意外成功入侵ASP网站 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【meiwen.anslib.com - 电脑资料】

    目标:http://www.suu.com.cn

    开始:

    可以upfile.asp上传ASP马,权限低:users,guests,??

    通过分析,服务器:

    卡巴的防火墙

    诺顿的杀毒

    Serv-U 6.2

    PcAnyWhere

    实施:

    下载PcAnyWhere的密码文件

    读出密码

    连接

    成功

    但是管理员的密码不知道

    以前已经进去过,管理员的密码是和PcAnyWhere的一样

    但上次进去之后不久,站就关了

    后来

    PcAnyWhere的密码也修改掉了

    但也就忘记用以前的PcAnyWhere密码来幻想和管理员的密码一样

    弄了好几天

    通过Serv-U 6.2的配置文件加用户,

意外成功入侵ASP网站

电脑资料

意外成功入侵ASP网站》(http://meiwen.anslib.com)。。。也没成功,因为权限不够

    我提权断断续续,没仔细过

    后来弄以前的BLOG时,发现了以前的PcAnyWhere密码

    就用这密码去登录,成功

    属意外

    。。。。

最新文章