|
论坛用的PHPWind的程序,手里没0day,直接从论坛入手不太现实.只能旁注.
好家伙,33个.如图二:
这回有的玩了,我就不信这么多站没有一个不安全的.
我现在的任务就是一个一个的尝试,看看哪个倒霉蛋子会落到我的手里.
试了N个以后,终于看到阳光了.
发现了一个有Ewebeditor的网站,这玩意可是害人不浅阿,
想当初河南新闻网分站,山东新闻网这两个大流量站,就是因此败在我的手里阿..
废话不多说,下载默认数据库,查看密码,破解MD5,传马,OK..!(有关Ewebeditor的利用方法到家可以网上找,这里带过)
就这么简单拿下这个站的Webshell.迅速上传大马到目标站.如图三
接下来开始搜集有用的信息.此服务器3389端口开放,装有Serv-u,开了1433,可以随意浏览各磁盘目录.
总的来说,就是这个站的权限实在是太大了,大的有点难以置信.
看来今天运气不错,等下买张彩票.
先找到目标站菜鸟黑客联盟的目录,hackbbs,应该就是此目录,传了个PHP马上去先.
然后在www.hack8.org后面加上PHP马的地址,OK,打开了.如图四 :
登陆后门,直接点击Serv-U EXP,此Exp甚是强大,屡试不爽.
输入命令net user admin admin /add,net localgroup administrators admin /add
添加管理员帐号密码.返回信息显示添加成功.
接下来就是连接3389了.N秒后,终于连接上,看了下服务器,配置还是不错的.如图五:
至此本次入侵圆满结束.擦屁股挂黑页走人.如图六:
本次入侵全凭运气加运气再加运气,入侵的方法都很老套,没有什么技术性.
只是没想到堂堂一个黑客站的服务器,竟会如此脆弱...
ps:
有兴趣的可以继续跟随我的脚步去入侵,漏洞就不帮他补了,谁想玩就去玩吧
打个小广告,本人长期出售大流量Wesbhell,3389服务器,承接入侵拿站业务. |
发表于 2008-9-25 17:31:18
