对中国书画联盟以及站长网站的友情检测(图文
今天有空就检测下,发现收获还行,还发现是一个富人,哎~俺们穷。
目标中国书法联盟 http://.zgshlm./
看下首页
全是静态页,估计是后台asp生成静态html吧。(猜想)也不知道是什么cms 总觉得是个人做到,太强大了。- -!!
看看上面几个连接吧,站长的个人网站 以及百度的hi空间……
一看就知道这两个站是同类型的,要么都是个人写得要么就是同类CMS...
继续,因为都是静态页,注入就扯淡了。
在公告那找到了管理员名Admin
找下后台。。地址后加admin/
403错误~呵呵。。
非常好啊。猜登陆
admin/admin_login.asp
这次发现宝贝了。注意白色圈圈的地方,暴露了版权,原来是创力系统。
去官方网站down了一份。4.0的。发现默认路径是
Data\#Cl_CreateLiveCMSv40.mdb
#改成%23下载 用迅雷。郁闷了。好像不对
这时候我想会不会是版本问题,官方已经升级到了4.2了,于是我把路径换成Data\#Cl_CreateLiveCMSv42.mdb
果然下载回来了。。。(后来补充其实这系统4.0的有。4.2的0518版本前也存在注射!)
如图,down回来数据库,看user表得到 admin密码
无奈 cmd5上提示收费(这时可以去.tmd5.尝试破解下),拜托陆羽破解了一下,结果就出来了780722
成功进入后台!
2是继续webshell然后得到其他的一些权限。我们的目标是中国书画联盟,不是个人,- -我对这个cms后台提权webshell很感兴趣,因为限制太bt了,常规上传漏洞不存在,备份数据库已经指定backup为目录,不能修改,可以看code.不过我是菜鸟。。。诸如建立.asp目录,利用windows2003的缺陷,获取webshell也不行了- -无比郁闷。备份了数据库开始大胆搞了起来!终于发现有个方法- - 不过这方法。。官方是有意的还是什么,很鸡肋的功能,就是生成html页后缀,竟然可以选择,我就改成了asp额呵呵。。生成了asp 把木马写到要生成的,就可以了~
以下是做法
1.新建一个频道(为了不破坏网站)
2.选择生成静态页 把html改成asp
3.风格管理选择首页修改成木马。
4.然后生成首页。得到http://.999252./Html/123/Index.asp的webshell
yeah...
上只大马,完事
这时我本来想转移社工方面,有一个目录引起我注意
zgshlm 这不是目标站嘛。得到不费工夫。。
还不能确定是不是目标站,如果是备份数据呢。就郁闷了。不过备份数据也好,至少可以得到admin密码- -
这时~!我RP爆发,对 就是目标站。
这里结束了。以下可以不看。
统一密码,万能密码,用网站管理密码我去登陆了他的QQMAIL。就是QQ了。
他的空间管理(空间商)以及能登陆的地方,包括百度的hi空间,竟然都进去了,
支付宝我想也可以找回密码,毕竟我现在几本对其了如指掌咯 - -
发几个图。娱己下。
ftp很多啊。域名也很多。不过人家不动歪脑筋。
修了路径的洞,然后QQ告知走人
作者: godlong
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座