欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

對(duì)中國(guó)書畫聯(lián)盟以及站長(zhǎng)網(wǎng)站的友情檢測(cè)(圖文)

  發(fā)布時(shí)間:2012-06-09 09:49:24   作者:佚名   我要評(píng)論
以安全的角度來(lái)分析一下網(wǎng)站的安全問(wèn)題
學(xué)校旁邊有一家書法,跟畫室,因?yàn)樗页燥垼ㄩ_(kāi)飯店的)對(duì)其佩服~百度搜索到了他的工作室,發(fā)現(xiàn)居然還有個(gè)人網(wǎng)站,無(wú)語(yǔ)了。一看下去更加驚訝,竟然還創(chuàng)辦了中國(guó)書畫聯(lián)盟。。。太牛逼了。

今天有空就檢測(cè)下,發(fā)現(xiàn)收獲還行,還發(fā)現(xiàn)是一個(gè)富人,哎~俺們窮。

目標(biāo):中國(guó)書法聯(lián)盟 http://www.zgshlm.com/

看下首頁(yè)

全是靜態(tài)頁(yè),估計(jì)是后臺(tái)asp生成靜態(tài)html吧。(猜想)也不知道是什么cms 總覺(jué)得是個(gè)人做到,太強(qiáng)大了。- -??!

看看上面幾個(gè)連接吧,站長(zhǎng)的個(gè)人網(wǎng)站 以及百度的hi空間……





一看就知道這兩個(gè)站是同類型的,要么都是個(gè)人寫得要么就是同類CMS...

繼續(xù),因?yàn)槎际庆o態(tài)頁(yè),注入就扯淡了。

在公告那找到了管理員名Admin

找下后臺(tái)。。地址后加admin/

 403錯(cuò)誤~呵呵。。

 

非常好啊。猜登陸

admin/admin_login.asp

這次發(fā)現(xiàn)寶貝了。注意白色圈圈的地方,暴露了版權(quán),原來(lái)是創(chuàng)力系統(tǒng)。

 去官方網(wǎng)站down了一份。4.0的。發(fā)現(xiàn)默認(rèn)路徑是

Data\#Cl_CreateLiveCMSv40.mdb

#改成%23下載 用迅雷。郁悶了。好像不對(duì)


這時(shí)候我想會(huì)不會(huì)是版本問(wèn)題,官方已經(jīng)升級(jí)到了4.2了,于是我把路徑換成Data\#Cl_CreateLiveCMSv42.mdb

 果然下載回來(lái)了。。。(后來(lái)補(bǔ)充:其實(shí)這系統(tǒng)4.0的有漏洞。4.2的0518版本前也存在注射?。?/p>

如圖,down回來(lái)數(shù)據(jù)庫(kù),看user表得到 admin密碼

無(wú)奈 cmd5上提示收費(fèi)(這時(shí)可以去www.tmd5.com嘗試破解下),拜托陸羽破解了一下,結(jié)果就出來(lái)了780722****

 成功進(jìn)入后臺(tái)!

到這步其實(shí)有2個(gè)方向了,很明確了。1是社工,用這個(gè)密碼加上收集信息,還有就是本地的,很方便進(jìn)行電話攻擊,比如欺騙。

2是繼續(xù)webshell然后得到其他的一些權(quán)限。但是我們的目標(biāo)是中國(guó)書畫聯(lián)盟,不是個(gè)人,- -但是我對(duì)這個(gè)cms后臺(tái)提權(quán)webshell很感興趣,因?yàn)橄拗铺玝t了,常規(guī)上傳漏洞不存在,備份數(shù)據(jù)庫(kù)已經(jīng)指定backup為目錄,不能修改,當(dāng)然可以看code.不過(guò)我是菜鳥(niǎo)。。。諸如建立.asp目錄,利用windows2003的缺陷,獲取webshell也不行了- -無(wú)比郁悶。最后備份了數(shù)據(jù)庫(kù)開(kāi)始大膽搞了起來(lái)!終于發(fā)現(xiàn)有個(gè)方法- - 不過(guò)這方法。。官方是有意的還是什么,很雞肋的功能,就是生成html頁(yè)后綴,竟然可以選擇,我就改成了asp額呵呵。。生成了asp 把木馬寫到要生成的,就可以了~

以下是做法:

1.新建一個(gè)頻道(為了不破壞網(wǎng)站)



2.選擇生成靜態(tài)頁(yè) 把html改成asp

3.風(fēng)格管理選擇首頁(yè)修改成木馬。

 4.然后生成首頁(yè)。得到http://www.999252.cn/Html/123/Index.asp的webshell

yeah...





上只大馬,完事
這時(shí)我本來(lái)想轉(zhuǎn)移社工方面,有一個(gè)目錄引起我注意



zgshlm 這不是目標(biāo)站嘛。得到不費(fèi)工夫。。

 但是還不能確定是不是目標(biāo)站,如果是備份數(shù)據(jù)呢。就郁悶了。不過(guò)備份數(shù)據(jù)也好,至少可以得到admin密碼- -

這時(shí)~!我RP爆發(fā),對(duì) 就是目標(biāo)站。

站長(zhǎng)買的同一空間(后臺(tái)知道是8000M)800元一年。

這里結(jié)束了。以下可以不看。

統(tǒng)一密碼,萬(wàn)能密碼,用網(wǎng)站管理密碼我去登陸了他的QQMAIL。就是QQ了。

他的空間管理(空間商)以及能登陸的地方,包括百度的hi空間,竟然都進(jìn)去了,

支付寶我想也可以找回密碼,畢竟我現(xiàn)在幾本對(duì)其了如指掌咯 - -

發(fā)幾個(gè)圖。娛己下。

 






ftp很多啊。域名也很多。不過(guò)人家不動(dòng)歪腦筋。

修了路徑的洞,然后QQ告知走人

作者: godlong

相關(guān)文章

最新評(píng)論