[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]
; A2 U: D& X) }  ~: T5 t& c4 G" n' i5 P& z; g6 f. f
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
' P2 }2 k8 O" @$ [3 ^# h  H+ [大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间
# m) Z$ c0 ]+ V, ~，就趁机干上一票！嘎嘎嘎！坏人的本质！
7 e+ H0 N  S, `/ b6 Y在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网
  u4 Z/ N  \! V+ s0 A: C  H5 L& M; B站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！
2 Q9 l9 H+ T: X4 b+ b9 Y8 g9 ^还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也
5 ?$ E% n2 P& U跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我) b( Y. @2 K9 y0 w6 t
赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和
1 T5 {$ ?# y" Z8 nhttp://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让
) L5 |! y7 H! R人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我
# k) D7 l# b: p) ]0 m! {& L不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？& @2 O- s3 h+ D- `
   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞7 k% O# E2 X2 Y5 A# Q5 @+ E
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒
3 v0 {) Z$ d% O: P, q# n  v0 U不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行% b; }0 }  p# h5 ~3 o
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就, q* p0 M) S- W  P: j' A+ i6 k
不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
' Z" Z- R) |, k4 L, e9 `: B这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后* f$ B% ]/ g' e+ O5 v) ^$ U& q5 z) l
台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来- [' q0 B# C! s& @7 C
一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，
3 |. H, C' W. w; _' `用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在7 z/ a8 J% `" N/ ^7 [
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接3 J9 ~! {) j( [% z4 I
利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理
) d! `: K) d% ]3 k5 S1 u2 G. M员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传
& B3 M  g0 a7 K4 a; [大马搞定！
# l  e5 y2 W1 C  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试! G/ f6 u  l5 ~0 i
跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权8 d% E& I+ c; Q2 z8 K8 q; z+ I) Y
有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候
$ r( x4 y, h9 G' i，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell
2 m5 R+ v3 Z5 g几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（7 z& F. T0 r* h- y2 I7 H5 m
这个站不是我的目标，既然来了，提醒一下吧！）
! Q8 r, D2 h; v3 l  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽
( M: ]5 d) h" W大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
+ I$ L0 S- u3 K& [! c解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿2 F5 G( _4 T' u. ]6 Y
到了shell！8 `1 e) {' h6 B/ _
不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~
9 ?3 ~% a3 V) |  a! Q
" c/ c6 M( v6 l- p+ l加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/* ~; t1 y+ P' a+ K7 W) @" F" V6 Z3 R
但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
+ Q9 B" j2 F( Y! q: ^2 i# b但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表
+ _4 r2 }1 G+ |0 G  A) l! T呵呵，被我找到了原网址了http://www.yx2008.com/
# V% j+ D2 q4 e7 h& F, h但是注入点还是存在:L :L

! K1 V2 Q( c  ^9 S
' e2 z. O8 ~: v  C$ z( W8 y0 i  n3 J& h' E4 ~, `) f5 v' s
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~8 v/ l/ `1 j. {; `8 I3 p+ F

" {- P5 S3 y9 i1 G6 O这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表
) u; q. t2 {8 F* j9 i汗~~~~' S5 v5 L0 w8 `5 L' n# @. t
5 K. k, T2 ~5 @2 ]
这个网站还跑~~~~~~~~~

( z+ H0 \7 y5 \; Y2 }& \7 v
; C+ @  F+ e& `5 X
: A. ], v/ i5 c$ S4 v& ^
米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。2 T5 K- u1 Q, [& j" H5 _
RP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。