They be actin like they drunk
其实这是四个月前的事了。

为什么黑我就不多讲了。现在来讲过程。

                              侦   查
四个月前首先是上www.sstvc.com看了下,服务器换空间了,网站模版也换成科汛的最新版,首先搜了下科汛的漏洞,有一个最新版插件漏洞(CC视频插件)。试了下,被修补掉了。

                              发   现
下载了打好所有补丁的最新版科汛CMS,在本机发现一个user目录,没有关闭注册,我注册了个号,进去翻翻看,发现可以上传文件,后缀限制的比较严,我也没有多弄,就看到文件管理那里可以改文件夹名称,所以改了下,输入.asp试了下,弹出个框框说不行。

看框框出的速度是本地验证,服务器端不知道有没有验证。所以抓包,用NC提交试了下,文件夹名字成功改成.asp。接下来就好说了,上传一句话马,连接传了个asp站点管理(这个马没有说自己是木马只说自己管理asp站点,所以一直是免杀的,太郁闷了)。

进去以后,下载了数据库,看到了MD5,密码破不出来,没法,想到了渗透,于是在后台login.asp被我改写了代码,删除一句话和大马。果然不到一天时间,管理员的密码就出来了(管理员太勤快了)。

进去逛了逛,退出来了。也没想咋的。

                            愤     怒

直到同学打电话说图书馆扣我200块钱。我愤怒了……(本想原价赔,没想到扣那么多)呀……我现在想到都还起火,我挣钱容易吗!!!!

                            删     站
于是,上去全站删掉了。发了一篇我认为都是实话的东东。嘿嘿


用拿来的密码修改了商丘科技学院百度吧jm0708的密码。接着盗取了王峰的邮箱,下载了他的所有黑招生的邮件……

                            收     手
如果想的话,应该还可以继续下去,不过……气已经消了。网站管理员把整个后台删掉了,可是没有删user文件夹。我也没想再弄,我现在还有个木马在上面,呆了有三个月之久没有被发现,没法说……

听说学校现在收回了两个百度贴吧的管理,找了一群写手在上面写学校怎么怎么好。

算了,螳臂是挡不了车的……我又何必为别人白白付出呢。上他的当去吧……

我已很久时间没有玩hack了,东南西北已分不清。找工作中……

话说回来,人都是为了生活,商科院如果招安,我立刻也写它好的……sad.gif(有奶就是娘)
此文的引用地址:
9 条评论

# 1: December 20, 2008, 12:37 am, haha said:

哈哈
有没有兴趣再进去呢?

# 2: December 20, 2008, 2:28 pm, asas said:

如果想和我讨论,欢迎,欢迎……

但没其它的事,我也不会为了谁一句话去弄一个站。必竟生命有限……

# 3: December 20, 2008, 9:12 pm, haha said:

那就关爱地球,关爱生命吧

# 4: December 22, 2008, 11:05 pm, asas said:

没那能力……关爱自己算了

# 5: August 8, 2010, 6:08 pm, 太阳 said:

满口胡言

# 6: August 9, 2010, 8:25 am, asas said:

除了太阳你还会弄啥?看到日期没有?2008年OK?

# 7: June 23, 2011, 8:22 pm, Kaiden said:

That?s more than sensilbe! That?s a great post!

# 8: January 20, 2014, 2:15 pm, Coach Bags,Coach Australia,Coach Outlet,Coach Fact said:

">lv-louis-vuitton-outlet-official.junctureco.com</a></em></strong>}

# 9: January 1, 2017, 8:34 pm, Hessy said:

The answer of an exrtep. Good to hear from you.

添加评论

昵称 *

E-mail

Remember Me