|
 | 作者: allyesno [allyesno]
 论坛用户 |
登录 |
| 晚上闲来无事 就去第八军团转了转 随便注册了个帐号 浏览着第八军团的帖子 一边浏览一边检测着第八军团论坛的安全 忽然间第八军团上不去了 半小时后 发现他换上了七星瓢虫的3.0XP 美化版 那么就试试lb的search.cgi漏洞 unpass 没过20分钟 突然这个3.0xp的又不行了 直觉告诉我 他们在更换合适的论坛版本 于是彻夜监视他们(不知不觉睡着了) 早上醒来 他们已经更换了一个lb的较旧的版本 我再次启用search.cgi GOD pass!!! 添加了ilikecat的帐号 呵呵 以及后门 嗯 不错 不错 but 由于他们后台设置的还是不错 所以后门运行没有回显 当然我或许可以上传一个工具去提升权限 但是通过后门不能运行的分析 大概可以得知 sp4和冲击波的补丁 他们也早就打了 传上去也是徒劳 现在只得到了一个ilikecat的坛主帐号 由于后门无法运行 所以没法得到其他人的帐号密码 同时没有权限 也无法进入他们的主机 获取帐号密码 那么是不是就 没办法了呢 非也 呵呵 下面的才是经典 1 假设某位斑竹是cat 我们可以把他的邮箱改成我们自己的邮箱 再用密码发送功能 什么?斑竹 坛主不许用密码 发送? 哈哈 之前我们已经获取了 ilikecat的坛主帐号 于是 我再把斑竹cat改成普通会员 嘿嘿 密码就可以发送了 嘎嘎 这样 获取整个论坛会员的帐号 也就是轻而易举的事了 当然 不会全部都要 挑重要的拿。。。 到此渗透已经完全进入结尾 如果不是冲击波的补丁出的早 或许还可以本地溢出试试看。。:) 发了帖子 和 短信了通知他们的管理员 5分钟后 我的ilikecat 被删除了。。 同时发现有人开始扫我。。。(大家记住用跳板 保证自己的安全:)) 嘎嘎 撤 渗透完全结束 总结:这次渗透没什么技巧可言 用的还是老的漏洞 主要能成功 是因为管理员没把论坛配置好就 开启了论坛 导致了我的成功 如果是一个胡乱玩工具的BT 在拿不到密码的情况下 乱删 数据 危险就大了。。 还是那一句 一个好的管理员 顶的上10个防火墙 [此贴被 allyesno(allyesno) 在 08月23日20时56分 编辑过] |
| 地主 发表时间: 08/23 13:51 |
 | 回复: ganjiawei [ganjiawei]  论坛用户 |
登录 |
|
是黑客第八军团? |
| B1层 发表时间: 08/24 08:36 |
 | 回复: cncd [cncd]  论坛用户 |
登录 |
|
我刚找过,好象就那一个八团。 咱家门上还有他的连结呢。 高手告诉我,是八团太无能呢,还是楼主太狡猾啊? |
| B2层 发表时间: 08/26 10:03 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
我幸运。。我可以去买足彩了。。。记得就跟以前那个什么入侵安焦一样 不值一提 建议斑竹锁贴 |
| B3层 发表时间: 08/26 10:09 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
因为我不舍的删除。。。呵呵 |
| B4层 发表时间: 08/26 10:26 |
 | 回复: TomyChen [quest] 版主 |
登录 |
|
还是不锁吧:) |
| B5层 发表时间: 08/26 14:08 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
补充 如何查看 绝对路径 假设有个Lb论坛叫做 http://www.20cn.net/cgi-bin (如有雷同 纯属幸运) 如果管理员 没有对扩展映射过滤 那么 我们可以提交 http://www.20cn.net/cgi-bin/allyesno.cgi 来查看绝对路径 |
| B6层 发表时间: 08/28 10:25 |
| 回复: yimarong [yimarong] 版主 |
登录 |
|
嘿~改明叫几个八团的过来看看~ |
| B7层 发表时间: 08/29 06:28 |
 | 回复: asolos [asolos] 论坛用户 |
登录 |
|
呵呵 楼主厉害! |
| B8层 发表时间: 08/30 09:48 |
 | 回复: Neptune [admin_20cn] 论坛用户 |
登录 |
|
转到8团去拉 |
| B9层 发表时间: 09/06 22:47 |
| 回复: allyesno [allyesno] 论坛用户 |
登录 |
|
晕死 不必转了~~~~ |
| B10层 发表时间: 09/07 03:13 |
 | 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
哈哈,你不转我转,让你出出风头 |
| B11层 发表时间: 09/07 07:44 |
 | 回复: lgf [lgf]  论坛用户 |
登录 |
|
哈哈~!? 真有这咱事呀 |
| B12层 发表时间: 11/18 16:57 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
小生佩服呀! |
| B13层 发表时间: 11/19 01:34 |
 | 回复: bei [bei]  论坛用户 |
登录 |
|
想你学习?能讲一下原理? |
| B14层 发表时间: 11/19 22:03 |
 | 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
八成是牛 |
| B15层 发表时间: 11/21 19:02 |
| 回复: lanjiang91 [lanjiang91] 论坛用户 |
登录 |
|
有时是要直觉的。呵呵......... |
| B16层 发表时间: 11/23 17:09 |
| 回复: kaio [kaio] 论坛用户 |
登录 |
|
一定得好好学习。。。 |
| B17层 发表时间: 11/24 08:04 |
| 回复: xlinz [xlinz] 论坛用户 |
登录 |
|
佩服!佩服! |
| B18层 发表时间: 11/28 10:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: [原创]我是这样渗透第八军团的论坛