今天一大早起来无聊..去网上溜达了下..打开了个站..谁知道跳转了另一个站点
郁闷了....还是个黄站 靠,,,毒害我幼小的心灵啊....(众人呕吐...柿子,砖头.狂扔..)
本来这就算了..重新打开网页...汗..把我的首业也改了..TMD 过分啊..
现在想办法把IE改回来..方法就不说了..
点中IE__鼠标右键-------属性--使用空白页 可那个变成了灰色的了...郁闷了..
真TMD的厉害了....现在利用注册表改回来了...我为了俭省时间就利用了.
精锐网吧辅助工具 点里面的恢复限制..然后看下面有个恢复所有限制..
哈 现在全都好了....把IE改回来 在回到
C:\WINNT\system32\drivers\etc\hosts(用记事本打开)
把那个网址填上..把他给屏蔽了.
现在咱们要搞他了..害得我浪费了这么长时间..黄站 看到就不爽了..
先用工具检测下..把网址放到domain3.5 里面让他跑下...不一回 就出来个注入点
http://www.xtxx.com/SuperCMS.asp?typeid=11 (网址已做修改)
现在是检测了.猜出了个表名 在猜字段里面的就什么都没了..汗...
放进NB了跑看...暂时无法检测 输入关键子 结果还是一样..汗.......
不过用domain久了就发现它有个bug 就是猜不到表名的情况下...继续猜 反复的
猜几次...或者自己添加个表比如 username password username passwd
自然就回出来了....我这次也是这样.哈..自己添加了个username passewd
哈 用户名跟 密码就乖乖的出来了..不过密码是16位加密的...
放到这里看看
http://www.md5lookup.com/?category=01-3&search=on
不行 出不来....拿出MD5CRACK V3.2
选上数字.最小长度 5 最大长度12 线程 10 开始跑了......
几十秒后 密码就出来了 哈.39513** 猜的不错..密码是数字的.如果换个数字加字
母的 ..汗 何年何月..现在是找后台了 既然domain找不出那就我们自己找了.
在www.baidu.com 搜索 login.asp site:www.xkxx.com
哈哈 出来了...http://www.xkXX.com/cmsmanage/login.asp
原来在这里啊...用刚才跑出来的帐号跟密码进去..现在当然是先得到WEBSHELL
找个上传的地方 也找不到..郁闷了...毫无办法.. 插马没试过..估计不型..还不知道
数据库的路径,不过在后台知道了WEB的绝对路径 想利用 臭要饭的 那个
GETWEBSHELL 写进个马...最后还是以失败告终....哎..失望啊..前面都闯过来了
后面就卡住了..怎行..一定要找到个利用的地方...再后台逛了逛后..看到个 栏目管
理... 进去看看...哈 原来是个栏目页面的代码...突然脑子一想..那能不能把代码替
换掉呢? 嘻嘻..光想没用试试就知道了...把自己的小马写进去..在把他的备份放到
自己这里 点更新...成功....然后因该没给出路径 所以只好自己找了..
在他的首页 翻了翻 哈..找到了..
http://www.xkxx.com/SuperCMS.asp?typeid=11 (哈 跟原来的一样啊..)
马上写个海洋的大马进去...只有C D 两个盘 探测了下..
没装serv-u (最近偶碰到的机子怎么都没装serv-u?怪了)
在c:\perl\cgi (就是说支持cgishell 了) 不过不能反问 跳转都不行
装了 MYSQL (支持PHPSHELL) 可我传了个angle的 shell上去居然无法反问 汗.
装了 real (溢出?)
.........
............
现在提升权限就难了....我是没办法了...想找个人讨论讨论.毕竟我菜.....
QQ:24948801
转载请注明出处 : 黑客基地
|
|
设为首页 
加入收藏 
联系我们 繁體中文 
