大家好,现在博客网站非常的火,可是漏洞不少,今天给大家做个动画,四招轻松黑博客网站!!
欢迎大家光临小站,涩狼网盟 http://slwm.qq.to
这里还有感谢网友:世界末日,帮我指出网站漏洞!还要感谢一直支持我的朋友!
首先声明,现在我们应该起黑小日本的服务器,对于这个教程只是给大家一个思路!!希望大家在对外方面可以用得上!
好,我们开始!
首先,第一个方法是大家熟悉的文件上传漏洞,和动网漏洞一样,有利用上传工具,这里我们选择老兵的动网上传利用工具!
这里还有说一下,老兵是黑客界的名人,我本人特别崇拜他,前些日子到老兵的网站,看到上面抵制日货的标语,他是我们的楷模,一个人只有做到爱国,才不愧为炎黄子孙!日本竟在学生教材中公开把钓鱼岛划进自己版图,人人得而诛之,所以倡议有势力的黑客朋友去黑小日本的网站,黑不了他的网站的就不买他的东西!这是爱国的具体表现!
好了,开始!
我们在百度上搜索program by dlog(这是一个博客程序)然后验证他的upfile.asp文件是否存在!
无法显示,可能是删了!
看来也不行!晕啊!是空白,好象可以!成功了!呵呵!上去!我们进来了!看看有没什么权限!
可读,不知道是不是可写!试一下!好象不行!
好了!我们不研究服务器了!今天只是给大家介绍一下这个思路!我们看第二个方法!
http://www.5dd5.com/pig/upfile.asp
第二,是利用一些管理员的疏忽,直接下栽他的数据库!
博客网站的数据库地址默认为ewebeditor/db/ewebeditor.mdb
管理员登陆地址是ewebeditor/admin_login.asp
还是百度上搜索program by dlog
再来试这个网站!不行!这个可以!
下载数据库后,查看他的管理员帐号!看操作!
晕,是16位加密!不过,不知道大家看见没有!他的帐号和密码是一样的!我猜可能是默认的!
我们用工具转换一下看看!哈哈!是!如果不是的话就麻烦了!md5是要暴力破戒的!很慢!
我们到后台看看!我们改一下他的样式!让他可以上传ASP文件!晕,没有保存!好了!可以!
然后用他的管理员帐号登陆,发一篇文章。可以在附件中上传ASP木马!然后重复第一个方法中的步骤,我就不重复了!呵呵!后面大家就知道了!
第三,是SQL注入漏洞!这个已经有很多朋友介绍过!利用注入工具NBSI
找一个博客网站,http://www.zhaobiao.gov.cn,打开NBSI
这里选择极高的! 找注入点!选那个有ADMIN的,是管理员帐号!呵呵!这样,帐号和密码就出来了!简单吧!呵呵!
猜管理员帐号!
如果遇见“较高”的现象,或管理员过录特殊文字,我们可以用1=1检验法,就是在网页的最后,输入 and 1=1 和and 1=2 然后把and 1=1中出现,而and 1=2没有出现的部分添到NBSI注入页面的特殊字符中!
好,管理员帐号出来了,登陆后台页面!重复第二个方法中的步骤!!进行入侵!看第4种!
第四,是Cookies欺骗漏洞!这里我们还有用到老兵的Cookies修改工具!!
找一个博客网站!这次我们搜索powered by l-blog也是个博客程序!
注册个用户!
打开一个,注册一个用户,
呵呵!随便添的!这里看一下!我们只是普通用户,没有权限!
用老兵的Cookies修改工具上去!登陆!看!还是普通的!
再登陆,注意在这里的信息!!!ASPSESSIONIDSSSBRBDD=EHJIIGCBJLAACAKHLJADJKMF; loveyuki=memPassword=E10ADC3949BA59ABBE56E057F20F883E&memStatus=SupAdmin&memName=qqqqq
这里是我们的用户信息!我们改一下!Member这是普通用户,我们把他改为SupAdmin
把那个锁按下!这样就可以改了!晕,太小看不见!
保持锁为按下状态,退出登陆!看看,其实我们欺骗了浏览器,我们已经有可管理员的权限了!
呵呵!大家都知道,普通用户在博客上是不能发日志的,只可以评论!现在我们已经是管理员了!
以后的就不用我说了吧??!
(以上地址经本人同意,请勿乱用)
分享到:
相关推荐
【JSP博客网站构建详解】 JSP(JavaServer Pages)是一种动态网页开发技术,它结合了HTML、CSS、JavaScript等前端技术与Java后端编程语言,使得开发者可以在服务器端生成HTML内容并返回给客户端。本博客网站就是...
FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf、vmware学习模拟器 FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf FGT_VM64-v7.0.5-build0304-FORTINET.out.vmware
### HP Lights-Out 远程管理知识点详解 #### 一、HP Lights-Out远程管理概述 - **定义**:HP Lights-Out远程管理是一种先进的服务器管理技术,它允许管理员在任何位置通过网络连接来完全控制HP ProLiant服务器。...
FGT_VM64-v6-build1914-FORTINET.out.ovf、vmware学习实验模拟器 FGT_VM64-v6-build1914-FORTINET.out.ovf FGT_VM64-v6-build1914-FORTINET.out.vmware
FGT_40C-v5-build0766 out刷机包!5.15系统!FGT_40C-v5-build0766 out刷机包!5.15系统!
FortiGate飞塔模拟器 FGT_VM64-v6-build0866-v6.2.0-FORTINET.out.ovf
标题 "foo-out-asio+dsd-0.3.8" 暗示这是一个与音频处理相关的软件组件,特别是针对DSD(Direct Stream Digital)格式的ASIO驱动插件。ASIO,全称Audio Stream Input/Output,是Steinberg公司开发的一种低延迟、高...
Fortigate-60D的固件,版本是5.2.10,欢迎共享下载,是out文件,不是vm文件,下载请注意,还有一个FGT_VM64-v500-build0493-FORTINET.out.ovf文件,是ovf文件
vx-app-arm-opengl-mosaic.out
FGT_VM64_KVM-v5-build1575-FORTINET.out.kvm.qcow2 for gns3 虛擬硬碟
FGT-VM64-v5-build1672-v5.6.8-FORTINET.out.ovf 虚拟机
厂家:[FortiGate] 文件名:FGT_VM64-v7.2.6.F-build1575-FORTINET.out.ovf.zip 类型:VMware ESXI ovf部署
《HPE Lights-Out独立远程控制台:高效管理HP服务器的新维度》 在现代数据中心和企业IT环境中,服务器的管理和监控是至关重要的任务。HPE(Hewlett Packard Enterprise)作为全球领先的IT解决方案提供商,为用户...
FGT_VM64-v7.4.2.F-build2571-FORTINET.out
FGT_VM64-v7.4.2.F-build2571-FORTINET.out.ovf.zip
飞塔fortiOS5.6.0 forti90D固件 FGT_90D-v5.6.0-build1449-FORTINET.out
FGT_VM64-v500-build0252-FORTINET.out.vmware.zip
FortiGate for VMWare ESXi platform Version 6.4.0 MD5:5e7a331355f824c4144e8cceee0677ab
FGT_VM64-v7.0.13.M-build0566-FORTINET.out
us-18-Perlow-Beating-the-Blockchain-by-Mapping-Out_Decentralized_Namecoin-and-Emercoin-Infrastructure 数据安全 安全防御 移动安全 网络信息安全 安全