对湖南信息港的一次渗透入侵

一.源起 
      最近上网不知道怎么搞的，我进入搜索网站的时候，明明我的URL地址输入的是正确的。但是老是说我
错误，而且转到了湖南信息港去。出于我的愤怒，决定对湖南信息港进行一次渗透。 

二.踩点 
       湖南信息港的地址是http://www.2118.com.cn/。是一个比较大的综合性网站，主要采用HTML和ASP来 
写的。是ASP写的那就有注入的可能，但是试了几个首页的连接，都是没有漏洞。废话，如果连首页
都有比较常见的漏洞，那人家不是吃干饭的。直觉和经验告诉我那么大的一个网站总有几个地方的参数没过
滤好吧，只要辛苦下偶了。先用工具扫描看看，不出所料，没有找到，一般对于大型的网站最好不要用扫描
器去扫描，因为大型网站的漏洞一般都是在WEB目录比较深的地方，扫描器一般没有这么强大的挖掘能力的。 而且大型网站都是有IDS随便扫描很有可能就先暴露了自己的意图，那结果可能就是还没有进入人家的服务器 警察就找上门来了。最后还是用我们亲爱的google来帮忙吧,要用google帮忙那就先构造一些语句咯。
asp?id= site:2118.com.cn
jsp   site:2118.com.cn
login.asp site:2118.com.cn
intext:管理员  site:2118.com.cn
等等，其他的就不详细写了，原理都是一样,经过我N久的查找终于看到胜利曙光了，三处可以注入的站点，他们分别 (如图1) 

　　　　　　　　　　　　
(如图2)  

(如图3) 



仔细看图1图2可以发现他们两个分站是用的同一个数据库，而且他们也是同一台服务器(如图4)，那我就没有
必要去把两个网站都破了，重要弄一个就可以。而图3则发现是ACCESS数据库，而且后来我在猜解用户名的时候，发现常见的用户名根本没有，用工具也是如此(如图5)。在说ACCESS数据库无非就是一条路，先猜解密码然后登陆网站后台，这里的系统是他们自己写的，挂马的可能性也不是很大，所以没什么意思。 

[1] [2] 下一页