天天收垃圾邮件.搞的我信箱好像就是为了广告而建立的.MD..
今天又来看到一个垃圾邮件.留有网站.瞧瞧去..
手工1=1 1=2测试一下.嘻嘻.有SQL注入漏洞.拿出注入工具.简单的注入.哇塞..怎么这么多表?是MSSQL数据库.
表段信息如下:
—————————————-
S_UserModule
board
a_hr
a_book
lszpb
a_draft
p_ch_en21
YQ_StaticPage
a_amount
p_ch_en2
a_city
p_education2
a_corporationProperty
s_abroad
YQ_FlyPage
a_corporationSize
a_country
YQ_PopPage
a_currency
ltService
a_cycle
hr_accesstotal
a_health
S_Item
a_jobAmount
h_person2
a_jobPosition
s_accesstotal
S_News
a_knowledge
a_language
a_languageSkill
a_module
S_UserChannel
a_salary
a_specialty
HR_HRClass
a_strongPoint
h_person
HR_Program
a_technicLevel
HR_News
HR_ProTime
a_userModule
HR_UserChannel
HR_Teacher
a_vocation
a_workMode
buy
a_dual
a_workYear
a_message
admin
a_userMessage
bbbb
b_article
bbs1
—————————————-
收集时间:2005-06-28 09:46:10
表实在太多.看到ADMIN表的时候我就停下了.然后开始注入ADMIN表.呵呵.晕啊.晕啊.竟然是默认密码 admin 和admin ..服了…
表段:{admin} 下的 字段信息
—————————————-
id
adminame
adminpwd
—————————————-
收集时间:2005-06-28 09:49:28
废了半天力气.竟然是这种口令..寒~~
扫描后台登陆地址.怎么也没找到.
http://www.chinastar1.com /manage/这个是存在的.可是就是找不到首页.郁闷.郁闷.
有空再搞它…
PS:公司要做一个屏保.有个梦想之颠的软件我觉得很好.可是用N多破解补丁.N多方法多不能很好的破解.明明显示是注册版了.可还是有限制.俺怀疑他放在网上的是不是就是不完整版本.压抑..