|
|
楼主 |
发表于 2008-10-8 15:37:42
|
显示全部楼层
|阅读模式
来自 广东省广州市花都区
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好,我是mvp213,十一长假过去了,可是我没有忘记大家啊,嘿嘿,如果看到我在论坛水区的帖子可能知道了,我做了预告啦,给大家带来一个不错的0day哦,不过要抓紧了啊,这个听说是7月份的了,,目标!~~~~飞天论坛!漏洞的原理是利用字段来爆出管理员的用户名和密码,和上次我做的那个php的理论是一样的,漏洞代码出在haoyou.asp页面,属于过滤不严,导致注射语句的产生1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 from ftbbs_admin,有兴趣的去看下吧,不过我们有工具了,呵呵,来看看吧
首先去Google或者百度搜索\"powered by ftbbs\",然后就是找了哦,找到目标后,把论坛的地址放到我们的工具里跑用户和密码就好了,记得,网址后面一定要有/啊,别忘了,爆所有管理员用户名时,把admin_pwd改为admin_user
开始密码的md5值,有几个,慢慢来试,我刚才始出来一个,密码是5655833,然后是去发帖子啦,如果你闲注册麻烦的话,可以这样,嘿嘿,看明白了没有啊,啊,对了ASP|,记得把后缀名加上啊,登陆,回复个帖子,嘿嘿,浏览,上传,地址复制后去打开看看吧,恩恩恩,下马上传成功了,嘿嘿,大家学会了没有啊???,工具会打包的,来吧,抓鸡喽,教程结束,照例宣传下自己,黑狼基地mvp213,qq345096
-----------------------------------------------------------------------------
教程下载地址:点击下载 |
|
发表于 2008-10-9 15:05:53
