[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]6 a! l2 b& }& J  \: K' @' f, D

7 T- W5 Y' e  P" k! ?信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
6 a: ~+ f: T9 m1 }大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间
5 Q% ?1 X. J/ ]3 Z- u2 X9 X，就趁机干上一票！嘎嘎嘎！坏人的本质！
. H* u( J1 D8 E/ V( Z- z8 u" U4 [在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网$ v/ b- A: I6 }% z3 H; x) n
站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！7 G$ Z# S& t" S. P" F! R5 C: M- T
还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也4 e2 `( }( \; X1 a" W
跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我
% R3 }! H) m% B. i赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和6 _; c/ ?) a: o! m, `3 _& u
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让
, D) I$ ^) f5 K* A人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我
; w+ b. s+ Y! d# O) {不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？0 D2 z* C1 J. |2 K/ j
   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞% u+ u6 h9 L* o
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒* i2 t5 o/ u( |5 {# `
不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行
$ T3 |1 G, L; i的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就
3 u) x2 d. d, p不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！" l0 l- v: i+ _5 r( Z8 V& V) d* E: v
这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后& k4 ?$ S% U' [! D+ g
台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来
. d  e( P2 X& T, j一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，" A) S3 u2 Y. `* j$ P6 a
用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在3 z6 Z; O  l! U! U. D
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接, R4 d, N" T' p$ O/ P. M4 K7 a
利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理
& \. d8 ^  I# Y员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传
4 \8 B, x$ b0 O$ y  v& d大马搞定！
2 e; @6 g2 G( A8 P4 F  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试7 r0 B8 C* F% Z$ B, n  {& g( h
跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权
' L$ X) N9 @1 P. F有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候
! k9 C" z& ~' c1 @; o5 {# n' i，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell
4 `- t2 E+ ^8 `/ s3 W$ A3 W- g几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
& r; X, _& D) i: ?* ~; ^这个站不是我的目标，既然来了，提醒一下吧！）
6 a& e( M% n* \5 M  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽2 n& C( }+ {( `* k
大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经6 v) x) d+ ~0 N' s. P
解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿
3 a# r. K( ^. N8 C1 P) o8 q到了shell！  n  @  j; K* N, d8 a7 h
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~" [( [, ~. W0 q+ \1 G5 e% K

, r" J0 {3 E; w" t* \9 q$ j加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/* ]5 d; _. k" G% s# n; O3 Z9 B7 F
但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/" @/ T) W9 V! e9 t* ~1 G
但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表 " h/ V% C' m+ V+ z
呵呵，被我找到了原网址了http://www.yx2008.com/
0 M& s9 b1 C$ R0 w8 D4 K但是注入点还是存在:L :L

& ~. O+ m, ~% A2 ]7 G, i2 w
- c* v; S& X8 g5 S9 s

9 P. _1 C8 H+ _1 |# g$ ^1 L; }MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~8 _) ^- U1 o% p' N
( t+ J! X: ]" ^9 n! k" |9 @
这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表 # K- W( g& Z* w9 d" [) e
汗~~~~
5 B% a! o8 u7 y2 S3 P) `' |. G1 l: u' D) q) E  ~9 q0 w
这个网站还跑~~~~~~~~~

# n8 ^6 x3 O2 \9 W5 _, |) f+ ^; `" V$ _" }+ T; a6 H
# x* c* |- T; h" D; K+ h/ r
米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。
$ f& |/ o/ ?7 r" h) V- u( N2 vRP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。