| 对黑客风云网站的一次渗透经过 |
|
| 作者:佚名 来源:安全在线
更新时间:2007-10-22 6:56:55 【字体:小
大】 |
|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论 53M,难怪会URL出错了!为什么执行●alter database 591swdata set RECOVERY FULL●这语句不行呢。591附近有错误,难道SQL库名不能以数字开头么?不可能啊!要是如果把591swdata当做一个对象来处理呢,用[] 括起来呢?来试下就知道了,执行●alter database [591swdata] set RECOVERY FULL●哈哈,终于可以了,SQL命令执行成功了,如图13。搞了半天,原来这样,汗一个。继续执行,先把Webshell搞到手再说,执行●backup log [591swdata] to dist='E:\freehost\xinlianhacker\web\admin\xiaozhi.asp'●
成功执行SQL命令,如图14。因为开始备份的的库太大,无法访问,如果大家遇到这情况的话。就可以直接把日志清除了掉,然后再备份就可以了,如图15。那样备份出来的只有200多K。
图13
图14
图15
既然备份成功那就访问一下偶们的一句话木马,哈哈,看到了吧,Webshell就这样拿到了,如图16。
图16
下面要做什么?哈哈,当然传大马呗。后来进到Webshell才发现他权限设置的确实很牛X,主站的权限竟然不能访问论坛目录。net1 user一瞧,发现论坛也设置了独立用户!后来我只能再一次备份一个一句话木马到论坛去,才算把论坛的权限也控制了。因为风云论坛是PHPWind的,所以俺轻松的搞到了连接文件 修改了后台密码,进了后台瞧瞧了,顺便给自已加个管理员,如图17。次事过后三天之内N个人来找我要PW0day 哈哈 其实根本没有的
图17
最后总结一下:
此次渗透没用到什么新的技术,但却千辛万苦,总共用了一天半的时间,几乎所有可以提权的方法都用遍了。从一点点的不明白,到最后的成功,可谓是非常的艰辛。虽然最后还是没能拿到服务器,但是能成功的控制主站跟论坛已经是很不容易了,拿到以后我跟风云的站长怪人说了一下,并帮他把漏洞都补好了。其实黑客站点一样存在漏洞,只要我们敢做,敢于去检测黑客站点。网络没有绝对的安全!上一页 [1] [2]
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 文章录入:ls1238 责任编辑:ls1238
|
|
上一篇文章: 网吧攻击的几种方法
下一篇文章: 没有了 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)