设为首页收藏本站

路桥隧 - 免费·分享·共赢

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

打印 上一主题 下一主题
开启左侧

关于论坛我有话要说

[复制链接]
跳转到指定楼层
1
发表于 2004-12-14 16:26:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
公司论坛好象连个负责的确管理员都没有,还爱删贴,有没什么真正对我们人员水平提高有用的内容,比别的公司网站都要差.







[此贴子已经被作者于2004-12-28 21:48:53编辑过]

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 踩
2
发表于 2004-12-14 18:01:25 | 只看该作者
“对领 导可能有用的内容以信件等方式直接交给领 导本人” 你行吗???小子!!
3
 楼主| 发表于 2004-12-15 15:00:45 | 只看该作者
12月1日,上网上累了,无聊中,突然想起了公司的论坛,于是输入"qibu2003",CTRL+回车,进入!
不对,怎么多了一个广告?还是什么小网站的一个骗人的链接,一看还有QQ号,想来是哪个比我还笨的所谓黑客做的好事。输入密码"srbg"后进入页面,发现公告栏上有“论坛今天遭到攻击(2004-10-13 14:44:16)“的公告,开始以为是管理员发现黑客入侵后留下的,但看到入侵后修改的内容并没有改过来,不能不怀疑是黑客自己故意留下的了。
侵入了还要留言,留广告!!不过公司论坛也没什么值钱的,入侵手段又比较简单,而且并没有给网站做什么大的更改。看来是个贪玩的入门黑客所为!加黑客的QQ为好友,和他聊了一会,训了他一顿。也从他那里知道了我们公司网站的安全管理太脆弱了,所以才让他有机可乘,看来也不好意思全怪他了!!等公司网站管理员发现了改过来就好了!!
但两周后进入网站问题依旧!!太不像话了!!!!真么没人管呢?这又不是什么很难很麻烦的事情!!
忍不住了,反正我也是闲着无聊,何不给她改过来,大学毕业进入四川路桥后就很少真正意义的玩电脑了,这回顺便还可以熟悉一下入侵的方法了。
一下入侵过程可供感兴趣的人参考。
首先查看网站首页的原文件,发现“本插件经由 chkp1 修改适应DVBBS6.1.0,并加入……”看来是动网论坛的6.1.0版。打开www.baidu.com搜索动网论坛的漏洞,发现n页结果,看来动网论坛的漏洞还真不少!!!而公司论坛的版本比较老,几乎所有的漏洞都存在!!找了个比较容易下手的“图片上传漏洞”,准备入侵。
下载桂林老兵的上传漏洞利用程序(http://www.gxgl.com/?action=soft&module=down&id=1&no=0),ASP站长助手(http://www.gxgl.com/soft/dbm6.rar)和修改COOKIES的浏览器(http://www.gxgl.com/?action=soft&module=down&id=6&no=0)。

运行“修改COOKIES的浏览器“打开网站用合法用户名、密码进入论坛,复制浏览器里的COOKIES。
运行“上传漏洞利用程序”在“提交地址”里输入“http://www.qibu2003.com/z_visual_upfile.asp”,上传路径里输入你想放的地方和名字如“/srbg.asp"就表示在网站根目录下,名字为srbg.asp,本地文件选择解压后的ASP站长助手里的“dbm6.asp“就可以了,默认的密码是gxgl.com,显示图标(用记事本打开dbm6.asp,可改更,改成了
ApplicationName = "反黑行动" '#####程序名称/标题
UserPass = "srbg" '#####初始登录密码
ShowFileIco = False '#####是否显示图标,False为用文字图标),

cookies里输入复制过来的COOKIES,别的都不用改然后“提交”就行了。成功后,就可用通过http://www.qibu2003.com/srbg.asp?action=login输入密码srbg进行网站的管理了。
到这里网站已经可以任你更改了。到这里入侵网站的工作就算完成了。
不过别忙,这样的入侵也显得太简单乏味了。我们看看有没有办法把网络服务器也给搞定(以下方法影响太大,请不要用来随意开玩笑)。
查找www.qibu2003.com的ip,然后查询该ip的所有域名多达253个010220.com
11training.com  169china.com   4317.com 49381.com 517yading.com 51easywork.com 51shop.biz
54479.com 5573.com 5ey.net 5factory.com 8w6.com a615.com an-tai.net anlaite.com ator-cent.com
awjz.com aycpic.com baisui.net bamboohandicraft.com bbdm.com beijing-liulichang.com bestdz.com
bjdft.com bjdouble.com bjyhy.net bollart.com buschina.net caropower.com causekorea.com
cd-falcon.com cd-freedom.com cd-tv.com cd-wssn.com cdcdm.org cdcjgm.com cdfanxin.com
cdjgxc.com cdjhcn.com cdtv3.com cdtyx.com cdzzjd.com centerstars.net certifysky.net cffeyes.com
cgfans.net cgknife.com chemicalschina.com chempharbiz.com
…………………………………………
……………………
,看来这台服务器的任务还不轻啊。

省略其中的发现过程直接说可行方法。
下载Symantec pcAnywhere和pcanywherepwd
在asp助手里的地址栏输入“C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere“下载cif文件,用pcanywherepwd进行破解的
用户名:cctv163
密码:cdpj163cctv163licctv163
然后用Symantec pcAnywhere连接
一旦连上后整台服务器就是你的了两百多个网站任你…………
太恐怖,太简单了
以上内容目的是为了提醒相关管理人员对安全的重视,特别是网络服务提供商!!!
任何人不得用以上或类似方法伤害网站,因不当使用造成的后果和损失本人不承担任何责任!!!
我的联系方法:
QQ:8151190
MSN&EMAIL:baihei@msn.com
ICQ:1580000598
UC:62388261
http://www.baojianet.com/zy

最后提醒大家67年前的今天日本鬼子入侵南京,进行疯狂大屠杀。

沉重悼念南京大屠杀30万罹难同胞!!!

抵制日货,从我做起!!!


[此贴子已经被作者于2004-12-18 4:42:32编辑过]

4
 楼主| 发表于 2004-12-18 04:40:14 | 只看该作者
我晕
论坛真的没人管!!!
http://www.qibu2003.com/srbg.asp?action=login
今天还能进,而且密码都没人改,还是srbg
看来都可以把网站当成一个比较稳定的网络U盘来用了!!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|【路桥隧】 ( 湘ICP备16018960号-1 )  QQ群:【路桥吾爱-lq52.com】

GMT+8, 2024-11-24 19:27

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表