[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]! p1 p) w; ~: l8 l& X
, H/ }( ~3 J" s* }, c- |2 l; x! O
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
# G, V# m" ~+ |9 w- E$ h& Y大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间
9 ^% j( T4 a2 \4 M，就趁机干上一票！嘎嘎嘎！坏人的本质！
3 N; n* W: A# R4 t% y4 ~在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网
+ o$ `8 }/ g% j+ V( D# z站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！9 w4 a5 V6 F: Q2 U( \8 ?  I
还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也
$ t1 e4 k7 ?1 ^, b- M) ~跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我
$ q' |+ S" R- I# Y5 F赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和% m0 N3 @8 J& ^' ~+ _
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让6 @$ _( x5 Z: U7 M. R, N
人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我- h+ I: T% ]7 a) e8 R& _
不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？& p/ u# r. B0 q& M# x4 o1 F
   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞
/ ]: j: j5 b: t& i% ~2 N; D4 d' i了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒( a6 l2 }. k$ l! ]+ [; ~2 p1 ~1 |
不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行0 t: k+ O$ S2 [" b! {6 q$ i
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就
$ w. C0 }. M  t" j+ G: N不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
6 g* H0 D- G/ Z& I$ c这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后
0 M$ C# d9 |" K$ W; l( B& H  ^台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来2 |, Z9 i+ Q6 H0 L1 Y6 q  d% B
一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，
; s* o$ x) d1 J9 [. H. i( l5 l: Q7 x用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在! |1 P+ l+ u( T% ~$ u, ?
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接7 y, Y: c3 ~. ^7 ~) r$ ]2 h. {
利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理
8 D$ [% x9 k/ _" Z. h员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传7 w/ {% V% V# \, s9 X
大马搞定！; \, G) L0 h, j  u) ]
  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试
0 ^( o4 n1 L9 i6 Y; b! w1 V跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权
* I" j) X" G( t  p" ~3 h有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候
$ X# h/ I" Z% a  k% @，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell" A0 J$ e& y. @% P
几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
" |7 v' f9 z7 K这个站不是我的目标，既然来了，提醒一下吧！）( N3 V; x6 \( Q3 {* a
  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽
: l! q+ M7 A& Q: n& L6 @7 n大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
9 X* A2 j# I* M7 |0 _$ I! M/ v解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿! b+ B3 Q+ q5 }( w
到了shell！4 P0 n. c5 m8 v; N( Z/ e  w5 X. M
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

在意z

谢谢楼主分享技术。

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

caimingbing

无语中，有没有简单点的啊

koycon

有注入。。。。。。
) G* s% F2 s2 MRP好~~

柔肠寸断

不错哦。和恶化

wukan886

强大到非常！

hilarylove

在慢慢学习中、、、

柔肠寸断

很好很强大~~~~

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表 5 ~) h: v6 s6 j8 m: N3 V
汗~~~~
6 ?/ n- \' @- T2 G/ E' \9 C- J0 w/ G7 S
% y2 A" n' ^* \+ }6 L* k这个网站还跑~~~~~~~~~

  r; S) ?2 z* N( y/ J
) D0 q2 ]7 w, i$ ^2 g4 ]) K  G+ Q8 _$ x; x2 R3 z% y
米有密码怎么进后台挖！米有办法，只能跑:L

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

3ast

汗~~~~
) X. c9 E$ e3 h, \9 N9 r! `* o' n$ P+ k( @
这个网站还跑~~~~~~~~~

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表
& }0 b" f% {2 ~" m) t' Y- @) {呵呵，被我找到了原网址了http://www.yx2008.com/
& @5 m7 e( g7 R/ M, a但是注入点还是存在:L :L

/ F, N7 }- P, i6 e) W% g* \  r  S
% @, `6 j% S( i* j, \, k& C6 ?$ r6 T- F( o7 r2 K
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
6 D5 x6 J, g9 O. q" i但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/3 z& ?; \7 g* Q0 l2 W+ M
但是注入点还是存在:L :L

juchong

上帝真是强悍啊，向你学习:lol :lol

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~
; N% _/ E3 b0 y1 n: V" t7 i  t8 t6 v8 @( m4 K# m' ^4 H
加油

小竹

学习了 .........