们在google上搜索 productShow.asp?id=331331是什么数都可以会看见一大堆的 网站 基本都能入侵 都是网上商城整站程序系统的

然后就注入 得到帐号和密码后登陆我们用注入工具会扫到登陆地址是login.asp这个是假的 真正的是admin/login.asp 这样就ok了进入后点上传文件上传你的asp木马
  上传后文件名就是你木马的文件名 在file/下 就这样的简单。



---------------------------另付:该系统上传的asp文件 大家看看有没有 办法不用注入就可以上传——---------------

---------addfile.asp---------

<!--#include file="checkUser.asp"-->
<html>
<head>
<title>上传图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="../main.css" type="text/css">
</head>

<body bgcolor="#9CC7EF" text="#000000" leftmargin="0" topmargin="3">
<br>
<br>
<br>
<br>
<br>
<form method="post" action="saveFile.asp" name="form1" enctype="multipart/form-data">
  <table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"><font color="#FFFFFF">上传文件</font></div>
  </td>
  </tr>
  <tr>
  <td>
  <div align="center">
  <input type="file" name="file1" size="40">
  <input type="submit" name="Submit" value="上传">
  </div>
  </td>
  </tr>
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"> </div>
  </td>
  </tr>
</table>
</form>
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"><font color="#FFFFFF">使用说明</font></div>
  </td>
  </tr>
  <tr>
  <td> 1、该页面是为了方便您上传一些文件(例如新闻发布里面链接的图片);<br>
  2、该页面上传的文件将被保存在/file/目录下,并且同名文件将被无条件覆盖,所以,请使用一些有意义的文件名,避免文件被同名文件覆盖,如两个文件(图片),上传日期为2001年11月20日,是在新闻里使用,新闻名称为“江泽民对我公司亲切访问”,则图片取名为img_news_20011020_jiangzemin_1.jpg和img_news_20011020_jiangzemin_2.jpg,然后再上传;<br>
  3、如有其他的上传操作,请使用服务商提供的FTP。</td>
  </tr>
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"> </div>
  </td>
  </tr>
</table>
</body>
</html>


 ------------------checkuser.asp----------------
<%
if not session("userClass")>=1 then%>
<script language=Javascript>
<!--
alert("您的权限已无效,请重新登陆!")
window.history.go(-1);
-->
</script>
<%
response.End
end if
%>






-----------savefile.asp---------

<!--#INCLUDE FILE="../include/upload.asp"-->
<!--#include file="checkUser.asp"-->
<%
set upload=new upload_5xSoft
formPath=formPath
set file=upload.file("file1")
formPath="../file/"
if file.FileSize>0 then '如果 FileSize > 0 说明有文件数据
fileName=file.FileName
file.SaveAs Server.mappath(formPath&filename) ''保存文件
end if

set file=not