服務器存在任意文件下載漏洞,利用漏洞,實施攻擊,獲取網站管理權
1.查看網站
查看網站是否有上傳附件的控件,是否能上傳木馬文件。2.打開pker多線程後臺極速掃描器
在掃描目標上填入網站網址,或者網站ip:端口。選擇腳步類型爲asp,根據網站類型選擇,目標類型選爲數據庫,開始掃描3.查看報告
掃描完畢後查看報告,下載打開.mdb後綴的數據庫文件,在md5解密網站中對管理員的用戶和密碼進行在線破解4.登錄後臺系統
雙擊打開掃描處的管理員登錄界面,使用正確的用戶名和密碼登錄5.可百度或谷歌搜索 inur:asp?id=來搜索asp網站進行嘗試