返回列表 发帖
上帝的爱

Rank: 5Rank: 5

帖子
145 
积分
515 
威望
744  
金钱
510  
在线时间
25 小时 

高手勋章原创奖章贡献奖帅哥勋章支持奖章突出贡献奖优质人品奖章论坛元老
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-10-15 22:16 | 只看该作者

[原创文章] 【原创】杀入计算机学校!

计算机, 学校, 杀入, 原创
原创作者:上帝之爱  [3.A.S.T]2 m5 w# c, o4 t; f3 o: ^& c7 V" T6 i

5 ?, N2 B- K5 I3 X& X信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  )6 C5 ^3 q( h/ H+ z) I
大家好,我是上帝之爱,最经很忙,忙的肚子都大了,也米有搞站。今天稍微有点时间: e! Y0 G8 ~: i+ y/ A
,就趁机干上一票!嘎嘎嘎!坏人的本质!
/ x6 Q' Z: i7 E: Y1 x在无意浏览网页的时候,出来一个某市计算机学校的网站,我米有搞过计算机这类的网
9 v8 S. y# h) N: j" o站,因为我知道这些网站绝对不会太弱的,人家不是吃素的!
: q/ }  b3 v2 O5 P- V还是放到啊D试试吧!额的天啊!竟然米有防注射,注射点大把大把的!汗死!很快也
( [  j$ Y7 J7 ^跑出来了表段!估计帐号和密码也不是问题,先找后台,很好很强大!出来了后台!我
# ~; f5 x. l. f" M. t& x' f( \# h6 J赶紧回去跑账号和密码!忽忽,出来了!是加密的。去http://www.cmd5.com/) k. x% K8 {) h. v# w  o8 v
http://www.md5.org.cn/破解,都不行!一个需要付费一个no found!无语,真是不让) `5 `" w4 R+ d& h3 \
人活啊!继续找,也米有找到可以利用 的其他地方!怎么办呢?难道真要旁注吗?我
; p6 h& e6 Q1 Z: }% s9 Q  X不是太喜欢,很懒!都是直接搞,搞不了走人!但是这个真的还要放弃吗?
+ a  p$ j3 F7 E: i, H" `. V   在实在无奈的时候,我只能用旁注了,用114查询,发现了有12个站点,这下有的搞
$ r0 N2 k2 ?& `/ I6 A" U/ G4 R了,忽忽!天不遂我愿,谁知道打开了几个不是htm静态的就是防注入的站点,我很懒
. b" z+ k7 N6 z不喜欢太出力!找到了一个站有注射点,还有后台,但是我不敢搞它,因为是商业银行. O$ h: W, {, ?
的,汗死!以前啥都不知道还小还年轻,胡乱搞搞过两次公安局的,但是现在懂了,就2 }1 |% g* e* F# m8 X) i
不敢搞!再看看其他的站点吧!最后找到了一个站点,看看还不错,网站做得很拉风!+ k: I( Z0 P( p% c& J9 O# D
这个站有注射,管理员也弄出来了,这时候米有去猜解账号和密码,因为万一找不到后
$ q) d. H6 @7 U4 P9 L台,又会耽误时间的,先找后台再回来跑账号和密码!XX!没有喜死我,这时候出来9 l) i4 I- g- {" H5 }5 ~+ m
一大把一大把!不但有上传,还有后台,还有在线编辑器!我懒,就用在线编辑器吧,
& ~& f0 \: K: J/ [  u% i; [: u: }用默认试试,汗,出错了,不行!看来是改了,那就下他的数据库,还好,数据库还在
1 @1 X* W5 Z, [$ N, W4 e!我米有去直接找管理员的账号和密码,我喜欢投机取巧,先找找有米有人来过,直接
! a3 Y! n* O% O9 M2 s利用他们留下的东东!默认的几种上传格式没有改掉,说明还米有人来过!再来找管理) r% v. K% ~0 C/ {+ ]  Z
员账号和密码。这次幸好啊,破解出来了!直接进去,三五除二添加格式带上传,上传" x* [$ }& a% z1 Z" T
大马搞定!
+ L$ o# C' A8 y+ e% b  大马出来了,按说高兴才是啊!进去一会后,就发现不行!打开了站点根目录,试试& M% i5 v1 q' t4 n
跳转,跳转不行米有戏了!我扫了一下端口,43958开着,说明有Serv-U,Serv-U提权
* O; t4 ?, `2 |! P" p有两种,一是有修改权限的,二是无修改权限的,第一种别想了,我在试第二种的时候
% {/ K+ h1 o4 t,发现也不行了,权限很低,盘连读都不可读,我汗死,!1433也关闭着!这个shell8 j& ^) A- C9 I: M7 d% ]5 g; ^; a
几乎没有利用的可能,看来白费功夫了!我汗死,怎么办呢?这时候又回到开始了!(
. z2 n2 ~1 d4 V) a! C$ o# h这个站不是我的目标,既然来了,提醒一下吧!)( f- V' {" c! E
  最后看看朋友有能帮忙的不?去群里求助了一下,有人说群里有人破解MD5,是陆羽! b3 t+ `- M9 }- F9 _; P
大哥!最后找到了他,把加密密码给了他,然后睡觉了!第二天中午上完课回来,已经8 h/ g; T0 b4 t' M- _5 W
解决了。赶紧进去后台,我一看有数据库,立马备份!数据库备份很多教程自己找!拿
2 Q4 [2 J# j! L, b! [9 s9 J到了shell!! q; L4 r6 }, w9 O! B; E
不管怎么说,绕弯子也好,总算是目标完成了!留点东西!删除大马!闪人!
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

收藏 分享

小竹

Rank: 2

帖子
45 
积分
120 
威望
119  
金钱
163  
在线时间
14 小时 
2
发表于 2008-10-16 06:28 | 只看该作者
学习了 .........

TOP

柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
3
发表于 2008-10-16 07:52 | 只看该作者
哈哈哈,上帝,哈哈,不错哦~~~
; N9 ~; H, X0 r$ z5 ^  r2 a
7 Z7 J$ `( m9 J加油
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

juchong

Rank: 9Rank: 9Rank: 9

帖子
439 
积分
1514 
威望
1464  
金钱
48263  
在线时间
276 小时 

VIP会员内部成员灌水王支持奖章刻苦努力奖宣传大使奖优质人品奖章管理组成员
4
发表于 2008-10-16 08:50 | 只看该作者
上帝真是强悍啊,向你学习:lol :lol

TOP

chengyichen

Rank: 5Rank: 5

帖子
264 
积分
624 
威望
608  
金钱
385  
在线时间
84 小时 

帅哥勋章
5
发表于 2008-10-16 16:47 | 只看该作者
呵呵,被我找到了原网址了http://www.yx2008.com/
" m5 F- u: \4 j但是注入点还是存在:L :L

TOP

chengyichen

Rank: 5Rank: 5

帖子
264 
积分
624 
威望
608  
金钱
385  
在线时间
84 小时 

帅哥勋章
6
发表于 2008-10-16 16:51 | 只看该作者
呵呵,被我找到了原网址了http://www.yx2008.com/. Y; |$ Z9 s" u
但是注入点还是存在:L :L

TOP

上帝的爱

Rank: 5Rank: 5

帖子
145 
积分
515 
威望
744  
金钱
510  
在线时间
25 小时 

高手勋章原创奖章贡献奖帅哥勋章支持奖章突出贡献奖优质人品奖章论坛元老
7
发表于 2008-10-16 22:59 | 只看该作者
原帖由 chengyichen 于 2008-10-16 16:51 发表
1 `# ^7 V% _+ s4 X4 s3 J9 a2 {呵呵,被我找到了原网址了http://www.yx2008.com/: @8 k  |6 B: _. K# |- q
但是注入点还是存在:L :L

% U( J& w3 O7 o. v1 E! _
4 W# k5 Q0 J1 ~8 z1 }" S  O. i. P4 T+ r6 @( I& E
MD5密码你怎么办呢?忽忽!除非你有VIP!我这个是朋友替我跑出来的,据说三个小时!忽忽

TOP

3ast

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
394 
积分
845 
威望
1072  
金钱
1070  
在线时间
56 小时 

管理组高手勋章VIP会员核心成员原创奖章贡献奖内部成员灌水王帅哥勋章支持奖章突出贡献奖优秀版主优质人品奖章论坛元老管理组成员技术组成员
8
发表于 2008-10-17 12:04 | 只看该作者

回复 7楼 上帝的爱 的帖子

汗~~~~
7 ]. y  U; @. ]) \4 E$ J  j" H2 V7 K7 U5 j: b0 M. N
这个网站还跑~~~~~~~~~
Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

呵呵哈哈

Rank: 1

帖子
32 
积分
50 
威望
56  
金钱
52  
在线时间
3 小时 
9
发表于 2008-10-17 13:20 | 只看该作者
看的我小心肝直蹦   :lol :lol :lol :lol

TOP

上帝的爱

Rank: 5Rank: 5

帖子
145 
积分
515 
威望
744  
金钱
510  
在线时间
25 小时 

高手勋章原创奖章贡献奖帅哥勋章支持奖章突出贡献奖优质人品奖章论坛元老
10
发表于 2008-10-17 19:44 | 只看该作者
原帖由 3ast 于 2008-10-17 12:04 发表
; G( I, ~3 b$ w$ l+ R汗~~~~
* y* B' s  d7 @7 e* a" Q, ^
- q8 a$ d8 U) r6 G' Z这个网站还跑~~~~~~~~~
6 m8 R7 l# V! G

( ^" {, U; B- p3 f5 q% w/ o$ T0 j# m5 ~4 J' c
米有密码怎么进后台挖!米有办法,只能跑:L

TOP

柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
11
发表于 2008-10-17 20:19 | 只看该作者

回复 10楼 上帝的爱 的帖子

很好很强大~~~~
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

hilarylove

Rank: 9Rank: 9Rank: 9

帖子
623 
积分
1016 
威望
1088  
金钱
86041  
在线时间
80 小时 

管理组内部成员灌水王刻苦努力奖管理组成员
12
发表于 2008-11-7 07:30 | 只看该作者
在慢慢学习中、、、
花前月下,不如花钱“日”下~~~

TOP

wukan886

Rank: 5Rank: 5

帖子
190 
积分
522 
威望
782  
金钱
271  
在线时间
18 小时 

帅哥勋章
13
发表于 2008-11-11 12:13 | 只看该作者
强大到非常!

TOP

柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
14
发表于 2009-2-19 17:06 | 只看该作者
不错哦。和恶化
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

koycon

Rank: 7Rank: 7Rank: 7

帖子
72 
积分
129 
威望
110  
金钱
11118  
在线时间
19 小时 

VIP会员
15
发表于 2009-3-1 14:00 | 只看该作者
有注入。。。。。。6 `# S" H# I% f  p
RP好~~

TOP

caimingbing

Rank: 3Rank: 3

帖子
182 
积分
239 
威望
252  
金钱
54  
在线时间
11 小时 
16
发表于 2009-12-10 17:20 | 只看该作者
无语中,有没有简单点的啊

TOP

cxy_hh

Rank: 3Rank: 3

帖子
106 
积分
174 
威望
170  
金钱
100  
在线时间
18 小时 
17
发表于 2009-12-14 21:37 | 只看该作者
居然能扫到EWEDIT,而且还有大佬帮解MD5!你可真幸福呀!我搞旁注还很少成功过,羡慕呀!

TOP

在意z

Rank: 2

帖子
73 
积分
77 
威望
73  
金钱
0  
在线时间
2 小时 
18
发表于 2012-5-16 00:18 | 只看该作者
谢谢楼主分享技术。

TOP

返回列表