冰舞 V2.6
文: 浪 心
冰舞是一款针对 ASP 脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的
寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。
一:全站扫描
冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的 URL。我们来介绍他的使用方
法,打开冰舞,点击整站分析,OK 了,在目标网站里输入需要探测的网站,或者 URL。
支 持 输 入 : http://www.xnec.cn 或 则 http://www.xnec.cn/displaynews.asp?
id=102,http://www.xnec.cn/softdown/default.asp
这样的 URL
我们看下冰舞是如何工作的:如图 1:
我们可以看到,“以下列表是可能存在注射漏洞的 URL”,下面的列表里显示的是可以
注射的地址,而“以下列表是可能存在爆库漏洞的 URL” ,下面的列表里显示的是可以爆库
的地址。
1) 注射漏洞
当我们获得到 http://www.jz.gov.cn/aspsky/list.asp?id=1951
这样的地址
说明可以注射(下面的注射里会主要说到)
2) 爆库漏洞
当我们获得到 http://www.xnec.cn/softdown/view.asp?id=3 这样的地址
说明可以爆库,我们手动替换最后一个/为%5c 就可以测试效果,如我们输入
http://www.xnec.cn/softdown%5cview.asp?id=3
可以看到图 2 的效果
- 1
- 2
前往页