文章分类 -  后台

摘要：显示不全请点击全屏阅读今天搞一个网站,得到后台.但是打开得到 如下错误.403 ForbiddenRequest forbidden by administrative rules.这情况一般是 没有首页.或者限制IP. 明显后台首先是存在的.因为是ECSHOP的系统,后台index.php不能随意更改..修改的话同时需要修改一大堆调用.不便修改,那么就是IP限制了..http://xxx.es/es/xxxs_admin_manager/这样访问提示但当访问 http://xxx.es/es//xxxs_admin_manager/这样奇迹就发生了因为conf文件是 Options Ind. 阅读全文

摘要：有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址。这个时候大家可以尝试下在地址后面加上：1、/include/dialog/select_media.php?f=form1.murl2、/include/dialog/select_soft.php3.使用mysql_error 信息去试试 /data/mysql_error_trace.inc但不一定通杀。。DedeCmsV5.1 FreeSP1访问http://baidu.com/include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录跳转到根目录的方法 阅读全文

摘要：很多时候我们找到了注入点，管理员用户名也猜到了，可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询，既然可以查询，那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。 注入点已经找到：http://xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到，存在表段 shop_admin。 密码是MD5加密的：[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 注射的语句如下： ;update shop_admin set pas 阅读全文

摘要：网站:http://www.xxx.com/后台:http://www.xxx.com/admin/admin.asp进入后台的时候，一闪而过然后通过IE设置选项把IE级别调成最高在重新进入http://www.xxx.com/admin/admin.asp可以直接跳过后台验证，跳过后台验证其实是不能利用的，但是如果细心的话，通过左边的框架查看源代码发现一个友情链接的，友情连接[<a href="link/list.asp然后进入http://www.xxx.com/admin/link/list.asp编辑友情链接，图片右链属性发现一个http://www.xxx.com/L 阅读全文

摘要：T00LS里看来的. 当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"." 比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页, 那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面. T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法. 拿本站举个例子,打开http:// 阅读全文

摘要：小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧？我也经常是.直入主题吧一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..二 工具扫描法 其实上面也用到了工具.. 介绍本人常用的几款工具:Acunetix Web Vulnerability ScannerJsky IntelliTamper中国菜 阅读全文