[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]* }' s/ m1 z( U9 c, Z

. d$ a' ~" j4 V2 `" s信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
2 Q1 ^  f2 U. P- [大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间$ h$ k$ h/ U+ z0 t0 s) ?
，就趁机干上一票！嘎嘎嘎！坏人的本质！; m6 N0 X$ U4 B. S
在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网% ]& q2 q8 @8 F- [2 V
站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！
- q3 L8 q( k7 W2 D: g还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也
: F0 f  q" d- V. y( G跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我  a3 t3 Z; T% T7 V
赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和) G! _" S3 O- ^1 o$ t6 \. b
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让& k1 V$ ]- e. t$ e$ G& e
人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我. l& e' H3 y  u0 c
不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？
6 {9 L2 M3 @$ I0 e7 H2 y   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞$ J! P. f" ]) `  U4 {' t
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒
/ {: l% y/ G0 H0 z5 l# m4 K& t不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行* _9 E0 T" Y0 `' M* a
的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就# F* w6 y% L" \) [0 H3 E! o( G
不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！
* f7 L) B1 G' L8 ^% Y% ]! W这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后( \5 _- L  l9 X" ^. T
台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来
. V; Y$ a# s7 `# [! l, ]! L% n一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，
; `# |$ x: [; Y: U( n9 t0 E用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在
0 E. Q! l/ Y% J, @5 T$ q: e' X！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接
/ L9 u! e. A* P$ h利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理) M- Z0 j. P' P3 Y7 p
员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传
* Y5 G6 ~3 B' m% p% J大马搞定！. [& X, \, O; h! L- a
  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试+ D% Z) |$ D2 G! ?0 }) p
跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权0 |! h& ]& k5 |2 ^1 H, S8 {1 k
有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候, w/ E+ b+ u* d( O0 l3 G
，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell, y7 v# R0 R& Z9 Z5 x, \- G
几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（6 f, E. X% f6 X% b8 y& L) u- T" f
这个站不是我的目标，既然来了，提醒一下吧！）# q" s4 H0 g' D8 {& H8 J9 k
  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽
2 j8 I' I6 \" Q大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
% N7 x  ]; h8 v# B9 D$ L+ _; a7 R解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿  e- }$ ?! ^: n2 x& f
到了shell！
3 J' a) S! {! C( T不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~
+ W2 G7 P$ K/ q5 s2 g" O; X" W$ y# ~! x4 E6 J
加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/+ \2 w; K) U# [& `) y$ l5 O; a# E1 O
但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
4 h% H  Z5 f1 ]! `" q# w但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表 $ J& n$ D7 n3 q) _' W
呵呵，被我找到了原网址了http://www.yx2008.com/
! h2 b: Q4 U( p. o! f+ Q; w7 T但是注入点还是存在:L :L

7 T# t* [2 D! ]9 g1 V. D9 ^
3 W) l" a$ s8 Z
9 X4 @2 D0 m2 U( K. c
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~/ M3 H6 H* c1 m% r# E4 X& {' F$ R
2 J1 Y+ S7 T6 g0 }+ z
这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表 , g, @6 e2 H/ X+ z* z+ f9 A( h- F
汗~~~~
$ E% |2 r  Z: U! {% `
7 G; G; H! v6 r; v这个网站还跑~~~~~~~~~

2 U0 I  t% z; W$ ?0 \7 u2 Q& s

" u" h* J7 t* U4 A' ?+ \3 O/ ^2 x4 T. ?* w$ b& [6 X
米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。. }7 p+ H7 T+ a4 ]# k  L; P  ~
RP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。