看来从这些方面考虑，暂时是行不通的了。于是我打开了网站的主页，看看是某日报的网站，呵呵！新闻很多啊！看看，是ASP的界面，很好的东东与法简单、可读性强，但是漏洞也不少，多是由于编程者的疏忽造成的，好办让我来浏览一下整个网站……

管理页面在哪里？试一下吧（社会工程学初级应用）！

http://www.target.net/admin/ 没有 啊 无法显示

http://www.target.net/admin.asp 不行

http://www.target.net/manger.asp 嗯？出来了……

http://www.target.net/pass.asp 回头一看……哦？不是朋友提供的地址吗？

看看吧！要我输入用户名和密码，嗯——是个难题，呵呵，原来他就是想要这个啊！好！试试这个：在密码栏里面我输入了asp’or’1呵呵，进去了！为什么？来看这个！

在ASP程序中，用户名和密码的校验是通过这样的MSSQL语句实现的：

mydsn=” select * from user where user =’ ”&user&” ’ and pwd = ‘ ”&pwd&” ’ ” 如果”&pwd&”变成了asp’or’1意味着什么？带入看看

mydsn=” select * from user where user =’ ”&user&” ’ and pwd = ‘ asp ’ or ’ 1 ’ ” 这些罗计算都是同级的从左到右看”&user&” and pwd = ‘ asp ’ 运算的结果为0 ，0 or 1 的结果是1 呵呵 所以就通过了！

进去之后干什么？由于看到发布文章的同时可是粘贴图片附件，嘿嘿！我来看看，打开发表文章的页面果然有上传附件的地方，看来运气不错（不要高兴得太早，还不知道能上传什么哪）！点击粘贴附件，嘿嘿看到了什么现实的时候没有扩展名的过滤，是所有文件，意味着什么？哈哈！上传的文件当然也是所有类型啦！

我上传了ASP木马，系统自动编号了。01090208.asp呵呵，问题在哪里呢？来找一找……头大！又是动脑思考的时候了。看看他的数据库吧！于是……

http://www.target.net/data/ 不错！您没有权限…… 哈哈 原来真在这里啊！再试！

http://www.target.net/data/database.mdb 没有找到文件

http://www.target.net/data/target.mdb

上一页  [1] [2] [3] [4] 下一页

在google里搜索更多一次用ASP页面漏洞引发的渗透攻击

	Web www.51ec.org