 UID: 7
恋人
 精华: 27
 积分: 99369
 帖子: 9170
 威望: 26707
金钱: 86015 D币
宣传币: 0 X币
踢楼币: 0 T
 经验: 22级
 阅读权限: 200
 注册: 2007-10-4
状态:
|
|
楼主
大 中
小 发表于 2008-5-18 00:21 只看该作者
想黑你!你就跑不掉! (图解)
目标网站是一个开发软件的公司。我看了下。软件是专门给政府使用的。这时候心里就想着可能有政府网站与其在同一服务器。
; h* m+ z% `: v( q A; `% s电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
) {, F# e/ t: J; ^" _6 l) m
www.520diannao.com: \0 \. E! z* W8 z+ c
+ G: e. W, t' H \! E' f打造最好的电脑自学交流论坛在网站上转了转。格式基本是ASPX的。根本没有后台和上传可言。于是用明小子查看了下。发现有十几个站点:
4 Z+ j) K2 ^; L5 O- \$ x) N& Q& c" Q K我爱电脑技术论坛
www.520diannao.com+ @3 }2 D3 ?3 z0 Z/ A
! Q% A6 L( I& x% A4 ?; P" O在浏览这些站的时候。发现一个福彩网。呵呵。有戏了。因为网站的漏洞基本在注入和BBS和BLOG上。福彩网啊!肯定有论坛吧。加个BBS: http://www.jswxfc.com/bbs/
! v/ s& |- g! M b+ n8 j; Ywww.520diannao.com
! C. z9 ] R& S, ~1 Q+ h" T _. [ n打造最好的电脑自学交流论坛
% ]( @$ T0 G6 b ~( I
凭着经验。我在后面加上:upload.asp 哈哈 可爱的上传页面出来了!传个图片看看能不能传上去。
3 i# V- x7 S& @$ X我爱电脑技术论坛打造最好的电脑自学交流论坛' t* u1 Z7 w+ N# k/ \
7 Q$ v. {5 h0 t% J. [* e" Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站这时候大家想着用明小子传马?NO!明小子肯定行不通滴`为什么?这也是经验。呵呵。因为那个上传漏洞利用多了``没办法。但是我发现一个很严重的问题!!我上传的图片是3.jpg我发现传上去后 3.jpg在后面。难道名称没改?我在试着传一个hx.jpg 。天拉!太不可思议了!居然传上去后是2008****hx.jpg 这时候你想到了什么呢?YES!!截断字符上传!!马上把图片改成hx.asp .jpg 然后上传抓包。并且nc提交(这里非常感谢一个朋友。我经常写成反弹。呵呵) www.520diannao.com/ H9 A8 ?( F# ~9 K+ J4 q
6 a/ U" P! x( v% ?# w% q' W& [打造最好的电脑自学交流论坛 打造最好的电脑自学交流论坛$ O2 f X! Z. _+ U5 i: b$ f. j5 }
就这样。我们可爱的小马传上去了!访问看看: 我爱电脑技术论坛+ ~" ^! a& b4 T, b% ~: k) t- a
www.520diannao.com: B4 F- Z7 I. y- Y: s# G' k
我爱电脑技术论坛5 f q/ Z) v2 Y- o
小马出来了!我们写入大马! 我爱电脑技术论坛1 E7 r/ Z+ D! a$ Y T8 l+ `
打造最好的电脑自学交流论坛8 f% T8 N, \" G. z1 x8 V
www.520diannao.com6 M9 W1 q# {: H
我们在访问D:\web这个目录。发现里面有18个网站。而且管理很白痴。权限是可读可写。
; J9 K# e& B* \6 E G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站于是,18个站全部沦陷。包括我们当初想黑的那个!我在那些站上随便弄了几个黑页:
( b+ \( L+ U# u' f; c5 ]我爱电脑技术社区--打造最好的电脑技术自学交流平台
; p- {+ ^5 @: e1 X3 s+ w. b$ K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
8 t8 j' T* w3 Q" {我爱电脑技术论坛已经很累很晚了``弄了两三个黑页。好累``此次检测就到这了``闪
|
