入侵北大青鸟

入侵北大青鸟

信息来源：[H.S.T.]www.hexsafe.com

作者：永远有多远

大家好,今天给大家写篇文章,没有技术含量,只给喜欢的朋友一个思路而已.无意中入侵的.不是计划的.我们这两天做招生就业网,我想到网上去看一下别人的版式,无意中进到了下面这个北大青鸟的网站

一看版式还像那么回事,不知道程序怎么样.我随便点了一个超链接. http://www.btesting.com/inpage/kcsz.asp?id=252

然后加了一个’ 敲了一个回车.返回如下页面

当时就觉得有戏.然后再加了一个 and 1=1 返回正常页面

再加and 1=2 返回如下页面

 好的,兄弟,注入存在,马上掏出啊D扫了上去.结果如下图

一看是SQL数据库,可惜不是SA权限,不过DBO权限的我们照样拿.对于DBO权限我们首先想到的是看能不能列目录,如果能列目录我们就进行差异备份.我列了一下目录,找到了网站的路径,如下图:

然后我们去备份吧,一句话很喜欢的.嘿嘿

Comes with me! 拿GETWEBSHELL进行LOG备份

好的.我们依次点击,一到五,然后来刷新一下目录看成功了没有!

哦耶~.成功了,下面我们去用一句话客户端连上去:

好的,我们写个大马进去.

一切是那么的顺利让人难以相信这个是北大青鸟的一个分站.

由于时间关系,服务器暂时先不拿了.到此为止吧.一点手记而已.没有什么技术.