友情检测某信息网,黑你没商量! (图解)
友情检测某信息网,黑你没商量!相信很多朋友都是ADLS用户吧!每次打开电脑,第一次连接到互联网,都会被当地信息网自动连接,是不是感觉很不方便,好象被强奸一样!而且去年的一段时间打开电脑连接互联网,就会自动打开这个网站。但是某天这个网站自动打开后,发现网站被挂马了,当时就打当地电信客服电话10000询问,客服人员不管这个事情,真是让人郁闷,还说什么怎么可能网站会被挂马,是不是我自己电脑中病毒了,我晕,说得多难听。说的话真是气死人。这样的客服人员也有,我算是无语了。既然向他们反应了都没有人管,就别怪我来友情检测这个网站了。
教你怎样屏蔽开机自动打开的网站:
到以下目录
C:\WINDOWS\system32\drivers\etc
找到hosts文件,用记事本打开。
在127.0.0.1 localhost后面家你要屏蔽的网址
比如
127.0.0.1 [url]www.hxhack.com[/url]
(这样就屏蔽了华夏黑客联盟网站,你本机就打不开这个网站了。)
今天就抽空来友情检测了一下这个网站。
首先,打开啊D注入工具,看了一下没注入点,就检测了一下网站后台。
(某些人说如何查网站是用的什么程序,其实你在网站首页观察不出来,去扫描一下后台说不定会有意外的收获。)
[attach]31497[/attach]
如图1所示,网站后台是默认的后台,竟然没有修改。
[attach]31498[/attach]
如图2所示,打开默认的后台地址,熟悉的界面一看便知道是动易的程序了,呵呵。
动易的默认数据库是/database/PowerEasy2006.mdb
[attach]31499[/attach]
如图3所示,打开默认的默认数据库地址,发现能够下载数据库,呵呵。开始激动了。
下载数据库之后,用数据库管理助手、access或者辅臣都可以把密码查出来,但是这个密码是md5加密的,要到md5在线密码网站去破解密码出来。
[attach]31500[/attach]
如图4所示,帐号密码都在那里显示出来。
[attach]31501[/attach]
如图5所示,用了admin进入后台,发现竟然只是普通管理员,还有另外两个帐号,一个帐号权限更加低,还有一个密码破解不出来,动易后台拿webshell,在系统管理中的自定义页面管理中插入asp马生成页面成功拿到webshell。
[attach]31502[/attach]
如图6所示,后台自定义页面生成webshell。
[attach]31503[/attach]
如图7所示,成功拿到网站webshell。
看了一下服务器没开放3389,就到此为止。没搞什么破坏!
漏洞修补办法:
更改默认后台地址,修改默认数据库路径,防止别人下载数据库。
其实很多政府网站也会出现这种安全意识低的网站管理员。
入侵并不在乎结果怎么样,而是享受入侵的过程。
本文章没什么技术含量,完全是利用默认后台,默认数据库拿webshell;
菜鸟学习一下经验和思路,高手路过吧;
转自华夏
页:
[1]