[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]9 R) Q, k9 w% L  b  S2 [' m
. ]% e2 k% Q6 |" ?2 F5 Y: [' @$ u
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）$ u( M9 L$ e% T' k) Q
大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间
' S/ {) ?) m2 |，就趁机干上一票！嘎嘎嘎！坏人的本质！, f. k1 Q) U5 }  {. [: |( x3 {
在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网
2 P  h% R; [1 ^4 \5 y2 M' D站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！5 z% q: G/ [& @! d4 f6 `! }  ~! ]
还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也5 c- j: `! s3 B8 ]0 G  T* }
跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我+ U2 {+ O9 T" A; `
赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和
# e  i0 L5 E: t* hhttp://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让: d& j5 Q3 m: u5 |4 W, k! ]. i
人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我' H" |/ {6 c6 G
不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？
/ b1 \* R/ `' m2 d5 w2 f   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞6 I0 A4 F" z8 Y- g
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒3 b/ B! Y) T1 k
不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行# {5 f5 ^% o$ d6 p
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就
- U' S8 A* t6 Y! m不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
8 O/ R) _9 I5 J. b& e4 x这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后
  e9 a& b8 g" ?+ C4 l3 e! f+ G+ Q# T台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来
  |8 Q6 m( j" w一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，
% a9 h! t  Y" H用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在
2 B) S7 U5 ~1 n  n2 N' a！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接/ Y1 J+ L( t2 |) T  @
利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理7 W) s# x3 a% W* r0 k9 c# C3 F
员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传- C! C' D5 U' a# u0 e* @- W& ]  k
大马搞定！
: A/ q7 z/ ^4 G0 \* o  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试' m  @/ t' m$ l7 O& B: G
跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权3 M$ }3 H2 E# O$ Y3 v/ s- U
有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候
: \  W7 L1 U1 `7 t& o8 t1 D3 P6 m，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell
& [- D' P+ Q1 ^, n5 a$ ^几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
9 C  `8 J, {9 ]6 G: T. T这个站不是我的目标，既然来了，提醒一下吧！）# m; P- A' b! W. `- S' H9 B
  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽$ E% a0 E; y" U0 ^) [
大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
. D* q5 p+ k7 ~, H! J解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿
( p( m1 F. N* m+ M8 A5 K到了shell！- T" a# }5 A- I& f9 }0 x
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~
$ ]  c" T+ |+ b: k4 {& b5 v( P! K: r4 `' O* s
加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/8 e; E7 Y# `, x6 a  r# z* S
但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
% g5 p& d0 H7 W9 H- L但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表
) T% A( _  u3 r5 f$ K- ~呵呵，被我找到了原网址了http://www.yx2008.com/
$ D" {: i9 _$ K' w+ b但是注入点还是存在:L :L

0 t# I& f" O4 h5 Y: f' P  c( \. M9 }

' ?" w; [( u' ?- WMD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~
/ I/ J! A1 I- q8 u$ ?1 A! ]% f. U
" N+ |, M. O1 b这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表 9 J: ]9 C& S* S- O
汗~~~~- I5 [4 a% A! A, q3 W

$ C1 O1 K1 L: u; w3 Y$ [) {这个网站还跑~~~~~~~~~

# V% i1 r8 u2 j* G- J& B8 E4 c0 ]; |7 V. Q' e/ `

! H6 f5 ~3 I7 ?: C( O' A7 u米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。
$ t9 X% P/ u1 w% T' N" URP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。