菜鸟拿站简单过程.docVIP

菜鸟入侵网站后台数据库简单过程 第一步：随便打开一个浏览器， 百度或google搜索存在漏洞的网站： inurl:szwyadmin/login.asp 会出现一些login.asp后缀的网站后台，随便进去一个，例如： 随便点击进去一个，有的进去了不能够提权，要耐心找，反复找 接下来点进去后会出现这样的画面： 这个站我已经试过了，可以成功进入后台的，然后利用工具包（最简单的拿站方法，里面有教你提权和放大马）的一段代码破解，里面有说。 javascript:alert(document.cookie=adminuser=+escape(or=or));javascript:alert(document.cookie=adminpass=+escape(or=or));javascript:alert(document.cookie=admindj=+escape(1)); 将这段代码放到你点开的后台地址上，会出现以下情况为可进入 一直enter键按下去，最后会出现 表示可以进入。 然后将事先的那个站台地址/rsc/szwyadmin/login.asp后缀login.asp改成 admin_index.asp，点击Eenter键就可以进入，如下 然后找到上传文件点击会出现一些图片： 一般从尾页往上页翻找后缀是 .asp形式的后台地址，比如找到以下几种形式的都能进入后台的： 随便点开一个，例如选个sy.asp（别人进入后台的路径） 我们需要找他上传的文件，就是打叉的没有成功的文件，里面有记载这些高手的密码 HYPERLINK /rsc/szwyadmin/Edit/UploadFile/sy.aspsy.asp 122085 B 2012-7-28 17:38:40 2012-7-26 0:47:23 看打叉的文件日期和他一样的，都是7—2号的，下载下来图片，用记事本打开 例如我找到了这个图片时间和后面的日期一样，就把它下载下来 用记事本下载下来找出他的密码： 密码是Userpass形式的，这个最终找出的密码是“1314”。将其复制，然后粘贴到事先找到别人的那个后台路径： 然后就出来最终的结果了： 在里面你可以找你想看的数据，方法不只这一种，最好的方法还是用那个最简单的工具拿站比较好，因为那是自己拿下来的！！这个方法也很好，喜欢的朋友可以相互传看下，写的不好的地方希望大家多多见谅，我会慢慢改进的！