如何获取六合彩网站的数据库?十分简单就可以拿到webshell
先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!“找到相关网页约23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。
http://www.ky8888.com/bbs/list.asp
找到Domain2.2.exe,的 SearchPage.txt,
在里面加查找页 /fdnews.asp /bbs/fdnews.asp,好了现在我们来扫扫看!哇,好多啊,这个就是数据库了,我们用网际快车 把他下下来,昏 ,打开要密码,就密码这个东西啦: newbbs.cn88 ,现在 帐号、密码,就尽收眼底了,嘿嘿!~~现在把 md5 加密的东西放 MD5Crack 2.3 去跑吧,看你运气咯!~
不过我们今天要的不是它的密码,而是webshell。大家跟我来,马上会有惊人的发现。打开数据库的zl表,找到idto 的字段,怎么了发现什么了吗?这个好象是一个网页哦,嘿嘿!~~
代码如下:
change:
再认真看看,其实这就是一个webshell,所有的六合彩专用论坛的数据库里面都有。它出生的时间可能比海洋顶端2003 还要早,是asp木马界的鼻祖了。
既然数据库的文件名是asp的后缀,而里面又自带一个asp木马,我们来试试直接打开这个数据库地址,
http://www.ky8888.com/bbs/fdnews.asp昏,可以看出木马里面的asp 代码并没有执行,也就是说我们拿了一只死马。
这就是我12月25号的号的发现,拿到这个之后就和兄弟 ☆罹天烬☆ 讨论过(czy也给予了帮助),开始认为只要拿到网站在服务器上的绝对路径就可以在本地提交,写入我们自己的木马,但是实验却一直没有成功。
虽然我手里有一个这样的论坛,但是有几个重要的页面丢失了,一时也看不出一个所以然来,这样一拖就是十几天,
前天我再把这个论坛的代码拿出来看,在list.asp 里面发现一段重要的东西.
注意到了吗?""& idto &"" 这里的idto 不就是数据库里面放asp木马的字段吗?嘿嘿,那么上面的pags.asp,就应该是写入的文件名咯?我们来试试看,到底是不是这样的!
提交:http://www.ky8888.com/bbs/pags.asp
看到没有这个古老的asp木马终于显身了,首先它可以看到网站在服务器上的绝对路径,第二还可以写入文件。有人看到这个木马很郁闷,因为它根本没有写入文件的路径的设置表单,是不是我们提交的数据库,都进了数据库了呢?
来看看原代码,这一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)
看这里是写入了文件fname, 而不是数据库,我们先要请求文件fname 写入的路径,在ie 提交:http://www.ky8888.com/bbs/pags.asp?fname=D:ky8888bbshaotian.asp再填内容 ,嘿嘿· ok 了 !,这样D:ky8888bbshaotian.asp 就是我们新建的文件了。
因为这个网站空间不支持fso,所以我直接把数据库里面的木马复制到朋友的asp空间去演示,看是不是写入文件成功了,嘿嘿!~~http://lvhuana.somee.com/haotian.asp?id=1
这样简单就拿到了webshell,不过我试了另外几个六合彩网站却没有发现这个pags.asp,看来这个里面还有东西要挖一挖。可能要等到拿了完整的 六合专用BBS 的代码之后问题就都解决了。
本文只是起到抛砖引玉的作用,还是那句话期望着大家一起走到打击六合彩网站的道路上来!消减它们,国家的害虫……
我在写本文的同时,也有很多人和我说,现在地下足彩也很泛滥,所以我专门联系了一位国内的黑足彩高手,他将在近期出一篇关于消减足彩网站的文章。
什么是欺骗交换机缓存?欺骗交换机缓存要怎么做?
嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等 而很多攻击方式(如著名的会话劫持)都是建立在
详情2018-02-28 08:43:30责编:llp 来源:驱动管家php后门原理 怎么通过http请求来达到后门的效果?
通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果。本程序只作为学习作用,请勿拿去做坏事。复制代码代码如下:
详情2018-03-06 09:49:39责编:llp 来源:驱动管家谈谈csrf的攻击原理 什么是csrf?
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编:llp 来源:驱动管家什么是灰鸽子木马?灰鸽子木马怎么使用?
灰鸽子简介:灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初
详情2018-01-07 10:56:41责编:llp 来源:驱动管家什么是死循环?帮你弄懂死循环的含义
首先请大家看这么一个简单的小程序: includevoidmain(){inti,b[10];for(i=0;i
详情2018-02-26 08:48:10责编:llp 来源:驱动管家黑客怎么入侵个人电脑?怎么发现黑客入侵个人电脑?
大家好,我是StevenAngell,现在攻击个人电脑的木马软件很多,功能比以前多了,使用也比以前方便多了,所以危害也比以前大了,奇奇发现很多人中了木马自己还不知道,我就写了一点心得,给大家作个参考。 要想使
详情2018-01-26 16:44:28责编:llp 来源:驱动管家session cookie保持永久有效怎么做?session cookie永久有效的好处
所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重
详情2018-03-05 13:27:05责编:llp 来源:驱动管家物联网是什么?物联网时代该怎么保护你的隐私?
什么是物联网,我百度了好多地方,觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起,包括你曾经认为和网搭不上边的东西,沙发、电视、电饭煲,这一切都被网络连在一起。以后恐怕连战争,都是黑客之
详情2018-01-11 19:49:18责编:llp 来源:驱动管家入侵检测系统有什么漏洞?黑客用了什么入侵手法?
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。
详情2018-01-26 14:51:28责编:llp 来源:驱动管家web和数据库服务器数据分离有哪些情况?这些情况如何解决?
前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行
详情2018-02-23 19:08:51责编:llp 来源:驱动管家
- ubuntu12.04系统的nvidia显卡驱动安装步骤
- 三星刷机详细图文刷机教程
- 卸载百度输入法为什么还能切换出来?怎么强力卸载百度输入法
- 10个H5页面制作工具 H5工具功能全面评测
- 用固态硬盘怎么安装电脑系统?固态硬盘装系统的方法
- 计算机的动态内存是什么?动态内存工作原理介绍
- 李克强:中国高速铁路里程占世界三分之二 建成全球最大的移动宽带网
- 人造肉有可能成为减缓全球变暖的关键
- xp系统电脑清洗epson打印头的方法步骤是什么
- WinXP如何安装扫描仪?WinXP扫描仪安装步骤
- 么么哒s720t颜色 么么哒s720t预约网址
- 360手机发布会有哪些内容值得一看?
- 电脑出现bugreport_xf.exe系统错误该怎么办?
- 光影魔术手怎么添加边框 光影魔术手边框如何添加
- Docker容器有什么用?怎么安装docker容器?
- ckeditor上传漏洞,右击重命名asp文件
- 黑苹果dsdt注入代码驱动部分声卡方法
- 使用虚拟机的时候出现无法获取vmci驱动程序怎么办?
- 在ppt上给图片添加动态效果的方法介绍
- ug网格曲面怎么用?将曲面转换成网格的教程