只开80端口主机的入侵思路
主机配置:win2kserver(sp3)+sygate personal firewall pro
安全设置:不说啦太**了竟然只允许80进
扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍
唉还是一样的结果,看来管理员也不算笨啊!
检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明
白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用
说咯.
分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东
有一个查询系统输入单引号试试,返回
错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
/mingce/student1.asp, 第 30 行
看来运气也不算太坏嘛........应该有sql注入的毛病.........
为了进一步确认试试运气http://x.x.x.x//mingce/student1.asp.BAK
的确可以正确提交哟返回如下:
if request.form("xsxm")="" and request.form("xsxh")="" then
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "Driver={sql se