艰难入侵“中国被黑站点统计系统”
摘要:
前几天无事(其实一直都没啥鸟事),上网闲逛,进了一个站叫“中国被黑站点统计系统”,收录了5W多条黑页记录,看起来很强大的样子。突然心血来潮想检测一下这个站点的安全性,经过一番努力,最后终于拿下了这个站点和整个服务器,过程中学到不少东西,入侵水平也有了提高,记录下来与大家分享下。很多图是后来截的,可能跟原过程有有点小出入,不过总体上是一样的。首先,这种网站本身一般是不大可能有注射点什么的,功能看起来也少得可怜,意思就是说,得旁注了,查一下,服务器上有50多个站当然,现在的虚拟主机都知道限制权限了,就算拿到旁站shell,提权不是容易的事,我的目标主要是想找个有权限的mss 阅读全文
posted @ 2011-02-15 16:54 =_=! 阅读(1231) 评论(0) 推荐(0) 编辑
