我爱电脑技术论坛 » 网络安全区 » 想黑你！你就跑不掉！ （图解）

麦迪 发表于 2008-5-18 00:21

想黑你！你就跑不掉！ （图解）

目标网站是一个开发软件的公司。我看了下。软件是专门给政府使用的。这时候心里就想着可能有政府网站与其在同一服务器。~h#C{'Q&E,gP

s-v#nFY^6I6zS [attach]24670[/attach]
d,uv-SAY
)?SB'g(l gn 在网站上转了转。格式基本是ASPX的。根本没有后台和上传可言。于是用明小子查看了下。发现有十几个站点：
xJV7AJ&u+asH [attach]24671[/attach]
7^X3`(P;K
(n&N;eb/v 在浏览这些站的时候。发现一个福彩网。呵呵。有戏了。因为网站的漏洞基本在注入和BBS和BLOG上。福彩网啊！肯定有论坛吧。加个BBS：[url]http://www.jswxfc.com/bbs/[/url]2L}$LU-I+^W7I
%H5q-x8V(To D|
[attach]24672[/attach]L!oHK;\"vFX`
凭着经验。我在后面加上：upload.asp  哈哈 可爱的上传页面出来了！传个图片看看能不能传上去。,[t/s9b7{[R"x
N I"[Z @+tP:E
[attach]24673[/attach]
xAD ]\&m} 这时候大家想着用明小子传马？NO！明小子肯定行不通滴`为什么？这也是经验。呵呵。因为那个上传漏洞利用多了``没办法。但是我发现一个很严重的问题！！我上传的图片是3.jpg我发现传上去后 3.jpg在后面。难道名称没改？我在试着传一个hx.jpg  。天拉！太不可思议了！居然传上去后是2008****hx.jpg 这时候你想到了什么呢？YES！！截断字符上传！！马上把图片改成hx.asp .jpg  然后上传抓包。并且nc提交（这里非常感谢一个朋友。我经常写成反弹。呵呵）
zt:L o,rQ+n [attach]24674[/attach]
W S)h4?oRC5C(M8_1T1L
W A VEz OH 就这样。我们可爱的小马传上去了！访问看看：
M+U B
Vs LN\&RE,V
v
[attach]24675[/attach]"Q7l;u]1x]o:UD'r&X
小马出来了！我们写入大马！
m.p.A@I$W(E
[attach]24676[/attach]
a5a3A[:MN
{E g4@ '~JV8NdQB
我们在访问D:\web这个目录。发现里面有18个网站。而且管理很白痴。权限是可读可写。qe!Bn
u i
于是，18个站全部沦陷。包括我们当初想黑的那个！我在那些站上随便弄了几个黑页： l]0Pm
G*b#q"~i
[attach]24677[/attach]l'HBq/DG*u6]5[$a#S/{

S)w6UW7N2P 已经很累很晚了``弄了两三个黑页。好累``此次检测就到这了``闪

︶ㄣ嘚握紧ャ 发表于 2008-5-18 00:52

不错。。我什么时候才能达到如此境界啊。。3W3l6_mJtq,d
。。FU。。顶一下。。。

player 发表于 2008-5-18 09:13

麦迪 最好去黑那些利用捐款来骗钱的网站！！
c @ p O"BX 还是顶 了

ww05241987 发表于 2008-5-18 19:07

是啊，麦蒂很强啊

344421399 发表于 2008-5-18 20:59

能不能教教我玩电脑啊！

800713 发表于 2008-5-20 10:11

只想着羡慕了，忘了上班了

1986- 发表于 2008-6-15 17:36

我羡慕你羡慕的都无法羡慕了啊

查看完整版本: 想黑你！你就跑不掉！ （图解）