【3.A.S.T】网络安全爱好者 » 原创专区 » 【原创】入侵某省煤炭工业

上帝之爱 发表于 2008-7-3 07:57

【原创】入侵某省煤炭工业

原创文章，转载注明
U~%U*P]-{I nR\r 大家好，我是来自上帝之爱闲着无聊的时候在网上随便逛，无意中打开一个网页,就试试看能不能弄下它,开始找注入点，找了半天，总是很无奈，哎！难道要放弃！那怎么行啊！
!C0h.l.}n(]p:T1y 于是我在观察这个站，无意之中发现由一个“信息管理“的地方，估计这就是管理后台进入的通道，于是打开看看，终于看到了后台页面，呵呵呵！直接万能钥匙，我晕，打不开，那试试admin，我倒，不行！拿出啊D一个一个试，主页是不行的，为啥啊？安全性高啊！找子页的，呵呵！终于找到了，破解帐号密码，得到了，呵呵进入了。人品好啊！没办法!X2M\%a aiS
直接进入了后台，那接下来就不要我说了吧！找到了：信息管理，直接打开，找到：添加信息，上传图片抓包，于是随便上传了个图片抓了包，之后，打开明小子，用明小子上传，把cokkies粘贴到cookies栏里，开始上传，我没有用默认的大马，我用了自己的大马，呵呵呵！自己的东西我放心，上传成功，于是得到了webshell!
Q7zud5N7l;m!g(~"r1r l n@b,W g4|'o;}
得到了webshell，剩下的不要我说了吧！奥运期间，不敢胡搞，黑页也不敢挂，闪人
OFNSJB8td.V 没有射门技术含量，运气成分很多，但主要是管理者安全意识薄弱
7cGj!F6F~ J7` 我的目的是说：一定要多观察，看看网页中是否有可以利用的，有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的，适合刚入门的新人

上帝之爱 发表于 2008-7-3 08:01

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:02

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:02

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:03

新人多多支持啊！我的目的是让小柔哥教我们点，牛的:lol :lol :lol :lol

上帝之爱 发表于 2008-7-3 08:12

昨天晚上狂拿了几个站，嘿嘿嘿！还是一样的手法，就不写帖子了，最近运气好，考试有人让我抄，拿站2天不到，菜鸟的我拿了将近有20个

柔肠寸断 发表于 2008-7-3 13:41

恩，不要做坏事就可以了......奥运期间，注意哈
[F a~Vujxb w

f3`B$^b{F)| 这个网站应该是一套系统，你可以去找找其他的网站看看

柔肠寸断 发表于 2008-9-7 11:25

好文章哦，移动过来

在意z 发表于 2012-5-16 00:24

谢谢楼主分享技术。

查看完整版本: 【原创】入侵某省煤炭工业