路桥隧 - 免费·分享·共赢
标题: 关于论坛我有话要说 [打印本页]
作者: baihei 时间: 2004-12-14 16:26
标题: 关于论坛我有话要说
公司论坛好象连个负责的确管理员都没有,还爱删贴,有没什么真正对我们人员水平提高有用的内容,比别的公司网站都要差.
[此贴子已经被作者于2004-12-28 21:48:53编辑过]
作者: 利剑 时间: 2004-12-14 18:01
“对领 导可能有用的内容以信件等方式直接交给领 导本人” 你行吗???小子!!
作者: baihei 时间: 2004-12-15 15:00
12月1日,上网上累了,无聊中,突然想起了公司的论坛,于是输入"qibu2003",CTRL+回车,进入!
不对,怎么多了一个广告?还是什么小网站的一个骗人的链接,一看还有QQ号,想来是哪个比我还笨的所谓黑客做的好事。输入密码"srbg"后进入页面,发现公告栏上有“论坛今天遭到攻击(2004-10-13 14:44:16)“的公告,开始以为是管理员发现黑客入侵后留下的,但看到入侵后修改的内容并没有改过来,不能不怀疑是黑客自己故意留下的了。
侵入了还要留言,留广告!!不过公司论坛也没什么值钱的,入侵手段又比较简单,而且并没有给网站做什么大的更改。看来是个贪玩的入门黑客所为!加黑客的QQ为好友,和他聊了一会,训了他一顿。也从他那里知道了我们公司网站的安全管理太脆弱了,所以才让他有机可乘,看来也不好意思全怪他了!!等公司网站管理员发现了改过来就好了!!
但两周后进入网站问题依旧!!太不像话了!!!!真么没人管呢?这又不是什么很难很麻烦的事情!!
忍不住了,反正我也是闲着无聊,何不给她改过来,大学毕业进入四川路桥后就很少真正意义的玩电脑了,这回顺便还可以熟悉一下入侵的方法了。
一下入侵过程可供感兴趣的人参考。
首先查看网站首页的原文件,发现“本插件经由 chkp1 修改适应DVBBS6.1.0,并加入……”看来是动网论坛的6.1.0版。打开www.baidu.com搜索动网论坛的漏洞,发现n页结果,看来动网论坛的漏洞还真不少!!!而公司论坛的版本比较老,几乎所有的漏洞都存在!!找了个比较容易下手的“图片上传漏洞”,准备入侵。
下载桂林老兵的上传漏洞利用程序(http://www.gxgl.com/?action=soft&module=down&id=1&no=0),ASP站长助手(http://www.gxgl.com/soft/dbm6.rar)和修改COOKIES的浏览器(http://www.gxgl.com/?action=soft&module=down&id=6&no=0)。
运行“修改COOKIES的浏览器“打开网站用合法用户名、密码进入论坛,复制浏览器里的COOKIES。
运行“上传漏洞利用程序”在“提交地址”里输入“http://www.qibu2003.com/z_visual_upfile.asp”,上传路径里输入你想放的地方和名字如“/srbg.asp"就表示在网站根目录下,名字为srbg.asp,本地文件选择解压后的ASP站长助手里的“dbm6.asp“就可以了,默认的密码是gxgl.com,显示图标(用记事本打开dbm6.asp,可改更,改成了
ApplicationName = "反黑行动" '#####程序名称/标题
UserPass = "srbg" '#####初始登录密码
ShowFileIco = False '#####是否显示图标,False为用文字图标),
cookies里输入复制过来的COOKIES,别的都不用改然后“提交”就行了。成功后,就可用通过http://www.qibu2003.com/srbg.asp?action=login输入密码srbg进行网站的管理了。
到这里网站已经可以任你更改了。到这里入侵网站的工作就算完成了。
不过别忙,这样的入侵也显得太简单乏味了。我们看看有没有办法把网络服务器也给搞定(以下方法影响太大,请不要用来随意开玩笑)。
查找www.qibu2003.com的ip,然后查询该ip的所有域名多达253个010220.com
11training.com 169china.com 4317.com 49381.com 517yading.com 51easywork.com 51shop.biz
54479.com 5573.com 5ey.net 5factory.com 8w6.com a615.com an-tai.net anlaite.com ator-cent.com
awjz.com aycpic.com baisui.net bamboohandicraft.com bbdm.com beijing-liulichang.com bestdz.com
bjdft.com bjdouble.com bjyhy.net bollart.com buschina.net caropower.com causekorea.com
cd-falcon.com cd-freedom.com cd-tv.com cd-wssn.com cdcdm.org cdcjgm.com cdfanxin.com
cdjgxc.com cdjhcn.com cdtv3.com cdtyx.com cdzzjd.com centerstars.net certifysky.net cffeyes.com
cgfans.net cgknife.com chemicalschina.com chempharbiz.com
…………………………………………
……………………
,看来这台服务器的任务还不轻啊。
省略其中的发现过程直接说可行方法。
下载Symantec pcAnywhere和pcanywherepwd
在asp助手里的地址栏输入“C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere“下载cif文件,用pcanywherepwd进行破解的
用户名:cctv163
密码:cdpj163cctv163licctv163
然后用Symantec pcAnywhere连接
一旦连上后整台服务器就是你的了两百多个网站任你…………
太恐怖,太简单了
以上内容目的是为了提醒相关管理人员对安全的重视,特别是网络服务提供商!!!
任何人不得用以上或类似方法伤害网站,因不当使用造成的后果和损失本人不承担任何责任!!!
我的联系方法:
QQ:8151190
MSN&EMAIL:baihei@msn.com
ICQ:1580000598
UC:62388261
http://www.baojianet.com/zy
最后提醒大家67年前的今天日本鬼子入侵南京,进行疯狂大屠杀。
沉重悼念南京大屠杀30万罹难同胞!!!
抵制日货,从我做起!!!
[此贴子已经被作者于2004-12-18 4:42:32编辑过]
作者: baihei 时间: 2004-12-18 04:40
我晕
论坛真的没人管!!!
http://www.qibu2003.com/srbg.asp?action=login
今天还能进,而且密码都没人改,还是srbg
看来都可以把网站当成一个比较稳定的网络U盘来用了!!!!
欢迎光临 路桥隧 - 免费·分享·共赢 (http://luqiaosui.com/) |
Powered by Discuz! X3.2 |