论坛: 菜鸟乐园 标题: 传了ASP后门,但路径找不到! 复制本贴地址    
作者: guzhu [guzhu]    论坛用户   登录
我公布出来吧:http://www.dotoch.com/manage/up/upfile.htm


传了个文件,但从提示中找不到访问路径!

传后提示:D:\Webhosting\Clients\lycos73935\wwwroot\manage\up\upfiles\cmdasp.asp

地主 发表时间: 04-09-26 15:22

回复: guzhu [guzhu]   论坛用户   登录
找到该页面的思路来自于:文<利用搜索网站入侵其他网站>

其他我们利用搜索网站可以达到很多入侵的目的!本人利用搜索网站入侵在2天半的时间入侵网站48个,完全控制计算机12台,呵呵!以下是这些网站中的一部分:

汽水糖9月16日---9月18日攻击的网站:

                  国项目工程廉政网
                中国国际电子商务中心
              中国国际电子家博览会
                  贵州爱车网
                乐山生活网
                  锦程快运网
                  阳光电脑
                ×New疆×旅游网
                中州电器
          勤安船务             
                金冠科技集团
                东方红远程教育苏州代理 
                  浙江舟山普陀展茅           
                相逢网
                重庆一品红食品厂               
                重庆正方电子有限公司
                重庆广电实业发展有限责任公司
                中国・新高拓科技有限公司
            重庆市秀山县红星中药材开发有限公司
                福建股蓝在线
                上海诺信调查有限公司
            重庆成真教育咨询服务有限公司

              东北师范大学
            电商计算机(中国)有限公司
                北京泰赛德电子设计有限公司
                成都武海置业有限公司
      洞庭湿地生态旅游网
                福州市城乡规划局
            大学生 .中国
            广州益力多乳品有限公司
            深圳技展电子科技有限公司
              梭罗实业有限公司

            宇宙实业(香港)有限公司
              康居网
                科美化妆品商贸有限公司
              深圳市众联贸易有限公司
              大地生态公司
          深圳市仕晨实业有限公司
            杭州炜煌电子有限公司
(开始我把网站地址也写了,但是觉得不好,我又删除了)




    首先我们对网站进行扫描,如果发现有漏洞但是一时找不到突破口的时候,呵呵!搜索网站就可以帮我们大忙了!具体做法是对以下粗体文章一为关键词进行搜索:

  添加上传文件 site:网站地址

呵呵!你猜怎么样?有的网站居然不攻自破,居然没有一点保护设置,可以无需密码进入后台进行操作,然后上传木马,控制他的网站甚至是计算机了!



B1层 发表时间: 04-09-26 15:23

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号