[原创文章] 【原创】杀入计算机学校！ 计算机, 学校, 杀入, 原创

上帝的爱

原创作者：上帝之爱  [3.A.S.T]
. M4 l! n' j0 e* C5 @4 t) w! b2 b! p: A# U+ \. g
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
7 f5 V0 ?6 }3 R) P/ z) {& J4 _大家好，我是上帝之爱，最经很忙，忙的肚子都大了，也米有搞站。今天稍微有点时间# P& X5 q" u( L. x' u. I
，就趁机干上一票！嘎嘎嘎！坏人的本质！
$ s" p8 [' ]: Y) D8 f在无意浏览网页的时候，出来一个某市计算机学校的网站，我米有搞过计算机这类的网8 P# J5 @  f3 P
站，因为我知道这些网站绝对不会太弱的，人家不是吃素的！
* a5 Z) Y. \7 I4 p1 U还是放到啊D试试吧！额的天啊！竟然米有防注射，注射点大把大把的！汗死！很快也) I! H( ~: a. r5 v6 @  R! M  ]
跑出来了表段！估计帐号和密码也不是问题，先找后台，很好很强大！出来了后台！我  i' W: H% G; P9 b9 W$ {- P
赶紧回去跑账号和密码！忽忽，出来了！是加密的。去http://www.cmd5.com/和4 m4 S. g3 v& g% _8 w% ^/ D" v
http://www.md5.org.cn/破解，都不行！一个需要付费一个no found！无语，真是不让
  t$ ?( _; _  K  M: h9 Z  P( N+ H人活啊！继续找，也米有找到可以利用 的其他地方！怎么办呢？难道真要旁注吗？我
" y) D" p' h5 }不是太喜欢，很懒！都是直接搞，搞不了走人！但是这个真的还要放弃吗？* m+ [0 R' M) ]1 o3 V& n* m1 H7 i
   在实在无奈的时候，我只能用旁注了，用114查询，发现了有12个站点，这下有的搞) c5 X- @! B  C; h* K
了，忽忽！天不遂我愿，谁知道打开了几个不是htm静态的就是防注入的站点，我很懒
6 r# `5 `% v2 C, L不喜欢太出力！找到了一个站有注射点，还有后台，但是我不敢搞它，因为是商业银行
5 H8 t9 u+ L7 w. b' d5 r的，汗死！以前啥都不知道还小还年轻，胡乱搞搞过两次公安局的，但是现在懂了，就
0 g( M4 o. v* v8 M: a; D; X不敢搞！再看看其他的站点吧！最后找到了一个站点，看看还不错，网站做得很拉风！- [% c" n& Y5 k/ @8 g& z
这个站有注射，管理员也弄出来了，这时候米有去猜解账号和密码，因为万一找不到后4 F2 ~! f: o! u) |! N* G9 S: d6 }
台，又会耽误时间的，先找后台再回来跑账号和密码！XX！没有喜死我，这时候出来1 w2 o5 m. w/ ]
一大把一大把！不但有上传，还有后台，还有在线编辑器！我懒，就用在线编辑器吧，! Z- d4 B2 T6 _9 @  \& x8 }2 ^( N
用默认试试，汗，出错了，不行！看来是改了，那就下他的数据库，还好，数据库还在* a% m5 `# h) N5 H# _% H
！我米有去直接找管理员的账号和密码，我喜欢投机取巧，先找找有米有人来过，直接
2 e2 D: W7 P. L5 M# w利用他们留下的东东！默认的几种上传格式没有改掉，说明还米有人来过！再来找管理6 m7 Y+ [' ?; X. K7 G& m. v; B9 ~' e
员账号和密码。这次幸好啊，破解出来了！直接进去，三五除二添加格式带上传，上传
7 Y: t, J/ n8 H1 T& `% |大马搞定！; P3 y! H; V$ W, H) y; E, f
  大马出来了，按说高兴才是啊！进去一会后，就发现不行！打开了站点根目录，试试" J: |6 [' [, W0 w  C) o4 v
跳转，跳转不行米有戏了！我扫了一下端口，43958开着，说明有Serv-U，Serv-U提权! ]) t1 c4 i! R+ h
有两种，一是有修改权限的，二是无修改权限的，第一种别想了，我在试第二种的时候2 t! T, x6 E- {6 Z
，发现也不行了，权限很低，盘连读都不可读，我汗死，！1433也关闭着！这个shell, |8 `: C% S" A6 U, r2 H8 z
几乎没有利用的可能，看来白费功夫了！我汗死，怎么办呢？这时候又回到开始了！（
/ A0 Y4 j( _5 H这个站不是我的目标，既然来了，提醒一下吧！）! _% a# n5 @- `1 h2 _: x
  最后看看朋友有能帮忙的不？去群里求助了一下，有人说群里有人破解MD5，是陆羽: f7 g8 u; S3 y
大哥！最后找到了他，把加密密码给了他，然后睡觉了！第二天中午上完课回来，已经
3 u8 H+ L  f3 m( L: r( F  k. T解决了。赶紧进去后台，我一看有数据库，立马备份！数据库备份很多教程自己找！拿
, A- A: ?% p  x( T到了shell！
: q+ |; I4 f4 n- T4 O不管怎么说，绕弯子也好，总算是目标完成了！留点东西！删除大马！闪人！

小竹

学习了 .........

柔肠寸断

哈哈哈，上帝，哈哈，不错哦~~~: L+ M; d0 N2 j* S; V% e0 g
  l1 k& L* Z2 b6 a
加油

juchong

上帝真是强悍啊，向你学习:lol :lol

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/
! l9 @; D( r& z" T3 |/ W但是注入点还是存在:L :L

chengyichen

呵呵，被我找到了原网址了http://www.yx2008.com/  m6 u9 b' {' A  N* Q
但是注入点还是存在:L :L

上帝的爱

原帖由 chengyichen 于 2008-10-16 16:51 发表   q1 l& o, G7 I) u; N* o# s" b
呵呵，被我找到了原网址了http://www.yx2008.com/
) l9 {# h3 U/ y2 X但是注入点还是存在:L :L

3 \8 E( M: ?6 m% @9 K8 W
# J" Z! @6 K; d' b9 C
$ A+ ]0 K0 _- P% f* V; h! C% d: j
MD5密码你怎么办呢？忽忽！除非你有VIP！我这个是朋友替我跑出来的，据说三个小时！忽忽

3ast

汗~~~~4 V' K! @& }: ?9 c( D  H
2 c- V  i$ I* k+ @8 _( z
这个网站还跑~~~~~~~~~

呵呵哈哈

看的我小心肝直蹦   :lol :lol :lol :lol

上帝的爱

原帖由 3ast 于 2008-10-17 12:04 发表
2 a7 J! s+ o/ z6 f' H. u6 ]汗~~~~
+ J3 g" B3 d! [# I4 L
/ r1 L9 l2 O% X3 `9 t; a9 O这个网站还跑~~~~~~~~~

2 ^$ W, K1 _2 {8 K' f) ^7 d6 U
4 D4 _% W  d* D; M: m8 m* f2 |' I0 Z. c9 T  k
米有密码怎么进后台挖！米有办法，只能跑:L

柔肠寸断

很好很强大~~~~

hilarylove

在慢慢学习中、、、

wukan886

强大到非常！

柔肠寸断

不错哦。和恶化

koycon

有注入。。。。。。4 R/ P) W1 Q- _. M* d* K# t
RP好~~

caimingbing

无语中，有没有简单点的啊

cxy_hh

居然能扫到EWEDIT，而且还有大佬帮解MD5！你可真幸福呀！我搞旁注还很少成功过，羡慕呀！

在意z

谢谢楼主分享技术。