入侵联通网站的过程!

刚刚把DZ转换成PW.PW官方就被黑了.甚是郁闷!~

无情的风又下线了.服务器又出问题了.无聊就到网上随便点点网页.不小心中毒了.NND.


联通的站被挂马了.正常.本来就很郁闷.又中了哪个大老的毒毒.过于无聊就看了下程序.

html静页.难道是利用cacls跨目录或者是对方直接拿下了服务器?随便点了个新闻.弹窗试的.查了下路径.

首页是利用MYNews新闻系统调用的.这套程序有漏洞么?答案是未知.

上百度找了下.还是没有一点有bug的信息.重在实践..还是自己来摸索吧.

.../xinwen1/admin.asp进入管理员登陆界面.试着'or'='or'.

点保存.新闻已经成功保存了.....这里我简单的说下原理.

[1] [2] 下一页