大家好，我是bluesky今天给大家演示入侵山东省电信公司………………………………
地址：http://www.sdtele.com/

主要也是用注入入侵但是  不是已往的那种注入。这种注入我自己称为插入试注入…………
下面就开始看我演示…………………………………………………………66
--------------------------------------------------------------------------------------------

工具；明小子的domain

我们先用domain检测一下看看有没有注入

好下面我就开始演示少打字哦……

我们先用domain看看有没有注入
我这个电脑很卡啊
大家抱歉啊……

看到了吗
没有显示注入信息……

http://www.sdtele.com/newsxp/ReadNews.asp?NewsID=439&BigClassName=新闻中心&SmallClassName=省内新闻&SpecialID=0

一般象这样的
我们可以把NewsID=439&给他掉到后面去看看可以不可以
总觉的刚才为什么不可以忘记了给前面加个&现在应该可以了

看到了吗可以了http://www.sdtele.com/newsxp/ReadNews.asp?BigClassName=新闻中心&SmallClassName=省内新闻&SpecialID=0&NewsID=439
把那个给调到了后面……
哈哈
恭喜,该URL可以注入!
数据库类型:Access数据库
可以了
我们也试一下没有调换前的可以不？
检测失败,该URL不可以进行注入!
不可以哦
admin出来咯
哈哈
都出来咯
我靠……没有加密
username内容:order
passwd内容:leader
下面就找后台地址http://www.sdtele.com/newsxp/admin/login.asp
实话啊《垃圾》
进啦
哎啊
现在的电信
我感到悲哀啊……

进咯
请大家不要搞破坏啊
毕竟是政府网站啊……
好了就到着

不懂的朋友可以加我的QQ890597