??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
对中国书画联盟以及站长网站的友情检测(图文)

转载   佚名   2012-06-09   浏览量:762


学校旁边有一家书法,跟画室,因为他家吃饭(开饭店的)对其佩服~百度搜索到了他的工作室,发现居然还有个人网站,无语了。一看下去更加惊讶,竟然还创办了中国书画联盟。。。太牛逼了。

今天有空就检测下,发现收获还行,还发现是一个富人,哎~俺们穷。

目标:中国书法联盟 //www.zgshlm.com/

看下首页

全是静态页,估计是后台asp生成静态html吧。(猜想)也不知道是什么cms 总觉得是个人做到,太强大了。- -??!

看看上面几个连接吧,站长的个人网站 以及百度的hi空间……





一看就知道这两个站是同类型的,要么都是个人写得要么就是同类CMS...

继续,因为都是静态页,注入就扯淡了。

在公告那找到了管理员名Admin

找下后台。。地址后加admin/

 403错误~呵呵。。

 

非常好啊。猜登陆

admin/admin_login.asp

这次发现宝贝了。注意白色圈圈的地方,暴露了版权,原来是创力系统。

 去官方网站down了一份。4.0的。发现默认路径是

Data\#Cl_CreateLiveCMSv40.mdb

#改成%23下载 用迅雷。郁闷了。好像不对


这时候我想会不会是版本问题,官方已经升级到了4.2了,于是我把路径换成Data\#Cl_CreateLiveCMSv42.mdb

 果然下载回来了。。。(后来补充:其实这系统4.0的有漏洞。4.2的0518版本前也存在注射?。?/p>

如图,down回来数据库,看user表得到 admin密码

无奈 cmd5上提示收费(这时可以去www.tmd5.com尝试破解下),拜托陆羽破解了一下,结果就出来了780722****

 成功进入后台!

到这步其实有2个方向了,很明确了。1是社工,用这个密码加上收集信息,还有就是本地的,很方便进行电话攻击,比如欺骗。

2是继续webshell然后得到其他的一些权限。但是我们的目标是中国书画联盟,不是个人,- -但是我对这个cms后台提权webshell很感兴趣,因为限制太bt了,常规上传漏洞不存在,备份数据库已经指定backup为目录,不能修改,当然可以看code.不过我是菜鸟。。。诸如建立.asp目录,利用windows2003的缺陷,获取webshell也不行了- -无比郁闷。最后备份了数据库开始大胆搞了起来!终于发现有个方法- - 不过这方法。。官方是有意的还是什么,很鸡肋的功能,就是生成html页后缀,竟然可以选择,我就改成了asp额呵呵。。生成了asp 把木马写到要生成的,就可以了~

以下是做法:

1.新建一个频道(为了不破坏网站)



2.选择生成静态页 把html改成asp

3.风格管理选择首页修改成木马。

 4.然后生成首页。得到//www.999252.cn/Html/123/Index.asp的webshell

yeah...





上只大马,完事
这时我本来想转移社工方面,有一个目录引起我注意



zgshlm 这不是目标站嘛。得到不费工夫。。

 但是还不能确定是不是目标站,如果是备份数据呢。就郁闷了。不过备份数据也好,至少可以得到admin密码- -

这时~!我RP爆发,对 就是目标站。

站长买的同一空间(后台知道是8000M)800元一年。

这里结束了。以下可以不看。

统一密码,万能密码,用网站管理密码我去登陆了他的QQMAIL。就是QQ了。

他的空间管理(空间商)以及能登陆的地方,包括百度的hi空间,竟然都进去了,

支付宝我想也可以找回密码,毕竟我现在几本对其了如指掌咯 - -

发几个图。娱己下。

 






ftp很多啊。域名也很多。不过人家不动歪脑筋。

修了路径的洞,然后QQ告知走人

作者: godlong

转载自://www.jb51.net/hack/55347.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



PHP 5.4 (5.4.3) Code Execution (Win32) 代码
PHP 5.4 (5.4.3) Code Execution (Win32)代码
织梦(Dedecms)内容管理系统漏洞
  影响版本:   Dedecms 3.1漏洞描述:   织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是是易用性方面,都有了长足的发展,DedeCms免
DEDECMS任意修改文章漏洞(exp)
  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 //读取归档信息   04 $arcQuery= "Select  
DISCUZ X1.5 本地文件包含漏洞
  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。   config_global.php   $_config['cache']['type'] = ‘file’;   function cachedata($cachenames) {   ……   $isfilecache = getglobal(‘config/cache/
看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)
下面小编就为大家讲解微软lnk漏洞的具体分析,引发安全厂商的高度关注的一个特性,一起来看看吧
服务器上网站被挂Iframe木马的解决方法
今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了
路由器、交换机及防火墙漏洞的发现与防范方法
在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来?;て渫?/h6>
常用的网站漏洞扫描工具小结
偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得?;ぷ约旱耐?/h6>
淇晨科技网站管理系統默认漏洞的分析
分析一下一个网站的漏洞
Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。