Board logo

标题: 最菜的鸟看的东西!!!!! [打印本页]
作者: 蓝衣情人    时间: 2004-12-23 07:36     标题: 最菜的鸟看的东西!!!!!

一,frontpage扩展攻击。
为什么把它放第一位呢?原因很简单,它最最方便,frontpage服务器扩展是一种方便的远程站点管理功能,可是由于某些网管注意文明用语的疏忽(为什么注意文明用语满街飞?)不设置访问密码,如果那样的话,我们只要用一个frontpage就可以黑它了!!这完全不是黑客工具,但它确实办到了,还要感谢注意文明用语网管和微软啊!
具体做法:
1,准备frontpage,我是用dreamweaver的,但它不能黑啊:)最好是2000版,只是不要是老掉牙的版本就行了。
2,找一台有frontpage扩展的主机,可以用流光,也可以用搜索引擎查找/_vti_pvt/,这是frontpage扩展的标志。
3,接下来打开frontpage,(妈妈:你在干什么?回答:做网页!妈妈:好孩子!)文件菜单下选择“打开站点”,然后在文件夹框里写入 http://11.11.22.22(我习惯用这个做例子,以...僮魍澄募恕?/a>
4,万一跳出错误信息,表示有密码(这个不算注意文明用语)这时我们试着用以下url, http://11.11.22.22/_vti_pvt/service.pwd,这...盎箍梢愿耐场?/a>
我的看法:
这个漏洞只能说明网管的疏忽,对我们而言是没有什么利用价值的,只可以改改网页,也许这也够了,但要进一步控制主机,此漏洞就无能为力。消遣时可以玩玩。
作者: 为爱走天涯    时间: 2004-12-23 19:23     标题: 最菜的鸟看的东西!!!!!

怎么有些乱码 写的不错耶
作者: 蓝衣情人    时间: 2004-12-23 19:38     标题: 最菜的鸟看的东西!!!!!

我也奇怪怎么成了乱码了???
作者: 你是我的传说    时间: 2004-12-23 20:20     标题: 最菜的鸟看的东西!!!!!

你重发一次啊
作者: lopo1983    时间: 2004-12-23 20:47     标题: 最菜的鸟看的东西!!!!!

这也可以看撒!
作者: 飛鳥    时间: 2004-12-24 03:02     标题: 最菜的鸟看的东西!!!!!

不是哦,从这个扩展漏洞我们可以很轻易的得到一个webshell,然后就是艰苦的提升了
如果服务器是asp+sql的,  可能找到sql用户和密码哦
asp+ascee的,就找数据库
并不是改index这么简单哦



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2