标题:
【原创】入侵某省煤炭工业
[打印本页]
作者:
上帝之爱
时间:
2008-7-3 07:57
标题:
【原创】入侵某省煤炭工业
原创文章,转载注明
+ m% x+ d0 M1 o$ B2 N1 ~% G; z5 a
大家好,我是来自上帝之爱闲着无聊的时候在网上随便逛,无意中打开一个网页,就试试看能不能弄下它,开始找注入点,找了半天,总是很无奈,哎!难道要放弃!那怎么行啊!
% O4 p: o- A9 G2 Q/ ~ e
于是我在观察这个站,无意之中发现由一个“信息管理“的地方,估计这就是管理后台进入的通道,于是打开看看,终于看到了后台页面,呵呵呵!直接万能钥匙,我晕,打不开,那试试admin,我倒,不行!拿出啊D一个一个试,主页是不行的,为啥啊?安全性高啊!找子页的,呵呵!终于找到了,破解帐号密码,得到了,呵呵进入了。人品好啊!没办法!
( D) r: O' Z6 s* o) h4 A& c
直接进入了后台,那接下来就不要我说了吧!找到了:信息管理,直接打开,找到:添加信息,上传图片抓包,于是随便上传了个图片抓了包,之后,打开明小子,用明小子上传,把cokkies粘贴到cookies栏里,开始上传,我没有用默认的大马,我用了自己的大马,呵呵呵!自己的东西我放心,上传成功,于是得到了webshell!
" r- S( a$ C+ X; t
# c9 D' S; Y# x& ^8 F+ J; d3 P
得到了webshell,剩下的不要我说了吧!奥运期间,不敢胡搞,黑页也不敢挂,闪人
5 D# P( @" ~1 ~; X" z1 W
没有射门技术含量,运气成分很多,但主要是管理者安全意识薄弱
0 e H- L) r$ ?7 G; M$ x, T0 F
我的目的是说:一定要多观察,看看网页中是否有可以利用的,有时间是省下你很多麻烦的.另外抓包这个方法还是很简单的,适合刚入门的新人
作者:
上帝之爱
时间:
2008-7-3 08:01
标题:
汗!无奈
刚才上传受限制了,汗!无奈
作者:
上帝之爱
时间:
2008-7-3 08:02
标题:
汗!无奈
刚才上传受限制了,汗!无奈
作者:
上帝之爱
时间:
2008-7-3 08:02
标题:
汗!无奈
刚才上传受限制了,汗!无奈
作者:
上帝之爱
时间:
2008-7-3 08:03
新人多多支持啊!我的目的是让小柔哥教我们点,牛的:lol :lol :lol :lol
作者:
上帝之爱
时间:
2008-7-3 08:12
昨天晚上狂拿了几个站,嘿嘿嘿!还是一样的手法,就不写帖子了,最近运气好,考试有人让我抄,拿站2天不到,菜鸟的我拿了将近有20个
作者:
柔肠寸断
时间:
2008-7-3 13:41
恩,不要做坏事就可以了......奥运期间,注意哈
& v3 E( b8 Y5 {& f7 p7 N
7 i& ~$ z' Q w% f2 [6 ^, O. C9 d
这个网站应该是一套系统,你可以去找找其他的网站看看
作者:
柔肠寸断
时间:
2008-9-7 11:25
好文章哦,移动过来
作者:
在意z
时间:
2012-5-16 00:24
谢谢楼主分享技术。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
