(password,5)="jk200")

http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,6)="jk2008")

http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,7)="jk2008!")
    嗯，大家在考场上有没有掷色子做选择题的经历啊？一般都是扔两次吧，呵呵，验算一下也是

很必要的哦。顺便把用户名也猜出来了……
http://www.janker.org/show.asp?id=3 and 1=(select id from admin where 

password="jk2008!" and name="janker")
    经过一番捣鼓，我终于得到了一个用户名/密码，嗯，很费工夫吧？费工夫的还在后面呢，还

有四个用户可是等着我们猜的。当然，全部得到我想要的东西时，已经是第二天的事情了，至于用

户名密码，我就不说了，我只是说过程嘛……
    然后干什么就是定式了吧？我选择的道路是先进入管理界面发布两条搞笑的消息，然后说不定

有什么跨站脚本漏洞，新闻是显示在首页上的，没有过滤html字符的情况下，你可以想办法建一个

1600x1200的div，背景色设定为黑，真正把它“黑”掉。或者刷新到你自己伪造的页面上，等待那

些习惯从首页登陆的同志们的密码，哈哈哈哈……一切都很顺利，不是吗？可是管理界面在哪里呢

？
http://www.janker.org/admin/
    该页无法显示，faint！原来把管理的路径改了……这不是耍我嘛，搞了半天，做的都没有用

嘛……
    嗯，还有一个办法的，呵呵，要不然太没有面子了。我干嘛要把几个密码都破出来啊，不就是

想多一条路吗，还有FTP呢。呵呵，我记得在哪里看到说很多人都是用的一个密码，试了一下，有

一个果然进去了。
    GAME OVER！故事到这里就结束了。呵呵，没有成功吧，因为我已经累了，而且觉得很无聊啊

，更加重要的是Janker告诉我有人以前用相同的方法得到过密码，我想建设永远比破坏困难，而我

比较喜欢困难的事情。
    如果要继续的话，故事也许会是……
完美结局一：
    上传的目录可以执行脚本，于是上传了一个.asp的SHELL，然后上传NC一类的东西反向连接，

提升权限，清除脚印，安装后门，KO。
完美结局二：
    上传的目录不可执行脚本……怎么办呢……
    上传了一个精心制作的folder.htr和desktop.ini，几天后，通过某不知名的木马的客户端连

接到了那台机器。
完美结局三：
    ……
    或许你还可以想出这样那样的完美或者是不完美的结局、然而真正的结尾只会有一个。对于管

理突围（后来我知道这个系统的名字叫作管理突围）——一个200

上一页  [1] [2] [3] [4] [5] 下一页