作者:ebboy 文章来源:http://hackerblog.77169.com/
作者:ebboyQQ:271214748
中国站长联盟 CMCC.CN 大家都注册过吧~~哈 ~一个算是比较大的站~~
最近偶也有注册~~看它的网站太垃圾(可是人家聪明啊,搞联盟来赚钱)~做的也不好看~给人一种感觉:是不是有洞洞?!!!
其实偶不想写这篇文章的,早在一个月前偶就用他们的在线qq客服告诉说有漏洞~!!可到现在也没扑上!!没有安全,能赚钱吗?毁了名誉,那◎#¥%……※
开始:打开 http://www.cmcc.cn/join/show.asp?id=886
1。暴库
将join后的/改为%5c!
原理请看我的blog收录:http://hackerblog.77169.com
暴库的原理与方法
大家看图,库被搞出来了~
'd:\wwwroot\shuilong\wwwroot\admin\#pacmcc.asp'不是一个有效的路径。 还有点安全意识 ,加了个#~
再打开:http://www.cmcc.cn/join/admin/#pacmcc.asp
网管下载dl.bitscn.com
HTTP 404 - 无法找到文件好 我们把#改为%23编码,再打开:
http://www.cmcc.cn/join/admin/%23pacmcc.asp 出来了
2。
注册个站点资料~插入一句话木马~!!!
3。
得到一个webshell~^_^哈 爽~_~(截图保留)
大家不要搞破坏啊~~!玩玩就ok咯~~关键是要学黑客知识~
提高安全技术~!~!!~~!这样才会更屌洒~!!!!!
评论加载中…