关于论坛我有话要说

公司论坛好象连个负责的确管理员都没有,还爱删贴,有没什么真正对我们人员水平提高有用的内容,比别的公司网站都要差.

[此贴子已经被作者于2004-12-28 21:48:53编辑过]

“对领 导可能有用的内容以信件等方式直接交给领 导本人” 你行吗？？？小子！！

12月1日，上网上累了，无聊中，突然想起了公司的论坛，于是输入"qibu2003",CTRL+回车，进入！
不对，怎么多了一个广告？还是什么小网站的一个骗人的链接，一看还有QQ号，想来是哪个比我还笨的所谓黑客做的好事。输入密码"srbg"后进入页面，发现公告栏上有“论坛今天遭到攻击(2004-10-13 14:44:16)“的公告，开始以为是管理员发现黑客入侵后留下的，但看到入侵后修改的内容并没有改过来，不能不怀疑是黑客自己故意留下的了。
侵入了还要留言，留广告！！不过公司论坛也没什么值钱的，入侵手段又比较简单，而且并没有给网站做什么大的更改。看来是个贪玩的入门黑客所为！加黑客的QQ为好友，和他聊了一会，训了他一顿。也从他那里知道了我们公司网站的安全管理太脆弱了，所以才让他有机可乘，看来也不好意思全怪他了！！等公司网站管理员发现了改过来就好了！！
但两周后进入网站问题依旧！！太不像话了！！！！真么没人管呢？这又不是什么很难很麻烦的事情！！
忍不住了，反正我也是闲着无聊，何不给她改过来，大学毕业进入四川路桥后就很少真正意义的玩电脑了，这回顺便还可以熟悉一下入侵的方法了。
一下入侵过程可供感兴趣的人参考。
首先查看网站首页的原文件，发现“本插件经由 chkp1 修改适应DVBBS6.1.0，并加入……”看来是动网论坛的6.1.0版。打开www.baidu.com搜索动网论坛的漏洞，发现n页结果，看来动网论坛的漏洞还真不少！！！而公司论坛的版本比较老，几乎所有的漏洞都存在！！找了个比较容易下手的“图片上传漏洞”，准备入侵。
下载桂林老兵的上传漏洞利用程序(http://www.gxgl.com/?action=soft&module=down&id=1&no=0)，ASP站长助手(http://www.gxgl.com/soft/dbm6.rar)和修改COOKIES的浏览器(http://www.gxgl.com/?action=soft&module=down&id=6&no=0)。

运行“修改COOKIES的浏览器“打开网站用合法用户名、密码进入论坛，复制浏览器里的COOKIES。
运行“上传漏洞利用程序”在“提交地址”里输入“http://www.qibu2003.com/z_visual_upfile.asp”，上传路径里输入你想放的地方和名字如“/srbg.asp"就表示在网站根目录下，名字为srbg.asp，本地文件选择解压后的ASP站长助手里的“dbm6.asp“就可以了，默认的密码是gxgl.com，显示图标（用记事本打开dbm6.asp，可改更，改成了
ApplicationName = "反黑行动" '#####程序名称/标题
UserPass = "srbg" '#####初始登录密码
ShowFileIco = False '#####是否显示图标,False为用文字图标),

cookies里输入复制过来的COOKIES，别的都不用改然后“提交”就行了。成功后，就可用通过http://www.qibu2003.com/srbg.asp?action=login输入密码srbg进行网站的管理了。
到这里网站已经可以任你更改了。到这里入侵网站的工作就算完成了。
不过别忙，这样的入侵也显得太简单乏味了。我们看看有没有办法把网络服务器也给搞定（以下方法影响太大，请不要用来随意开玩笑）。
查找www.qibu2003.com的ip，然后查询该ip的所有域名多达253个010220.com
11training.com  169china.com   4317.com 49381.com 517yading.com 51easywork.com 51shop.biz
54479.com 5573.com 5ey.net 5factory.com 8w6.com a615.com an-tai.net anlaite.com ator-cent.com
awjz.com aycpic.com baisui.net bamboohandicraft.com bbdm.com beijing-liulichang.com bestdz.com
bjdft.com bjdouble.com bjyhy.net bollart.com buschina.net caropower.com causekorea.com
cd-falcon.com cd-freedom.com cd-tv.com cd-wssn.com cdcdm.org cdcjgm.com cdfanxin.com
cdjgxc.com cdjhcn.com cdtv3.com cdtyx.com cdzzjd.com centerstars.net certifysky.net cffeyes.com
cgfans.net cgknife.com chemicalschina.com chempharbiz.com
…………………………………………
……………………
，看来这台服务器的任务还不轻啊。

省略其中的发现过程直接说可行方法。
下载Symantec pcAnywhere和pcanywherepwd
在asp助手里的地址栏输入“C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere“下载cif文件，用pcanywherepwd进行破解的
用户名：cctv163
密码：cdpj163cctv163licctv163
然后用Symantec pcAnywhere连接
一旦连上后整台服务器就是你的了两百多个网站任你…………
太恐怖，太简单了
以上内容目的是为了提醒相关管理人员对安全的重视，特别是网络服务提供商！！！
任何人不得用以上或类似方法伤害网站，因不当使用造成的后果和损失本人不承担任何责任！！！
我的联系方法：
QQ:8151190
MSN&EMAIL:baihei@msn.com
ICQ:1580000598
UC:62388261
http://www.baojianet.com/zy

最后提醒大家67年前的今天日本鬼子入侵南京，进行疯狂大屠杀。

沉重悼念南京大屠杀30万罹难同胞！！！

抵制日货，从我做起！！！

[此贴子已经被作者于2004-12-18 4:42:32编辑过]

我晕
论坛真的没人管！！！
http://www.qibu2003.com/srbg.asp?action=login
今天还能进，而且密码都没人改，还是srbg
看来都可以把网站当成一个比较稳定的网络U盘来用了！！！！