学历教育_基金从业资格考试_全国计算机|英语等级考试_银行从业资格考试-育曦教育

标题: DZ网站WEBSHELL安全技术总结 [打印本页]

---

作者: zhu    时间: 2018-1-4 10:00
标题: DZ网站WEBSHELL安全技术总结
1.到GoogLe,搜索一些关键字,edit.asp?   韩国肉鸡为多,多数为MSSQL数据库!  

2,  到Google ,site:cq.cn inurl:asp  

3,  利用挖掘鸡和一个ASP木马.  文件名是login.asp  路径组是/manage/  关键词是went.asp  用'or'='or'来登陆  

4,  关键字：Co Net MIB Ver 1.0网站后台管理系统  帐号密码为 'or'='or'  


5.  动感购物系统  
inurl:help.asp登陆，如未注册成为会员!  
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞  


6。  默认数据库地址blogdata/acblog.asa  
  关键字：acblog  

7.  百度 /htdocs  
注册里可以直接上传asa文件！  


8.  /Database/#newasp.mdb  
关键词：NewAsp SiteManageSystem Version  


9.  
用挖掘机        
关键字：Powered by WEBBOY  
页面：/upfile.asp  

10.  
baidu中搜索关键字Ver5.0 Build 0519  
(存在上传漏洞)  

11.  
Upfile_Article.asp bbs/upfile.asp  
输入关键字：powered by mypower ，  

12.  
inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站  

13.  
现在GOOGLE搜索关键字   intitle:网站小助手　inurl:asp  

14.  
键字： 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛  

挖掘鸡的关键字 添   setup.asp  


15.  
VBulletin论坛的数据库  
默认数据库地址!  
/includes/functions.php  
工具:  
1.网站猎手 下载地址:百度 Google!  
2.Google  
关键字:  
Powered by: vBulletin Version 3.0.1  
Powered by: vBulletin Version 3.0.2  
Powered by: vBulletin Version 3.0.3  
其中一个就可以了  

16.  
1.打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart  
open source。 这是一个商场系统。  
2.网站的最底部分，有个 Comersus Open Technologies LC。打开看下~~comersus系统~  
猜到,comersus.mdb. 是数据库名  
数据库都是放在database/ 后的,  
所以database/comersus.mdb  
comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。  
那样把前一个''store/''除去，再加上database/comersus.mdb 试试  

17.  
无忧传奇官方站点程序。  
    1、后台管理地址：http://您的域名/msmiradmin/  
    2、默认后台管理帐号：msmir  
    3、默认后台管理密码：msmirmsmir  
数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb  
数据库连接文件为 ***********/Conn.asp  

18.  
百度里输入/skins/default/  

19.  
利用挖掘机  
关键机:power by Discuz

---

欢迎光临 学历教育_基金从业资格考试_全国计算机|英语等级考试_银行从业资格考试-育曦教育 (http://yuxijiaoyu.com/)

Powered by Discuz! X3.4