【原创】入侵某省煤炭工业(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

上帝之爱 发表于 2008-7-3 07:57

【原创】入侵某省煤炭工业

原创文章，转载注明;B9@!fT.CPv
大家好，我是来自上帝之爱闲着无聊的时候在网上随便逛，无意中打开一个网页,就试试看能不能弄下它,开始找注入点，找了半天，总是很无奈，哎！难道要放弃！那怎么行啊！ L]}cc0a&j
于是我在观察这个站，无意之中发现由一个“信息管理“的地方，估计这就是管理后台进入的通道，于是打开看看，终于看到了后台页面，呵呵呵！直接万能钥匙，我晕，打不开，那试试admin，我倒，不行！拿出啊D一个一个试，主页是不行的，为啥啊？安全性高啊！找子页的，呵呵！终于找到了，破解帐号密码，得到了，呵呵进入了。人品好啊！没办法!
直接进入了后台，那接下来就不要我说了吧！找到了：信息管理，直接打开，找到：添加信息，上传图片抓包，于是随便上传了个图片抓了包，之后，打开明小子，用明小子上传，把cokkies粘贴到cookies栏里，开始上传，我没有用默认的大马，我用了自己的大马，呵呵呵！自己的东西我放心，上传成功，于是得到了webshell!
VINE \:L5Kp
得到了webshell，剩下的不要我说了吧！奥运期间，不敢胡搞，黑页也不敢挂，闪人(sNX1agY,^EY
没有射门技术含量，运气成分很多，但主要是管理者安全意识薄弱
我的目的是说：一定要多观察，看看网页中是否有可以利用的，有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的，适合刚入门的新人

上帝之爱 发表于 2008-7-3 08:01

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:02

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:02

汗！无奈

刚才上传受限制了，汗！无奈

上帝之爱 发表于 2008-7-3 08:03

新人多多支持啊！我的目的是让小柔哥教我们点，牛的:lol :lol :lol :lol

上帝之爱 发表于 2008-7-3 08:12

昨天晚上狂拿了几个站，嘿嘿嘿！还是一样的手法，就不写帖子了，最近运气好，考试有人让我抄，拿站2天不到，菜鸟的我拿了将近有20个

柔肠寸断 发表于 2008-7-3 13:41

恩，不要做坏事就可以了......奥运期间，注意哈

这个网站应该是一套系统，你可以去找找其他的网站看看

柔肠寸断 发表于 2008-9-7 11:25

好文章哦，移动过来

在意z 发表于 2012-5-16 00:24

谢谢楼主分享技术。

页: [1]

【3.A.S.T】网络安全爱好者's Archiver