TEST

meiren

【08-20】呵呵~~半个小时内对三个网站的后台入侵！（图）
昨天找了几个站点，进了后台，拿了管理员权限。留了个截图，同时也在这里给大家强调下安全意识。
没有用什么高超的技巧，也没有借助任何工具。但偶也没有做坏事，没有给他挂马，没有修改主页。不过这几个站都有人进去过了，还留下了不少东西：账户、跨站代码.......偶做了好人，帮管理员在后台好好的管理了一番。把不该有的账户删除了，把带有跨站的代码都删除了。

进入后台用的其实就是我曾经说过的or可执行代码漏洞，就是在后台的登陆url中的填写账户、密码信息的窗口都填写上 'or''='  就可以了，呵呵，原来以为这个漏洞已经成为了远古的神话。可惜，昨天的试验，让偶大吃一惊，半小时内拿了三个站的权限。而且还有一个是自己独立的服务器........

如果有别有用心的人，进入后，挂个小马，拿个shell，呵呵~~后果大家自己想像吧
至于站点的地址，偶就不说了，已经通知了管理员修改。呵呵，请大家理解哦
还是自己看下截图吧


图片附件

:

1.JPG

(2006-8-20 12:58, 26.1 K)




图片附件

:

2.JPG

(2006-8-20 12:58, 33.89 K)




图片附件

:

3.JPG

(2006-8-20 12:59, 57.08 K)