网站入侵总结

第一篇：网站入侵总结关于网站入侵总结一入侵.入侵的方法有很多.上传.注入(DB.SA).旁注.暴库.COOKIE诈骗..等.后台or=or.动网.动易.等bug能過這些方法都能拿到很多WEBSELL.要入侵.先得了解BUG形成的原理.什么样的站点可以入侵？必须是动态的网站，比如asp、php、jsp这种形式的站点，入侵方式:1、上传漏洞；2、暴库；3、注入；4、旁注；5、COOKIE诈骗。首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0）。入侵介绍:1、上传漏洞；2、暴库；3、注入；4、旁注；5、。1、上传漏洞这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了，找个可以上传的工具直接可以得到WEBSHELL。工具介绍：上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。WEBSHELL是什么：WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。2、暴库这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。暴库方法：比如一个站的地址为http://ame=xuanran.asp再上传马.....进访问uppicanran.asp登陆马.39.关键字:PowerSystemOfArticleManagementVer3.0Build20030628默认数据库:databaseyiuwekdsodksldfslwifds.mdb后台地址:自己扫描!40.一、通过GOOGLE搜索找大量注入点关键字：aspid=1gov.jp/aspid=页数：100语言：想入侵哪个国家就填什么语言吧41.关键字：Poweredby:94KKBBS2005利用密码找回功能找回admin提问:ddddd回答:ddddd42.关键字:inurl:Went.asp后台为manage/login.asp后台密码:'or'='或者'or''=''or'登录进入默认数据库地址:Database/DataShop.mdb43.关键字:******inurl:readnews.asp把最后一个/改成%5c,直接暴库,看密码,进后台随便添加个新闻在标题输入我们的一句话木马44.工具:一句话木马BBsXp5.0sp1管理员猜解器关键词:poweredbybbsxp5.00进后台,备份一句话马!45.关键字：程序核心：BJXSHOP网上开店专家后台:/admin入侵關鍵字:说明:这是本人通过看教程看资料收集到的入侵网站的关键词！!给大家分享一下！找到这些真不容易,一边看教程一边暂停下来抄下关键词,现在许多人的教程都没有给出关键词只有自己去找才可以找到！!我收集的也不全面,希望大家把我没有的关键词发到这里来,我再统一整理,这样就可以通过大家的一份力,找到大量的关键词了,以后想入侵时就方便多了！!1.数据库的默认地址:bbs/data/dvbbs.mdb或bbs/data/dvbbs7.mdb------bbs默认密码漏洞:adminadmin8882.你要的网页的名称inurl:asp---------找ASP的网站3.关键字oweredByWEBBOY后缀名:/upfile.asp------------找上传网站漏洞4.先打开“百度”http://------找网站后台在搜索栏里面填入：网站后台管理系统系统管理企业信息产品管理会员管理新闻管理留言管理然后点“搜索”5.先去去搜索“images/admin”网站FTP上的文件,找台湾的站“.tw/images/admin”台湾的..我们要入侵的话,找它的数据库如果想找文件的话就找地址...6.黑日本网站关键字:CopyrightbyAllRightsReserved“PHPNuke”site:.jp去网上去索吧！!成为管理员网页代码:msyvhMyblog:&now