今天一大早起来无聊..去网上溜达了下..打开了个站..谁知道跳转了另一个站点

郁闷了....还是个黄站 靠,,,毒害我幼小的心灵啊....(众人呕吐...柿子,砖头.狂扔..)

本来这就算了..重新打开网页...汗..把我的首业也改了..TMD  过分啊..

     现在想办法把IE改回来..方法就不说了..

点中IE__鼠标右键-------属性--使用空白页  可那个变成了灰色的了...郁闷了..

真TMD的厉害了....现在利用注册表改回来了...我为了俭省时间就利用了.

精锐网吧辅助工具  点里面的恢复限制..然后看下面有个恢复所有限制..

哈  现在全都好了....把IE改回来  在回到

C:\WINNT\system32\drivers\etc\hosts(用记事本打开)

把那个网址填上..把他给屏蔽了.

现在咱们要搞他了..害得我浪费了这么长时间..黄站 看到就不爽了..

先用工具检测下..把网址放到domain3.5 里面让他跑下...不一回 就出来个注入点

http://www.xtxx.com/SuperCMS.asp?typeid=11 (网址已做修改)

现在是检测了.猜出了个表名  在猜字段里面的就什么都没了..汗...

放进NB了跑看...暂时无法检测  输入关键子  结果还是一样..汗.......

不过用domain久了就发现它有个bug 就是猜不到表名的情况下...继续猜 反复的

猜几次...或者自己添加个表比如  username password username passwd

自然就回出来了....我这次也是这样.哈..自己添加了个username passewd

哈 用户名跟 密码就乖乖的出来了..不过密码是16位加密的...

放到这里看看

http://www.md5lookup.com/?category=01-3&search=on

不行 出不来....拿出MD5CRACK V3.2

选上数字.最小长度 5  最大长度12  线程  10   开始跑了......

几十秒后 密码就出来了 哈.39513** 猜的不错..密码是数字的.如果换个数字加字

母的 ..汗 何年何月..现在是找后台了 既然domain找不出那就我们自己找了.

在www.baidu.com 搜索 login.asp site:www.xkxx.com

哈哈  出来了...http://www.xkXX.com/cmsmanage/login.asp

原来在这里啊...用刚才跑出来的帐号跟密码进去..现在当然是先得到WEBSHELL

找个上传的地方 也找不到..郁闷了...毫无办法.. 插马没试过..估计不型..还不知道

数据库的路径,不过在后台知道了WEB的绝对路径 想利用 臭要饭的 那个

GETWEBSHELL 写进个马...最后还是以失败告终....哎..失望啊..前面都闯过来了

后面就卡住了..怎行..一定要找到个利用的地方...再后台逛了逛后..看到个 栏目管

理... 进去看看...哈 原来是个栏目页面的代码...突然脑子一想..那能不能把代码替

换掉呢? 嘻嘻..光想没用试试就知道了...把自己的小马写进去..在把他的备份放到

自己这里 点更新...成功....然后因该没给出路径 所以只好自己找了..

在他的首页 翻了翻  哈..找到了..

http://www.xkxx.com/SuperCMS.asp?typeid=11 (哈 跟原来的一样啊..)

马上写个海洋的大马进去...只有C D 两个盘  探测了下..

没装serv-u (最近偶碰到的机子怎么都没装serv-u?怪了)

在c:\perl\cgi     (就是说支持cgishell 了)  不过不能反问 跳转都不行

装了 MYSQL  (支持PHPSHELL)  可我传了个angle的 shell上去居然无法反问 汗.

装了 real  (溢出?)
.........
............

现在提升权限就难了....我是没办法了...想找个人讨论讨论.毕竟我菜.....

QQ:24948801   

转载请注明出处 :  黑客基地
http://hackbase.com/tech/2005-12-13/187179.html