[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]
! F) X  W* N" W* w, z  o1 D
% b! o) K# S" t5 P信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）: f0 C+ Y: a% s5 W% H
大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间: d! [) q8 A( Q4 f' Y
，就趁机干上一票！嘎嘎嘎！坏人的本质！+ T4 c% \  H' E+ Y2 c+ o
在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网; i- L; Q, J* [6 {/ G' r
站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！
8 I$ F" A. `3 ~1 k0 p; J/ X7 ?还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也7 O" Q2 I3 p  H7 |  S
跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我
" v1 K5 t+ ?3 \( k: |! w. e: P赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和3 ~8 R' y2 m* Z3 k1 [9 i7 I" S
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让
: |9 _# H' x3 q) M人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我5 F( {+ p; X! q- b1 `1 m
不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？
6 U! `. r$ G3 v' e" H2 |   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞3 i2 w0 c4 S" o! e" e8 \
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒
% c0 G& Y& ^$ J; l5 C不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行* B, G. X* D' k3 z+ ~- M
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就) g4 o! r" }( S2 Y( ?' J
不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
; E7 c: G2 M. b  y, T6 O( _这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后% l4 Y5 g1 U( j0 k; U4 A  z4 ~
台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来5 r( y1 ^8 z' o5 Q1 [- p9 f$ j
一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，, v' p4 a) _: K$ r/ f
用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在! p# L- A( E: X2 U9 W8 c
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接9 X& p- e8 c' E% ]1 C  I) d' I
利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理( V8 p, r' T8 c% G: Z% O! j9 E) a# M
员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传! R/ {9 _" s& P; U& z& n
大马搞定！
8 N7 Z! p4 v9 ]" D2 [  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试
7 g: p- P  M5 E7 B跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权" J8 D2 J2 v, L; u! N
有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候
% Z! G+ V+ ?, X' P，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell! H1 j9 X! d8 _6 g# O  Z
几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
; u+ Q9 _. y# I- k9 W1 _这个站不是我的目标，既然来了，提醒一下吧！）
2 ^/ p+ C$ b) E  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽
; Z3 S; k" Z+ D' z大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经; G7 V. u, \7 _# }/ L
解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿
7 p: T5 s( o/ G, f到了shell！  Y' o; |+ q3 |" l
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

在意z

谢谢楼主分享技术。

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

caimingbing

无语中，有没有简单点的啊

koycon

有注入。。。。。。
3 G3 e5 ^7 [, U0 h; [: F" CRP好~~

柔肠寸断

不错哦。和恶化

wukan886

强大到非常！

hilarylove

在慢慢学习中、、、

柔肠寸断

很好很强大~~~~

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表
. V2 ~- A5 j' T$ R8 f汗~~~~+ c/ V& Z$ R: K; ~) f! W5 d

7 E% B. N5 e0 ^这个网站还跑~~~~~~~~~

6 ^% g: Q# X" u2 }3 D# p" L4 Y3 U; g- R

; H7 ^  V0 l% Q( V  ]7 y! n米有密码怎么进后台挖！米有办法，只能跑:L

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

3ast

汗~~~~' ?- m; s- I" K7 ]0 w+ {" k; d

2 V0 N! r. h' E6 |- E这个网站还跑~~~~~~~~~

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表 0 r& R& c  h0 G7 O
呵呵，被我找到了原网址了http://www.yx2008.com// l2 S% r: J  D( b' ^
但是注入点还是存在:L :L

$ G5 V5 N( P" [! K* G% w
9 p' x; T( J3 a5 z8 J4 {
6 W! z" g( T6 E1 I3 @0 L
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
6 V3 h" b4 x4 [但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
0 T+ n7 T4 d0 A- z2 _' X3 c* A- h但是注入点还是存在:L :L

juchong

上帝真是强悍啊，向你学习:lol :lol

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~. a" M- m0 H" U; Z$ E) N1 N. t

8 }; s: ?0 \! ]2 e" h加油

小竹

学习了 .........