简简单单杀入中国电信
文章作者:xyzizai由于图片未找到,所以就不能够发图片了,希望大家谅解。
逍遥复仇
一、起因
最近倒霉透了,前天不小心让本本喝了两点水,花了五百大洋,今天又将硬件密码给忘了,憋了一肚子气,无聊的来到网吧准备到网上溜达溜达放松一下,刚打开IE就弹出了几个本省的电信广告,NND!见到你就来气,今天就拿你来发泄一下。
二、酝酿
找到主站放到啊D里面浏览,先不论它有没有注入,大家要养成这个习惯哦!靠!没搞错吧?还真的出现了注入点,如图1。[像电信这样的大站存在这样的低级漏洞确实很不应该。管它呢赶紧进行猜解吧!很快管理员帐号和密码就出来了,而且密码竟然还没有进行加密。如图2。没搞错吧,但是也别高兴的太早!电信这么两下子就让我这个小菜给搞定了那它以后还怎样混下去,果然不出我所料,后台始终找不到,啊D不出声;屡试不爽的明小子也不说话,如图3。竟连杀手锏百度大叔也投降了,如图4。至此突破点被断了下来。
三、出气
看来从主站下手是没有什么希望了,我们来换个思路以“site:***.com inurl:asp”作为搜索,目的是看看有没有二级站点存在注入或者可疑的目录之类的(一般管理员们只注意主站的安全而忽略了二级站点),二级注入点倒没有却发现了其中一个网址非常可疑,目录竟是我省电信的简称,如图5。好奇地打开发现原来是一个导航站。如图6。直接访问这个目录却意外的出现了后台登录界面,如图7。嘿嘿!真是天助我也!用开始啊D猜解出来的帐号密码进行登录,可惜却无法登录,如图8,白空喜一场。当然轻易放弃可不是我的风格,既然后台目录里管理员还搞个导航目录,那么还会不会藏有其它目录呢?用明小子以这个后台目录进行批量检测,我的乖乖!还真有不少好家伙,如图9,一个论坛上传页面,一个管理员的上传,任选了一个切换到综合上传进行上传,没想到真的成功了,如图10。打开就出现了期待已久的WEBSHELL,如图11。大致看了下服务器开个FTP,可惜是微软自带的,cmd可用,各个盘也都能浏览,提权还是有办法的。因为是电信,所以就没有继续湛透下去,要不然有人就要请我喝茶了。“冲动是魔鬼”嘛!呵呵!
四、总结
最后,此次入侵大家都看到了没有什么技术含量,但是有一点大家必须要学会的。就是大家如果发现在日站时发现默认的后台登录地址更改后,大家可以用明小子检测这个后台目录试试,或许你有意外的惊奇!哈哈。入侵靠得就是 “细心+运气”。所以说大家以后在入侵当中遇到困难不要轻弃,多细点心往往会有很大的收获。同时也提醒管理员们,光隐藏后台是不可取的,漏洞是藏不住的,要从根本上解决才是正道。
页:
[1]