一.源起
最近上网不知道怎么搞的,我进入搜索网站的时候,明明我的URL地址输入的是正确的。但是老是说我
错误,而且转到了湖南信息港去。出于我的愤怒,决定对湖南信息港进行一次渗透。
二.踩点
湖南信息港的地址是http://www.2118.com.cn/。是一个比较大的综合性网站,主要采用HTML和ASP来
写的。是ASP写的那就有注入的可能,但是试了几个首页的连接,都是没有漏洞。废话,如果连首页
都有比较常见的漏洞,那人家不是吃干饭的。直觉和经验告诉我那么大的一个网站总有几个地方的参数没过
滤好吧,只要辛苦下偶了。先用工具扫描看看,不出所料,没有找到,一般对于大型的网站最好不要用扫描
器去扫描,因为大型网站的漏洞一般都是在WEB目录比较深的地方,扫描器一般没有这么强大的挖掘能力的。 而且大型网站都是有IDS随便扫描很有可能就先暴露了自己的意图,那结果可能就是还没有进入人家的服务器 警察就找上门来了。最后还是用我们亲爱的google来帮忙吧,要用google帮忙那就先构造一些语句咯。
asp?id= site:2118.com.cn
jsp site:2118.com.cn
login.asp site:2118.com.cn
intext:管理员 site:2118.com.cn
等等,其他的就不详细写了,原理都是一样,经过我N久的查找终于看到胜利曙光了,三处可以注入的站点,他们分别 (如图1) 
javascript:resizepic(this) border=0>
(如图2) 
javascript:resizepic(this) border=0>
(如图3) 
javascript:resizepic(this) border=0>
仔细看图1图2可以发现他们两个分站是用的同一个数据库,而且他们也是同一台服务器(如图4),那我就没有
必要去把两个网站都破了,重要弄一个就可以。而图3则发现是ACCESS数据库,而且后来我在猜解用户名的时候,发现常见的用户名根本没有,用工具也是如此(如图5)。在说ACCESS数据库无非就是一条路,先猜解密码然后登陆网站后台,这里的系统是他们自己写的,挂马的可能性也不是很大,所以没什么意思。 
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
[1] [2] 下一页