饭客脚本检测.docVIP

脚本一 找到注入点以后，先用明小子或者啊D扫后台，找到后台后再猜解用户名和MD5加密的密码，MD5解密可以到等网站去解密。 得到解密后的密码后，进后台，然后就是找有没有数据库备份，有数据库备份则上传图片格式的小马，然后数据库备份。如果没有数据库备份则抓包，得到上传路径和cookie，然后用明小子的综合上传——动力上传漏洞——图片上传，上传小马。 脚本二 ewebeditor编辑器漏 默认后台地址：/ewebeditor/admin_login.asp 默认密码：admin，admin；admin，admin888 默认样式设计路径：/ewebeditor/admin_style.asp 默认数据库路径：/db/ewebeditor.mdb 进入编辑器后,进入样式管理: 1.路径模式-绝对根路径 2.图片类型-asa 3.提交后点击设置此样式下的工具栏,点击新增工具栏-可选按钮中选择插入或修改图片-保存设置 4.点击返回样式管理-预览-上传图片-上传成功后选择(代码) 当数据库为只读,新增样式失败，然后利用http://网址/ewebeditor/admin_uoloadfile.asp？id=14dir=.. (dir为列目录,..为返回上层目录),形式:dir ../.. 进入网站目录后下载数据库 当MD5破解不了,可以试着去下载数据库,也可以在ewebsditor_style中擦汗看是否有前人留下的东西,然后记下id和s_name. 例如id=48,s_name=asdasd,则构造成ewebeditor.asp?id=48style=asdasd 然后在浏览器中输入:http://网址/ewebeditor/ewebeditor.asp?id=48style=asdasd,然后上传asa的小马. 脚本三 当用啊D和明小子发现注入点为DB权限时,可以用穿山甲看一下是否为sa权限,如果为sa权限时,则可以直接用穿山甲的CMD命令提权. 如果工具扫不到注入点,但用手动检测发现防注程序,则用注入中转. 在注入中转生成器中选择cookie注入,然在注入URL地址中输入注入点?id=前的网址,例如:/newshouse/show.asp 注入键名中输入例:id=,POST提交值:imdcw=中输入id值,例imdcw=40,然后将生成的网页放入搭建环境中. 接着DB权限列目录:在穿山甲的文件管理,然后逐步列举找网站目录找到网站目录后,在浏览器中输入目录中的一个页面来验证找到的是否为网站目录. 找到正确的网站目录后,用Getwebshell软件得到一句话木马.在Getwebshell的路径应为网站目录.例:D:\freehost\lsfffcom\web\db.asp.在地址中写注入地址,代码:%exexute(request(a))%中a为一句话木马密码.在Getwebshell中逐步完成后,用一句话木马客户端上传木马. 脚本四 在注入中转后,放在本机建的网站环境中,然后用明小子,啊D或着穿山甲来猜表,得到用户名和密码，工具栏中输入 /... 防注入程序可能值过滤and ; ,不过滤or,xor,select,且可能不过滤大小写转换后的值. 脚本五 旁注:从旁注入,当工具扫不到注入点,或者进不了网站的后台,则可以用旁注. 旁注可以用明小子,在旁注检测中输入域名,然后点,得到IP,然后再查询该IP上所有网站,查询到所有网站以后,点击SQL注入,然后批量扫描注入点-载入查询网址-批量分析注入点 如果工具查找不到后台,可以用谷歌和百度来搜索,各格式为site:网址 intitle:后台/管理 进入webshell后,测试网站是否支持aspx,因为aspx的权限更大,容易提权.如果aspx大马上传失败,可以用aspx的测试文件,替换其中的内容. 脚本六 手工注入asp: 加,返回错误也面 and 1=1,返回正常页面 and 1=2,返回错