| 入侵盗QQ号者的网站,取回属于自己的QQ! |
|
| 作者:佚名 来源:安全在线
更新时间:2007-10-14 11:36:28 【字体:小
大】 |
|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论 伤心的鱼 [SST]
前言:
本文没一点技术含量。本来也不想写出来的~ 只是觉的墨迹神太牛了 盗QQ的能跟一个公司联想到一起 哈哈~ 太牛了
这文章纯是看个乐呵 内容大概看看就行了 哈哈 文章我是当一个笑话来写的 也不是技术文章。 表说我这么垃圾也发出来
我也知道很垃圾 但是我讲笑话你管的着么? 哈哈
正文:
妈B话说俺正跟人吹牛逼呢, 结果墨迹神说他妹妹的QQ被盗了. 盗号者非常的猖狂. 乱七八糟说了一堆.还说牛B把我黑了 操 老子黑不了你人
能黑了你站 墨迹神把那人的Q给我发来了 239**** (此人已改邪归正,最后已归还墨迹神妹妹的QQ)
随便看了下这个Q 在个人主页那写了一个IP 地址. 如图0
随手在IE上打了一下原来是一个公司的网站 如图1
跟墨迹神说了下.这家伙说先搞了这站..汗 墨迹神发话了咱就得干呀.不然墨迹死 你.随便看了下都是HTM的页面。感觉没地方下手了..如图2
乱点了一通突然发现这个站还有一个论坛.进去看了下哈哈 原来是洞网论坛..图3
是动网7.1的 这下好了。只要搞到管理员密码就后台拿个WEBSHELL也不错的. 先用DVBBS7.1默认的用户名密码admin, admin888. 汗
密码不对. 估计管理员也不会这么白痴的.继续要找动网7.1的备份数据库路径Databackup/dvbbs7_Backup.mdb (我习惯一般先找备份的路径)
汗 结果显示没找到. 如图4
这下有点失望了。既然备份的数据库被删了那本身的数据库路径一定也没了.随手在论坛后边加了一个data/dvbbs7.mdb 汗 竟然能下数据库
早知道就不那么麻烦去找备份的数据库了。... 顺利搞到admin密码登陆之..(这里不得不说一下 cmd5破密码真的很不错.8位的纯数字
密码一下就出来了) 如图5 如图6
事情到现在就简单的多了.动网7.1后台拿WEBSHELL相信大家都会了吧.用一个数据库合并器合成一个ASP木马上传
一般把后缀改成TXT格式上传就好. 7 我的小马已经成功上传上去了 好了 我们记住路径UploadFile/2007-8/200782915142215604.txt
然后直接在后台备份数据库就好了。轻松上传了我们的小马 如图 如图8
跟墨迹神说了下网站搞到了..结果他告诉我这个站根本不是那个人的网站,只不过他随便写了一个IP地址而已... 晕啊
那SB的没事写JB毛IP
真是冤枉. 不过既然搞了人家就要道歉吧 传了个大马看了下
服务器装了个Radmin 用海洋的马没读出密码. 反正也不想搞了 在启动项里面添加了一个bat 内容就是
net user test test /add
net localgroup administrators test /add
这个服务器设置的好垃圾。很好提权的。在桌面建了个文件夹 跟管理员说下我把论坛admin密码改了。 改了个cmd5破不出来的。
顺便道歉一下... 都JB怪墨迹神 操 没整明白就让我黑站。。也不想想一个盗QQ的跟JB公司有毛关系 。整个入侵的过程大概5分钟左右. 我也
没登陆服务器 服务器很卡.
话说这盗QQ的改邪归正可就长了 孤独坏坏以
其独特的社会工程学+心理学+XXX学 攻破了此人的心理防线 乖乖的归还QQ
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 文章录入:ls1238 责任编辑:ls1238
|
|
上一篇文章: 如何破解MS SQL SERVER密码
下一篇文章: 没有了 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)