[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]  R8 [+ r4 j0 D5 {

; z( S; f6 g( Z: K+ j+ Q, ?! w信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
% Z  b0 m  F& Q2 g) s  f6 @大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间! r# x, w" P* A0 r: U: W$ m
，就趁机干上一票！嘎嘎嘎！坏人的本质！
& a3 U9 P( r" G, J, n在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网
- d- U. S) ]9 b; P! |; ?9 T9 A7 Q, K! E站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！
6 T9 k7 M! Q1 q* [9 B还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也5 |/ {; j( j* y; N+ p
跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我
8 E2 \+ {% a, N0 j0 ~1 P# O赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和; O- |: M7 ~* P) D# r2 S' v5 i0 ^
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让7 x5 C6 o) T% E8 A4 y. r, s" H
人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我# L) j$ i0 G& o# _( g3 Y( S* i
不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？8 T  Q5 Y% O# h( ~
   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞" @  f1 s5 h4 l; X
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒
  U0 N4 k$ g0 W3 h不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行6 r# p  L. H: E9 H$ d1 \9 F; Q
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就$ m) G1 U6 h6 k
不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
' d& \" H6 M2 s这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后
' Y  k: e7 W1 z台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来
7 Y+ P( m4 u) C+ x* [: \8 X一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，
% z* N- s$ g# A( q' n- k用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在% V0 w2 Y( Y8 E  t9 h
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接
; O/ G3 b9 G: W$ T利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理
8 C* U8 Z0 R3 n& S  N员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传
  [* `+ M: B0 d8 M: A大马搞定！3 G5 X) G. q2 [  R
  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试
! _0 a6 F- a7 n8 S$ {" v; Z跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权
/ M( D* m2 b0 z! |有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候5 C/ S5 k2 \; c9 E/ q
，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell
/ o3 }/ a( a% ~9 u. I0 J几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
  ~# L+ E8 K9 u5 a8 S这个站不是我的目标，既然来了，提醒一下吧！）- l1 i- V1 a4 @
  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽# D% N% G$ {, [
大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
' s" x; \9 V  O& ~& O+ }, s解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿6 ]3 m/ ~  B6 H0 B
到了shell！& w. e1 N/ @" U9 I
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~/ J4 B8 c0 e& o! Y5 E! |' n8 h

1 c& P" _8 R6 i1 G: [* P6 ~% v" }加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/, T4 N1 L' @6 r0 x
但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
/ P2 x# i' M8 _2 A" K, H: T% L4 J但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表
/ f# p- |( K8 c$ H9 W呵呵，被我找到了原网址了http://www.yx2008.com/
  f7 r( ]9 ]: G0 \' r但是注入点还是存在:L :L

) s* t" K; h' s4 {, b
  g( n! I1 B/ ]6 F4 u% A5 P* @: m! k8 f: U5 ~- h- X; a
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~
6 `; [: S8 N$ G# c% n) ]. c8 o# U9 b- o8 h" B8 k
这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表 1 Y/ m- _7 r3 l  V: t
汗~~~~. y1 I0 f/ U1 N. `9 d$ u, q( m
5 ^2 a* s1 B5 Z' R) h9 \3 e
这个网站还跑~~~~~~~~~

9 A9 k7 Z1 H( `& r$ Q/ V
& M6 t5 @/ B) k" ]3 d; V' \! x, r$ V8 L+ E
米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。
! ^6 O' u" f  a7 w2 `RP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。