一次考验自己能力的入侵【上部】

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】
这篇文章是本人以前写的,发出来了!如下。
首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图:
看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还有点小激动呢,嘿嘿~~
然后果断破解MD5密码去。结果,尼玛,所有的MD5网站都破解不开密码,我凑。。。这么变态?!!这让我想起那天下午夕阳下的奔跑,那是我逝去的青春。!好吧,直接用COOKIES登陆进去看看的说。
登陆进去了如下图:
按道理来讲,我得到的URL地址为:http://www.xxxx.com/system/Order ... ow.asp?OrderID=9706
那后台地址基本就是http://www.xxxx.com/system/ 没错的说了呗。可是一访问,忒么的。。如下图:
然后本人各种扫描,就忒么扫描出一个 login.asp 我草,敢在变态点么??!!!
网页上各种连接到后台主页或者别的地方几乎都没有。。。 这尼玛,我要个商品交易页面有JB用???
然后本人冷静了一下,果断看会儿 AV ,突然苍老师给了我灵感,如下图:
现在很明显,得到手的已经有俩URL了,一个是订单的列表地址:
http://www.xxxxx.com/system/Order/gbOrder/OrderManage.asp
另一个地址是会员列表的地址:
http://www.xxxxx.com/system/Member/gbMember/MemberManage.asp 尼玛,4W多会员,明文密码???但是我在前台会员COOKIES中看到密码都是MD5,这尼玛果断不懂了!!!因为点啥啊,不管了,通过这俩URL我总结下。是不是可以屡出如下思路呢?
www.xxxx.com/system/功能名称/gb功能名称/功能名称Manage.asp
是不是可以这么理解??好吧只能这么理解,那现在就应该各种尝试,数据备份,什么管理员,等等,结果都是404.好吧。继续用BURP暴力猜解目录。然后如下图:
看到这里,我真的激动了。真真的。如果按我上面的理解,那是不是就可以多出个后台管理的URL地址了呢?
果断如下:
http://www.xxxxx.com/system/adminuser/gb adminuser / adminuser Manage.asp
你可以看图:
还真尼玛进去了,我凑的。。。突然问题来了,看上面图,最多可以修改管理员,没有增加管理员。。。。我操,变态了吧你。。。。不过本人根据简单的社工学,猜解出增加URL的地址为:
http://www.xxxx.com/system/adminuser/gbadminuser/adminuseradd.asp
然后到这里呢,果断增加了一个管理员。Admin004 ,然后通过登陆到后台了,如下图:
至此我只能说,这个网站暂时只能检测到这步了,下部拿webshell需要我拿出时间研究研究了。
最后最后说一句,计算机入侵犯法呦!!!安全检测如果未经本人同意也是犯法的哦。。
亮点? 纳尼?
你的博客什么时候关的??? 我翻自己博客的评论,看到了你曾经的留言,想进你博客看看,发现打不开了,以为被墙了挂VPN也打不开,应该是你关了吧? 为什么关了呀?