昨天的时候想黑个站 于是在百度找了一些有注入的站,一种有一个站不错 主页PR5 流量也不错 ,我用工具查了一下后台和表名都找不到..于是放弃了..准备以后有时间再去搞吧...
之后又在百度搜索太原两字 发现 50%有漏洞..晕~` 一共10个页面 我点进去 4个 其中4个都有漏洞..由于我想找个工作就先对太原人才网下手...他的登陆 没有过滤任何咚咚.于是很快进入后台..不过发现后台没有任何可以利用的东西..我只是利用他发布了一条我的求职信息,然后自己又手工检测..发现他的权限的DB的
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
将 varchar 值 'AUTOEXEC.BAT' 转换为数据类型为 int 的列时发生语法错误。
/func/db.asp,行 23
哈哈 可以备份数据库 然后得到webshell...由于是post方法提交所以工具不能用只能手工找目录,太累了,于是决定明天自己编写个工具 用工具搞... 后台在游览网页的时候 site: site.com 发现有一个上传 提示只能上传 jpg 和gif 文件..右键查看源代码 我想看看有没有上传目录 如果有用NC抓个包然后再... 发现也没有上传目录..不过我发现 有一个javascript函数 他竟然是本地严整 是不是上传的图片文件 ,,我晕 于是物品copy代码 然后把 严整过程删掉 return true 提交.. 结果显示
Server 对象 错误 'ASP 0177 : 800401f3'
Server.CreateObject 失败
/admin/Savepic.asp,行 29
800401f3
我晕 居然禁止了 FSO... 汗~``
今天到这 明天继续..
