免费接单黑客QQ有哪些接单最便宜的黑客qq

免费接单黑客QQ有哪些接单最便宜的黑客qq

黑客平台hacker2020-11-01 8:00:003032A+A-
前段时间114论坛的论坛闹的是沸沸腾腾,而利用漏洞的朋友则是来采用抓包修改,然后nc提交方式来利用此漏洞,我想来想去觉得此利用过程是不是太繁琐了点,于是合计着化繁为简,剩下部分请看下面的文章。   我们先看看此漏洞的漏洞描述,如下:   网站114论坛 2005版正式   /edituserdb.asp   对提交数据和cooikes缺乏验证   导致任意用户可以修改管理员密码   默认后台admin/index.asp   我们注意看漏洞描述的第2行“对提交数据和cooikes缺乏验证”这句,既然缺乏cooikes验证我们又何必再抓包来修改cooikes呢,直接修改vlue值然后本地提交不就可以了。接下来我开始验证我的想法,打开百度搜索114论坛的特征字:“版权所有 设计制作:网站114”,显示出一大堆此类型站点,随便打开一个开始测验。首先随便注册个用户,这里我我注册的用户名是888888,密码是888888,如下图所示: 注册完后,我们接下来点击我的资料,进入资料修改页面,这时我们把这个页面保存大本地,接下来我们用记事本打开这个文件进行编辑,修改如下2处位置: 图二图三   其中图二中的action值把他的相对路径改为绝对路径,图三中把用户名的value值改为admin,最后点击保存即可。这时我们双击打开这个文件,可以看到如下图所示: 图四这时我们点击提交修改就可以更改管理员密码了。   根据如上方法修改好管理员密码后我们退出重新登陆,这时将多出一个管理选项,我们即可点击进入后台,如下图所示: 图五   接下来就是开始挂马了,我们点击修改论坛栏目,在弹出页面中有个栏目图片可以上传图片,   如下图所示: 图六   此处虽然不能传asp木马,但可以传cer木马,我们只需直接上传一个cer木马即可,上传成功后我们再次到这个修改栏目页面,在栏目图片旁的显示打叉图片上点击鼠标右键属性查看地址,得到此地址后我们直接访问这个页面即可看见我们上传上去的木马,如下图所示: 图七   至此论坛的漏洞就快速利用完了,不需要再进行抓包了。   小经验:当你看到一个漏洞的漏洞描述后,不要被自己的习惯思路冲昏头脑,冷静下来考虑最佳的利用方法。 


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理