论坛: 菜鸟乐园 标题: 为什么我用小榕哥注入软件测到的用户密码都不正确? 复制本贴地址    
作者: msbtx [msbtx]    论坛用户   登录
我曾经用小榕哥的SQL注入工具找到了3个存在漏洞的网站,其中一个是本地的信息港,把找的管理员用户密码填到后台登陆页面后却无法找到该页,还有两个网站找到若干个注入点后一一注入,发现测到的不只一个用户,在后台登陆页面一一试过后,发现都是错的.
拿我们学校的网站来说吧http://www.hssz.net.cn/admin/login.asp(把这个说出来应该没什么吧,大家别干坏事就行了,仅供参考)测到了用户hssz密码7a57a5a7438940e
输入后进入不了。还有什么方法入侵么?

地主 发表时间: 04-12-16 17:12

回复: lhh2003 [lhh2003]   论坛用户   登录
这个主页我测试过了,存在很多的安全漏洞,以要不允再把地址贴出来了,我已经给这个学校的校长留言了,其实楼主为什么一定要后台登陆呢?,其实可以直接上传,不过里面的serv-u是6.0的嘻嘻,我不方便把地址给你,记得不允破坏!

B1层 发表时间: 04-12-16 18:08

回复: msbtx [msbtx]   论坛用户   登录
晕,那是我们学校的网站,我不会搞破坏的呀
只不过想练练
怎么知道网站有哪些漏洞啊?


B2层 发表时间: 04-12-17 17:00

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号