一,起因
    无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com)
二,踩点
   
IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com.
三,旁注
   找了动网最新版的其它网站,利用默认数data/dvbbs7.mdb.
down到它数据库的文件,得到了前台加密后的md5散列。再去翻dvlog,找到了后台的密码,而前台的没找到,再去看看前台,登陆的时候没要求输验证密码,哈哈!!cookie欺骗,太good了。
四,cookie欺骗
   先注册一个帐号,保存到cookie,保存后打开iecookview,修改一下值,ok!!
欺骗成功。得到前台,登陆后台,再利用备份数据库,得到一个webshell,但真正的考验来了。除了这个网站的可以浏览,其它所有网站全都浏览不了了,手工输入c:\program
file都不行,砍客asp木马看不到进程!看来管理不是省油的灯。
五,社会工程学
  
没办法,先和www.mirxxx.com.聊一下天,我欺骗他我是一个电影网站的站长,而其实那个网站我已经攻下,我欺骗他,只要他去注册一个帐号,我就让他成为一个钻石会员,那小子高高兴兴的注册了一个用户,我再登陆了后台查看他填的资料。问题:我的身份证
 
答案:35052111198412017375密码为linzi5201314,晕```这么长,不过有了第一手资料,let's
go,登陆他的动网论坛,帐号为admin,密码为linzi5201314。全错了,郁闷,他不用同一个密码,和他聊了这么久不就白费了吗?
六,峰回路转
郁闷地跑去看自己过去写的文章,看到了"从暴库谈起"的后面时......,可以利用取回密码啊!!再次登陆他的动网取回密码,问题是:我的生日
哈哈~!!从身份证里知道,19841201,填上去!BINGO!!改一下密码,登陆得到了前台的帐号,现在的就只剩下后台了,试了一个linzi5201314成功了,哈哈!本以为就可以留言了,但没想到考验还没结束。
七,后台
  
登陆了后台,找不到备份数据的地方,连论坛日志都没有,看来管理员不简单。找了半天也没有什么进展,看来只能用版权说明了,从盗帅数据库里插代码可知,但是这个不一样,它是会把改后的放入到config.asp文件,所以我往版权说明里插入海阳的插件,再次提交成功了.
八,学习
  
上传上去的看了一下这个网站,发现站长放了一个假数据库dvbbs7.mdb.大小还超大,另外还使用双后台,(呵呵,要知道混客部落就是用这个)真正有权限的后台在另外一个地方,前面的后台权限不大.
九,留言
   最后在首页上写下的"论坛安全性超低,哪个垃圾配置的?!"
十,大悟
  
不久,说我以前配置的一个网站被黑,还在首页留下"论坛安全性超低,哪个垃圾配置的?!"。我晕,原来配置的人竟是我,这个网站本来是个娱乐的,后来因没人气,所以换了域名,改成了私服。倒!!
后记:文章技术性不高,但体现的却是一种入侵的思维。
再后记:这是在想像中写的一次入侵,不过里面所有的东东,都是可以成立的.

posted on 2005-01-17 01:34  dahai.net  阅读(768)  评论(0编辑  收藏  举报