分析中国网络电视被黑以及友情检测江苏特价图书批发网(图)
|
||
分析中国网络电视被黑以及友情检测江苏特价图书批发网
图一 按下cookies前面的按钮,把cookies里改你的用户名为管理员的用户名admin(有的管理员用户名改了,发得帖子里找到管理员用户名)然后刷新,呵呵,我变成了管理员了,出现了可爱的管理,
图二 点击管理拿得到的管理员密码帐号登陆,进去了。呵呵,这样我就得到http://www.cntv.net.cn/team,论坛管理员权限了
图三 三.入侵失败 找地方上传,我的图片马,然后备份,可是怎么也不成功,
图四 呵呵,网站禁止了fso,以及什么都不支持,
图五 没有法子,得到webshell我是不行了,高手行请指教我,好吧,算了,找其他的网站试试,呵呵,这个失败,找个一定成功的,呵呵。虽然失败了,但是我明白了,中国网络电视为什么被人黑了。呵呵,好既然这里的漏洞没有补,只是禁止某些组件,其他的网站肯定还有漏洞,好。21世界fint战队开火了。 四.成功拿下一批网站 在google里搜inurl:../bbs/ Powered by TEAM 1.0.1
图六 随便找到http://www.szbooks.com.cn/bbs/ 这个网站,看了这个网站的主页,苏州特价图书批发网,好,我就拿这个网站给大家示范一个详细的流程,第一步:下载数据库,呵呵,又是一个默认数据库的网站,http://www.szbooks.com.cn/bbs/data/team.mdb 打开数据库得到管理员的用户名和密码,把用md5加密的密码拿到www.cmd5.com或www.xmd5.com qu区破解呵呵,运气好,破解出来了123(居然密码这么简单)
图七 呵呵,现在管理员的密码得到,进入后台,就算得到管理员权限了,好了,那我已经申请好的帐号在老兵的cookies修改工具里登陆,
图八 ·上一篇: Win2K系统几个攻击实例成败心得(二)
|
