|
每天穿梭在网络之间,昨天(黑客天下)被挂了首页,死鱼居然挂的我的名字。在百度搜索资料的时候,突然谈出来了一个Hack站点。名字叫(黑客酒吧) 主站很简单。就一个PHPWind v6.0 的论坛。 图1
最近喜欢上了渗透。于是准备对主站渗透一次。PHP论坛,在我们没有Oday的情况下就只能旁注。
ping bbs.hacker98.cn 得到IP是 202.142.26.135 打开http://www.myipneighbors.com
输入IP查询服务器上的站点。得到11个站点, 图2
其中有两个是还不存在,3个是PHP的站点,一个下载站,还有一个是科讯的程序。突然想到昨天我还写了一个科讯的Oday入侵演示,于是对这个站检测了一下。按着昨天写科讯漏洞的步骤搞了一下。注册好了用户,在上传头像那里上传JPG格式的ASP木马,点击上传。提示http 500 错误,图3
看来是有人搞过了。下载默认数据库,和CONN文件都失败。在网站的后面输入admin,得到一个默认后台。试着尝试admin。
admin都失败。后来社工管理员常用的密码进到了后台。admin,admin888,admin999. 图4
前段时间搞科讯的网站都是用刚才那种方式搞的,还真没在科讯的后台拿过WebShell.
传了一个JPG图片,没找到途径,在后台里面随便找了一个图片到数据库备份那里去。数据库默认地址不能更改。看来备份这招是行不通了。然后在网上找了一写关于科讯漏洞的资料,找了半天终于找到一个,打开一看还是一个老版的,这个程序已经是更新过的了,也不行。已经是晚上9点了,又在后台逛了一会依然没有什么进展。于是就回家了。
过了一个晚上又来到网吧,继续昨天的工作。进到后台突然看到一个自定义页面管理,于是编辑了这个页面,在网站的摸版目录浏览了一个HTML文件,编辑了后面的格式为ASA,放了一编辑了ASP小马。直接浏览。
[1] [2] [3] 下一页 |
