·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]轻松突破两层防线

热荐 ★★★★★

轻松突破两层防线

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-8-10 9:14:20

昨晚拿了某一企业后台试了一下.可能版本是比较老的.但是我发现得还比较多.都是有关于'or'='or'这个比较老的漏洞.

百度搜索引擎:企业网站后台管理系统登陆.会搜到很多.
而且我还发现一个比较可笑的站.可是是管理意识强了过头了吧.

进入的第一个界面,如图:

看来是一个分支权限的后台管理.我们要的是admin权限.点总管理员管理的时候会有一脚本提示,请输入密码.如图:

做过网站的朋友都知道吧.真正的密码已经躺在这个页面里了.
我把这个界面下了回来!脚本内容如下:
<SCRIPT LANGUAGE="JavaScript">
function password() {
var testV = 1;
var pass1 = prompt('请输入密码:','');
while (testV <1000) {
if (!pass1)
history.go(-1);
if (pass1 == "administrator") {
alert('密码正确!');
break;
}
testV+=1;
var pass1 =
prompt('密码错误!请重新输入:');
}
if (pass1!="password" & testV ==3)
history.go(-1);
return " ";
}
document.write(password());
</SCRIPT>
大家看到了吧.在if语句这段.if (pass1 == "administrator") pass1说明这只有一个总管理员.而且pass后面跟着administrator.分明就是密码.真的是此地无银三百两.输入.提示如图:

if (pass1 == "administrator") {
alert('密码正确!')
轻松突破脚本密码验证.
点击确定.出现了了:企业网站后台管理系统登陆.
如图:

下面就开始演变最古老的登陆漏洞.用户名:'or'='or'密码:'or'='or'.
如图:

网址我就不抓出来了.只是提供研究学习.难免有些人一肚子的坏水.
昨晚刚发现的时候,我让兄弟给它写了几句:

请管理员们引起高度重视.
◆提供研究学习,如有转载请保持文章完整和出处.谢谢!◆
kine
2006.08.08晚

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：综合提权文章

下一篇文章：不死帐号的制作

【字体：小大】

中介交易区

一次通过 Oracle8i 入侵系统之旅	03-21
SA权限下的思路变通	03-18
有防火墙的网站整个入侵过程	01-21
绕过Xplog70.dll玩入侵	01-14
一步一步的入侵----only for you	01-09
入侵中快速获得Web根目录的技巧	01-09
记一次对RedHat Linux系统的安全	01-08
介绍几个小工具和入侵的技法(2)	01-08
有防火墙的网站整个入侵过程	01-04
拐弯入侵虚拟主机	01-04
由一次入侵实例看虚拟主机系统的	01-02
解读IDS入侵检测系统术语	01-02