首页
社区
课程
招聘
[原创]渗透检测
发表于: 2013-5-30 17:24 2978

[原创]渗透检测

2013-5-30 17:24
2978
有个基友发的一个网站,经过测试发现了一个站点存在注入点

这篇文章存在注入:



我们测试下:



好吧,直接跑,就不手工了:



跑出来的结果吗,还是把手工贴出来吧,证明手工也是一样的:



关键地方已经打码了,这回跟版规无关了吧!!!!

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 26
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
纯测试,没做破坏;提权就不做了
2013-5-30 17:26
0
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
都码成这样了,给人感觉就是找到,工具,然后就木有然后
2013-5-30 22:22
0
雪    币: 3386
活跃值: (1418)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
不说说神马文件出现了什么过滤不严,光看到。。密码出来了,没了,求过程,技术
2013-5-30 22:35
0
雪    币: 390
活跃值: (793)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
发去 乌云 把,不过通过工具,真心没意思
2013-5-30 23:46
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
给菜鸟们介绍下用啥工具吧?
破解只做爆破,端游辅助自认不是那块料,按键精灵比民工都不如,,,
2013-5-31 09:25
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
对呀,介绍下用的什么工具把~~
2013-5-31 09:42
0
雪    币: 11702
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Havij ,看着像注入点,直接仍进去扫。
现在能找个注入点,rp很重要。
2013-5-31 17:05
0
雪    币: 89
活跃值: (190)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
9
后台呢?
传马了么?
提权了么?
脱裤了么?
代码打包了么?
嗅探了么?
装rootkit了么?
…………
……
2013-5-31 19:17
0
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
868800
..........................................
另外的没破出来的密码我告诉你吧:cx8079078
是有点难破啊
开玩笑啊?
2013-5-31 19:43
0
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我代表 USA国 犹他州普罗沃市HostMonster公司 向楼主提起抗议
你竟敢只注入不提权,察看了日志,发现你扫了主机上传了19.php一句话后门和images.php后门
不得了啊
唉,放我们的服务器一马
2013-5-31 19:51
0
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
http://chunengwang.XXXXX.com/data/upload/20120609034635173.jpg
-----------------------------------------------------------------------------------------------
上传的附件:
2013-5-31 20:40
0
雪    币: 26
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈,不解释;你们随便吧
2013-6-1 08:22
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8&bs=site%3Akljjz.com+inurl%3Aphp%3Fid%3D&f=8&rsv_bp=1&rsv_spt=1&wd=site%3Akljjz.com+inurl%3Aphp%3Fid%3D1991&rsv_sug3=4&inputT=1157
2013-6-2 00:07
0
雪    币: 11702
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
有没有发现,通过搜索其中的关键注入点,能搜出这一类网站,并且主帐户密码都是一样的。不过也就没几个能玩的。
2013-6-3 13:59
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
我能回复个“呵呵”么?不能么?那我回复“阿弥陀佛”吧
2013-6-4 20:20
0
雪    币: 516
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
支持,现在是拼经验拼知识拼人品的时代了。
2013-6-6 09:15
0
雪    币: 6
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
楼主,找到网站了,没做任何事。
最后善意提醒一句,以后马赛克的时候记得码全了!包括地址,英文名字和页面信息!不然你这就是等于没码。
2013-6-6 09:25
0
雪    币: 87
活跃值: (205)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
http://www.kljjz.com/
2013-6-6 09:31
0
雪    币: 54
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
测试的目的和意义是什么?
2013-6-6 09:49
0
雪    币: 69
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
膜拜回复
2013-6-26 23:02
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
不推荐大家用工具,手工注入才是最能提高技术的。工具的不知道原理,入门太低,要知其所以然
2013-6-27 08:53
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
www.kljjz.com

The website you were trying to reach is temporarily unavailable.
Please check back soon.
If you are the owner of this website, please log in for additional
information or contact us as soon as possible.
2013-6-27 10:14
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
只有sql注入吗?  拿shell了  提权了 丢后门了? 内网渗透了?  求继续
2013-6-28 11:01
0
雪    币: 9
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
额。。。。。。。。。。。坑贴啊!
2013-7-14 21:04
0
游客
登录 | 注册 方可回帖
返回
//