本文章技术含量并非很高,但涉及到的思路及知识应用点希望可以帮助一部份和偶这样菜的菜鸟.
正文开始:
11月20号下午四时许,天色已渐降临,还有四个多小时才下班,闲着也是闲着,到<幼儿园>群里看看吧,潜水几天了 ^_^
群里的人就是牛B,各大网站的站长都有,N年前牛B的人也在,当然,吹牛B的一部份也不少.
嗯,聊了几分钟,聊到了在网上黑大网站挂木马,搞站卖shell,搞各种销售站点卖钱的话题,干脆有个黑人把17173.com.cn的shell也发了出来,牛B得不得了,偶对他的敬仰真是有如江水滔滔不绝,又如长江决提一发不可......
现在的黑人们,大多数都走向职业化,所谓的职业化,也只不过是应用掌握的技术,搞点钱花花吧!
此时心里想,其实这也没有什么不对的,搞技术的,不靠技术赚点钱,就算一份工作,一个月拿那么点工资,有技术不等于没有?想到这里,于是顺便打听了一些好友的"赚钱"路子,有的说黑大网站挂木马偷帐号卖给游戏玩家赚钱,有的说直接去黑各游戏私服服务器,直接卖装备,有的说黑各站点的整站卖钱......
另一朋友司徒对我说,其实也可以去搞一些游戏点卡销售的站点,直接拿点卡就OK了,听了不禁有些心动。毕竟偶接触这方面的人多,路子也多......
好吧,动手。
打开IE,www.google.com,输入:“点卡在线销售”。
出现的站点可还真不少,看来,网游的产业在互联上的地位非同一般了,赚网钱的人也多了起来,嗯,偶们也赚去,^_^ , 这样的站,什么云网,卡天地....多得数不清,不过偶们懒得数,看上了一个界面不错的,试着拿他开刀吧。
站上有ASP,PHP的页面,马上想起看能不能用SQL注入,没办法,习惯了,SQL注入闹得昏昏烈烈,试一下吧。
http://xxxx/card_show.asp?id=56
http://xxxx/card_show.asp?id=56'
显示:请不要尝试“',--,select,mid*********"之类的字符,XXX防SQL注入专用系统!我曰,太阳!还专用防SQL注入呢,没门。
失败,拿出SuperScan扫几个常用端口,开放的端口21,80,1433
Faint!
尝试旁侵,打开旁注专用工具。
扫出10多个国际域名.
呵呵,我不信你10多个站没一个有洞,GO,逐一检查.....
用旁注工具检测了一通,看那些站包括:
dvbbs/dvbbs6.mdb
bbs/upfile.asp
upload_soft.asp
之类的页面,一分钟过去了,程序显示完成,昏倒,一个都没有。
一个个打开那些站点看看的时候,差点没把我气死。TMD,10几个域名差不多全部指向同一个站,我倒!
再仔细的观察一次,有一个站是私服的主页,我昏哦,难道服务器上还有私服?其中一个超连接是<本站论坛>,低落的情绪马上爆涨起来,点一下进去看看。
http://xxxx/Xsfbbs/index.asp
本页面需要cookies支持,如果你的浏览器不支持cookies将不能登陆本系统。。。。
一看就知道是动网的,他的二级路径是XsfBBS,怪不得刚才检测不到,晕。希望论坛可以找到突破口了。
3秒钟过去,论坛打开了,逼不及待马上看最下面那几行字:
####
Powered By :Dvbbs Version 7.0.0
?2003-2004 XXXXXXXXX网::网站声明及发帖须知:: 联系QQ:XXXXXXX
执行时间:62.50000毫秒。查询数据库2次。 当前模板样式:[默认模板]
####
(小刀评论:建议直接访问upfile.asp文件来判断是否存在上传漏洞,因为SP2补丁有两个,第一个是没有补上传漏洞的)
哇,不是sp2??不是吧???那偶不是可以抓包上传ASP?高兴中。。。
马上注了一个帐号,shijiemori/pass,登陆..
打开 WSockExpert (一个专用的抓包分析等软件)抓了登陆后的cookies,再拿出老兵的《动网漏洞上传工具》,填表上COOKIE,填上http://www.XXXX.com/Xsfbbs/upfile.asp,点击上传。。。。那个激动呀!
(小刀评论:嘻嘻,这里犯了一个错误,其实是不用抓COOKIES的,直接上传就行了,可怜的小末,每次都抓包,同情ING....)
 |
未经书面授权严禁转载和复制本站的任何招聘信息和文章