一些黑站的小技巧

如果是Access型的,一般都会有一个数据库文件,例如果动网的dvbbs7.mdb,而数据库里面可以 说包有了论谈所有的东东,所以我们平时备份的时候,主要的也就是备份一下数据库,而一个数据库, 要把所有的版块联系起来,这时就要用到一个调用数据库文件的东东,例如inc.con,很多时候,我们 把论谈数据库文件改成.asp时有时会发现论谈用不了,那也是因为你并没有去修改调用数据库的那 个调用文件. 所以暴库的原理也就是,例用调用数据库出错的信息来暴出数据的路径,所以平时,我们在读代码 之时也是要看一下,一个论谈它是否有调用数据库暴错的漏洞,例如:动力文章就有,还有六合彩的也 有(见我的另一篇文章<<入侵六合彩[超菜鸟型的,有上百个网站等你来搞]>>.下面我讲讲传统的暴 库的方法. 1.www.71345.com/down/list.asp?id=1 把最后一个/ 改为%5c,这时因为浏览器会因为调用数据 库出错,而暴出数据库文件的路径. 2.www.71345.com/con/con.asp 这个你就要看一下那个网站的具体情况了,一般说你要搞一个 网站,你最好去down他的代码来看一下,先找到它调用数据库的那个文件,然后再把它在浏览器上 读出来,如果有这个漏洞的话,就会暴出数据库路径,有很多的留言板就有这个漏洞. 3.下面再讲讲的就是默认数据库的入侵,对于一个网站,我们down完后它的代码后,我们还要查一下 它的默认数据库是什么,在中国,很多弱质的人一般不会去改数据库的路径,所以,对于这招攻击很 灵,特别是动网的,默认为dvbbs7.mdb,大家可以用baidu搜一下dvbbs 传奇私服,然后以 http://www.xxx.com/bbs/data/dvbbs7.mdb或www.xxx.com/bbs/databackup/dvbbs7.mdb找一 下就会发现有太多的这样的肉鸡,其中有很多个是大型的网站. 4.下载完后,等一下我会教大家一招,不用去暴力破解,就可以搞到密码. 如何利用下载后的数据库 很多时候,大家下载完之后数据库,第一选择就是暴力破解,其实不然,大家可以先去下载一个辅臣 数据库浏览器,利用它查找(我以动网为例)DV_LOG,在上面的查询的字段名里选l_content后面的 关键字填上pass,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 这个种的,其它password2=01180017就是他的前台或者后台的密码,如果是看到oldname开头的, 那么就是后台密码. 有的时候我在帮一些大型网站做"安全检查"之时,这招非常有用,看到这篇后,或者大家也不会再 为下载数据库暴力破解不出而发悉了吧! 如果遇到前台找不到的话,我的建议是下载个dv.exe 这个小工具几秒之内就可以破解出8位数以 内的纯字母和数字.下载地址为:http://www.71345.com/soft/dv.exe 再下来的,就是谈一下利用特征码找肉鸡,大家如果看完<<入侵六合彩[超菜鸟 型的,有上百个网站等你来搞] >>这篇其实就可以知道,它其实就是利用特征来找 六合彩的肉鸡,对于六合彩,他的后台你是很难找出的,因为他是变化的,并非是一 成不变的,但是所有的后台一般都会写着 请各位验证会员料 这些东东,所以我 们就可以利用baidu,抓出有这个东东的网站,那么大批的肉鸡不就来了吗? 同样,如果我们要找别人的胜利品,也就是说被上传了asp木马的肉鸡,方法不就 来了吗,我们还是利用特征码: 一般用的最多的asp木马就是海阳的,所以我们只 要输入 在本页操作不需要FSO支持& 等有特征的字样,不就可以找到很多的肉 鸡了吗,更多的时候,方法是人想出来,大家只要多想想,其它就可以找出很多的小 窍门出来,再举个例子吧,我们在攻不下一个网站之时,其它我们可以利用取品密 码功能,在取回密码中,有的人的问题是很弱质的1+1=? ,更多的时候答案是1. 当我们利用取回密码功能找到他的密码之时,再利用社会功程学,这个密很有可 能就是他后台的密,总的来说,这也是一种很不错的想法.