网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
幽灵教头吧 关注:21贴子:364
  • 29回复贴,共1

【White-Hat】内蒙古师大附中官网入侵检测实录

只看楼主收藏回复

前记:
其实我算不上什么白帽,实在不敢和乌云上的大神比。有一个就记录一个吧。。。这次检测发生在几年前了。当时做了记录。今天搬运贴吧。现在附中的网站已经不知去哪了。。。
-------------------------------------------------------------------------------------------------------------------
我在小组属于PC开发职务,多入侵也没经验,当时也是无聊。没想到附中的网站存在的漏洞太严重。一不留神被我发现。
IP属地:加拿大1楼2014-04-09 19:06回复
    附中官网上图一张

    然后随便找了一个连接打开,添加单引号,网页报错,难道是SQL注入,而且后台竟然出来了


    后台爆出~手工注入水平不行,就交给啊D吧,复制链接进去,的确是个注入点

    但是检测字段的时候只有密码和ID,有方法找到账户,但是就暂时放弃了
    IP属地:加拿大2楼2014-04-09 19:10
    回复
      2025-05-19 05:09:31
      广告
      总结:利用网络现有模版建站时,敏感路径一定要很好的隐蔽起来,虽说附中的admin改变了敏感路径。但是依然包含原有名称。很容易让非法者利用。
      IP属地:加拿大4楼2014-04-09 19:29
      回复
        前排围观。。
        来自手机贴吧5楼2014-04-09 20:28
        回复
          度娘果然是万能的。。。
          IP属地:浙江来自Android客户端6楼2014-04-09 20:33
          收起回复
            要是我我一定干点什么事情出来~
            来自Android客户端7楼2014-04-09 20:58
            收起回复
              继续保持队形,手机签到+8点经验,群聊+5点经验。。嗯,好了,13点经验到手。[胜利] 复制粘贴的话,用时不到1分钟。
              IP属地:内蒙古来自Android客户端8楼2014-04-09 22:15
              收起回复
                彭岸峰-O-
                IP属地:内蒙古来自iPhone客户端9楼2014-04-10 15:18
                收起回复

                  扫二维码下载贴吧客户端

                  下载贴吧APP
                  看高清直播、视频!
                  • 29回复贴,共1
                  发表回复
                  发贴请遵守贴吧协议及“七条底线”贴吧投诉
                  内  容:
                    查看全部
                  发 表
                  保存至快速回贴

                  发布成功
                  去贴吧APP订阅抽奖结果通知
                  扫码进入贴吧APP
                  ···········
                  开奖后第一时间站内信通知
                  ···········
                  中奖结果全员公示