[size=3][color=#ff0000][font=宋体]朋友想上学校网站查成绩，可是自己的密码忘了，于是找我看看有什么办法，于是我打开了学校网站，看看有什么地方可以利用。[/font]

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_f66612927289326a78ccb7198ec57.jpg[/img]



网站是asp的，那就可以看看有没有注入漏洞，直接在网址后面加个 and 1=1
返回正常页面，首页不存在注入漏洞

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_e4341292728933b2c66bb44f254ca.jpg[/img]


看来得找其他的注入点了
下面请出我们的大名鼎鼎的 啊D注入工具 大家知道它在浏览网页时可以自动扫描当前网页的链接是不是存在漏洞

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/96_67341292729233cb98fde634eaffb.jpg[/img]


逛了一圈，没发现什么可疑地方，先躺会，思考思考。

休息好了，继续干活。

当我浏览到这里时
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_55fd12927289376af49bdff1fcb27.jpg[/img]


看见有个网上查询，点了进去

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_08431292728938bc5cc8b4a483ea3.jpg[/img]


然后尝试左边的几个链接，只有班级课表是可以任何人查询的，于是点开了他


[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_e2901292728940082b853ee48a303.jpg[/img]


当我选择院系之后，下面立刻就跳出来注入点，右键点击它选择 注入检测

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/96_5cd11292728873246476b1dfdfb0d.jpg[/img]


经检测，此注入点存在漏洞。
接下来就是检测表段了
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/96_89d51292728874281ac878d9ab46e.jpg[/img]

学生信息都是存在数据库里的，我找到了学生信息这个表，然后再检测它的内容即字段

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_c3a712927289438715a770d857472.jpg[/img]

检测完成后，随便选择了几个检测内容，发现只有6个记录。一个学校怎么可能只有6个人？
这时我想到可能学生信息不是存在这个数据库内，于是我想到了跨库
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_0b78129272894473cd2c7699f6f5b.jpg[/img]



[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_ad4012927289468d600dd14786e21.jpg[/img]


还真多。这么多选哪个呢？我决定先到网站目录下看看
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_2e30129272894779c1d17ed0aa0cf.jpg[/img]



网站目录下有3个子目录，第一个是e_school,第二个是topoa办公用的，而列出的库里也有一个e_school，于是把他设为当前库

[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_22da12927289506bd347a96bf921b.jpg[/img]

第一个就是学生信息，检测完字段，勾上姓名、密码和学号，检测内容，这里有5万多条数据，够检测一阵子了。 检测完成后，全部导出为TXT，
然后搜索名字即找到密码
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_97de1292728952fe2df03b2b1442b.jpg[/img]


后记
这是个简单的用工具入侵的例子
这个注入点拥有的权限还是挺大的
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_dadd1292728931596550349b1593c.jpg[/img]
[img]http://bbs.hackdos.com/attachment/photo/Mon_1012/97_913f129272895616cb4f9064f5a97.jpg[/img]


大部分命令都可以被执行，稍加利用，这台服务器就可变为自己的肉鸡。希望大家用所学知识为自己带来便利，而不是去害人

顺便打个小广告，本人收徒，免费，针对菜鸟同志，实例教学，不讲理论，教的东西不多不深奥，但肯定有用。 QQ群：****不是谁的可以来的，只要你年满18岁，或者正在上大学，即可加入，免得教会了大家去害人，我就是千古罪人了。
为什么要免费？其实，一方面是看到很多菜鸟和我当年一样很迷茫，想给他们一点指导，少走一点弯路，另一方面，想找一些有资质的，志同道合的人，对他们进行一些培训，共同创业。
[/color][/size]