其实说起来真的惭愧,一个搞DDOS的居然被一个SB搞掉,还好不怎么丢脸!
冰盾用的是一个叫ShawuStudio程序又沙舞工作室开发的
原因在vote_xml.asp这个文件上
这一段
第二就是 cookies验证
下面就是拿后台密码,怎么拿不用说了吧。
虽然出来的是MD5加密
可以利用COOKIES欺骗, 构造好COOKIES然后 登陆后台,通过上传图片备份得到WEBSHELL。
就这样 大名鼎鼎的bingdun.com就被拿下了。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=134
冰盾用的是一个叫ShawuStudio程序又沙舞工作室开发的
原因在vote_xml.asp这个文件上
这一段
if thisid="" then
set rs=conninfo.Execute("select top 1 * from votepro where oorc<>false order by id desc")
else
set rs=conninfo.Execute("select * from votepro where id="&thisid)
thisid变量没过滤set rs=conninfo.Execute("select top 1 * from votepro where oorc<>false order by id desc")
else
set rs=conninfo.Execute("select * from votepro where id="&thisid)
第二就是 cookies验证
下面就是拿后台密码,怎么拿不用说了吧。
虽然出来的是MD5加密
可以利用COOKIES欺骗, 构造好COOKIES然后 登陆后台,通过上传图片备份得到WEBSHELL。
就这样 大名鼎鼎的bingdun.com就被拿下了。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=134
There is no comment on this article.
