入侵狐狸黑客学习网
文章作者:xh0507 [www.xh0507.cn] 狐狸黑客学习网 地址http://www.foxteam.cn/index.php【图1】
javascript:if(this.width>500)this.width=500" border=0>
废话不说,直接进入主题,先看看这个站的建站时间 域名注册日: 2008-5-14 21:23:00 【图2】
javascript:if(this.width>500)this.width=500" border=0>
看来是个新站,可能有的地方的安全还没做到位,仅是个人猜想。我们先找找管理员的名字吧 【图3】
javascript:if(this.width>500)this.width=500" border=0>
这个很重要,当你入侵一个站的时候,最起码知道这个站的管理员是谁吧。再看看str0m的个人资料,我们百度下【图4】
javascript:if(this.width>500)this.width=500" border=0>
这里我们找到了管理员str0m的个人博客http://www.str0m.cn前面做的都是准备工作,让你对一个站的基本信息和管理人员有个了解。下面开始我们的行动:(分析)站点论坛程序版权为Phpwind,大家都知道这样的论坛,一般的注入,扫描几乎否没什么用,所以只能从别的方面去入手了。www.foxteam.cn >> 60.172.190.207www.str0m.cn >> 60.172.190.207检测管理员两个站点是同一个服务器的,下面我们旁注下这个服务器有哪些站点。foxteam.cn has the IP address: 60.172.190.207119 found with the IP 60.172.190.207【图5】
javascript:if(this.width>500)this.width=500" border=0>
很幸运的是我找在服务器里到了一个站点http://www.XXX.com/movie.asp?id=3DB权限 当前库名:sqlsqlXXX 当前用户:sqlXXX[
javascript:if(this.width>500)this.width=500" border=0>
既然有DB权限那我们就去列下服务器里的目录【图7】
javascript:if(this.width>500)this.width=500" border=0>
119个站 要找我们的站点目录地址(有点难)我花了1小时左右就是找不到我们要入侵站点foxteam.cn的目录焦炉………………思考foxteam.cn和str0m.cn在同一个服务器,同一个管理员,那目录会不会是于str0m这个有关,继续寻找…………运气来了,【如图8】
javascript:if(this.width>500)this.width=500" border=0>
找到了,后在寻看网站的物理地址的时候发现了一个致命的漏洞e:\clientweb\3g\str0m\wwwroot\kldtpb\eWebEditor【图9】
javascript:if(this.width>500)this.width=500" border=0>
默认的后台 admin_login.asp下面就开始进入 eWebEditor后台【如图10】
javascript:if(this.width>500)this.width=500" border=0>
这里管理员很疏忽忘了改密码! 默认账号:admin admin 后面的步骤就是 在 eWebEditor后台添加样样式管理 直接添加PHP木马。(这个步骤就不详细写了…………)就这样一个黑客学习网成功拿下~【如图11】
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>废话不说,直接进入主题,先看看这个站的建站时间 域名注册日: 2008-5-14 21:23:00 【图2】
javascript:if(this.width>500)this.width=500" border=0>看来是个新站,可能有的地方的安全还没做到位,仅是个人猜想。我们先找找管理员的名字吧 【图3】
javascript:if(this.width>500)this.width=500" border=0>这个很重要,当你入侵一个站的时候,最起码知道这个站的管理员是谁吧。再看看str0m的个人资料,我们百度下【图4】
javascript:if(this.width>500)this.width=500" border=0>这里我们找到了管理员str0m的个人博客http://www.str0m.cn前面做的都是准备工作,让你对一个站的基本信息和管理人员有个了解。下面开始我们的行动:(分析)站点论坛程序版权为Phpwind,大家都知道这样的论坛,一般的注入,扫描几乎否没什么用,所以只能从别的方面去入手了。www.foxteam.cn >> 60.172.190.207www.str0m.cn >> 60.172.190.207检测管理员两个站点是同一个服务器的,下面我们旁注下这个服务器有哪些站点。foxteam.cn has the IP address: 60.172.190.207119 found with the IP 60.172.190.207【图5】
javascript:if(this.width>500)this.width=500" border=0>很幸运的是我找在服务器里到了一个站点http://www.XXX.com/movie.asp?id=3DB权限 当前库名:sqlsqlXXX 当前用户:sqlXXX[
javascript:if(this.width>500)this.width=500" border=0>既然有DB权限那我们就去列下服务器里的目录【图7】
javascript:if(this.width>500)this.width=500" border=0>119个站 要找我们的站点目录地址(有点难)我花了1小时左右就是找不到我们要入侵站点foxteam.cn的目录焦炉………………思考foxteam.cn和str0m.cn在同一个服务器,同一个管理员,那目录会不会是于str0m这个有关,继续寻找…………运气来了,【如图8】
javascript:if(this.width>500)this.width=500" border=0>找到了,后在寻看网站的物理地址的时候发现了一个致命的漏洞e:\clientweb\3g\str0m\wwwroot\kldtpb\eWebEditor【图9】
javascript:if(this.width>500)this.width=500" border=0>默认的后台 admin_login.asp下面就开始进入 eWebEditor后台【如图10】
javascript:if(this.width>500)this.width=500" border=0>这里管理员很疏忽忘了改密码! 默认账号:admin admin 后面的步骤就是 在 eWebEditor后台添加样样式管理 直接添加PHP木马。(这个步骤就不详细写了…………)就这样一个黑客学习网成功拿下~【如图11】
javascript:if(this.width>500)this.width=500" border=0>javascript:if(this.width>500)this.width=500" border=0> 
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | |||||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | |||
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | |||
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | |||
| 25 | 26 | 27 | 28 | 29 | 30 | 31 | |||
我的存档
数据统计
- 访问量: 63655
- 日志数: 1187
- 文件数: 1
- 建立时间: 2007-08-10
- 更新时间: 2009-01-02
