文章讲述了利用特定的技术组合,如Windows2003操作系统、IIS中间件、ASP源码脚本和Access数据库,存在的安全风险。包括如何通过修改文件属性和权限设置来访问或下载数据库文件,利用IIS的短文件名探针漏洞进行目录探测,以及当IIS配置错误允许写入时,如何植入后门。文章还提到了一些工具,如菜刀,用于exploit这些漏洞。
Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库)
Windows 2003(操作系统)网上有教程
建站
建站完毕后,在xss这块儿点击属性,然后进去新建一个index.asp文件
然后在旁边有一个文件 Active Server Pages点击允许
成功
然后登录后台,最尼玛离谱的是在这,他的密码是admin888
进入后台
当然你也可以更改,网上有教程
在后台文件中有一个这个数据,即为他的数据库文件。一般asp都带有这种东西
进入为这样,下面图中powereasy2006.mdb便是数据库文件
找到之后为输入他的路径http://192
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
