【法客周年庆】R大爆发之拿下母校内网服务器.docVIP

【法客周年庆】RP大爆发之拿下母校内网服务器 作者：qingran 闲来无事逛到了母校的网站，打算给他个安全检测试试 目标站点： 看这安全做的 - - 汗颜 Admin_login.asp 你们想到了什么？ 没错 ewebeditor的后台有木有 我个亲娘类 怎么会找不到呢 - - ps：后来登录服务器后才发现目录被他改名了 无奈返回主站看下有什么可以利用的 习惯性的扔进Safe3 和wwwscan扫扫看有什么可以利用的 不得不说 实在是人品爆发！！！！ 一点安全意识都木有啊 伤不起的管理员 有sql注入就简单了 扔进D牛的工具注入之 噢 my god SA权限 哈哈 难道我积攒了这么久的人品终于来了一次大暴么 接下来当然是迅速查找密码登录上传拿shell啦 哇咔咔 密码出来了 看下有什么可以利用的 管理员把备份功能关闭了 这时忽然想到列库的时候不是SA权限么 哈哈 这时我YD的笑了 上传马儿啊 没权限 - - 看下支持脚本情况 Aspx支持 这下更有希望了 权限有了 在乱翻乱翻中找到了 SA 的coon字符串文件 得知SA密码 哈哈