给菜鸟的礼物。

本人也是菜鸟，写了个东西分享给广大菜鸟同胞。
如下：
漏洞测试系统V0.1 BY：我爱LIER
本系统测试环境为：
Win2003 +iis6.0 +access(也支持mssql)
网站目录结构：


首页：

注入漏洞：
1 首页的搜索型注入漏洞 （图略）
2 news.asp?id=1 url型的注入漏洞
3 在news.asp 中，添加<!--#include file=”include/safe.asp”-->还能体会一下cookie注入

附：本网站也支持mssql数据库，只需设置一下即可。
暴库漏洞
跨站漏洞
上传漏洞
万能密码漏洞
Ewebeditor弱口令 默认路径
后台采用的是cookie + session认证，只需要修改一下源代码，即可体验cookie欺骗
总之，本系统不对任何参数进行过滤。除了上传漏洞中。。。。
什么一句话木马，自己去发掘。。漏洞太多了。
后台页面：（账号密码都是mylovelier）


实现的功能有：
数据库备份。
一个简陋的新闻发布系统。
还有一个就是在后台显示的留言界面，是为了测试通过xss盗取管理员cookie而特地引入到后台的。
注：数据库是mdb的，想体会一句话，就改成asp吧
=====完

原帖地址：http://tieba.baidu.com/f?kz=1134621101
要的留邮箱。
今天去玩，所以可能稍后发给你们。

本帖留邮箱，可以不用加会员。

727310088@qq.om

前排留邮箱！985068989@qq.com