QQ:964323781

听说法克快一岁了呀 。祝法克 年年有今日 岁岁有今朝 有福同享有难同当 一日夫妻百日恩

算是个 单子站 把

浮尘基友 说有个单子可以做 3000呢

不知道此文章 可不可以弄到 纪念看里面去

目标站: http://www.oppein.com/

看了下 NET的

我这个人那。不喜欢直接搞目标站。因为要是目标站都存在漏洞 那还是单子么。

当然 有一些是例外的

应该是有什么防火墙阻止ping之类的把。后来才知道 有麦咖啡。

Bing查找了下

旁注也有9个多把 是apche的

支持jsp 暗想：jsp拿下的话 权限应该很大

发现有disc nt的。但是没发现漏洞

后来发现 五六 个站

都是以这种形式出现的

Ip:XXX 后台

没发现什么可利用的信息

IP:xxxx 管理

IP:xxx 错误

IP:xxxx 注册

IP:xxxx 上传

IP:xxxx 登陆

操0 什么也没发现

于是扫了下端口

发现开放了80 3306 3389 21 8080

于是登陆3389看看。

Shift5下。哈哈 没出现什么东西

于是再次拿出Hscan 扫了下 IP段。

几分钟后。什么也没出现。关了

操蛋。旁注都是JSP的

傻逼了我

后来浮尘 发了个有ewebeditor编辑器

但是登陆的时候跳转到了后台

然后就是各种弱口令。什么地了

但是也没成功

发现 旁注的后台

http://www.zcfc.com/managerweb 各种弱口令 社工 失败。

我艹

后来看了下这个站http://www.zcfc.com 刚好发现有注入

那边 浮尘 也发现了这个站的注入

 

自己手工了下 and 1=1 and 1=2

正常 。错误。说明是有注入的

Order by 10 的时候 发现 net错误了

Order by 1 的时候 也错误了

这个时候 我明白了 用工具把。

于是把我发现的这个注入地址弄到havij上去

http://www.zcfc.com/news_center.jsp?one_id=999999.9

Target: http://www.zcfc.com/news_center.jsp?one_id=999999.9

Host IP: 116.254.253.50

Web Server: Microsoft-IIS/6.0

Powered-by: ASP.NET

DB Server: MySQL

Current DB: zhuxian

于是拿到这个帐号密码。屁颠 屁颠的拿到后台登陆

但是发现 没用？

难道是蜜罐还是不是这个表段呢。

应该不是这个表段，

应该是上面那个 sys_user这个把

果然。

但是帐号 怎么都是？？？？

奇怪了。在重新搞了下，

还是？？？？

怎马回事 于是换了个工具 也是一样？？

于是到那个后台查看了源代码。

原来是user-id

好的 成功登陆后台 但是由于opera有问题

有些东西不显示，

用IE登陆了。

上传了还不重命名。

哈哈 获取了图片地址

杯具的事情发生了

还以为是什么问题呢

向少龙基友要了个 jsp的

Jsp我还是第一次用啊。

但是也是404

应该是没有权限执行把。

于是抓包了下

用Fiddler 看看能不能改包

但是结果发现什么鸟玩意也没有.

浮尘说 他上传的是重命名的

啥情况。？？为何我没有重命名呢、

哦 原来 他是在信息编辑那里

算了 自己找把。。

看了下 友情链接 这个模块

看了下 源代码

哈哈、。有戏

有2个地方可以上传突破

不过我还是用opra进行突破

JSP的权限大大 的好，

成功拿下~

----另外作者的牢骚我就不去掉了----

给客户看了下。好吧。

人家不要那单子了！！！

好吧 我遇人不淑。

好吧 我2了

没法了

一下午的时间 就这么浪费了

操蛋

没有功劳 也有苦劳 没有苦劳 也有疲劳把

别以为你们看我写的好像很容易似的 。其实。

有的地方 还没写呢。

曾百度过。谷歌过。

貌似弄了 4 5 个小时了把

就那么跑单了。。郁闷死了都

真是泥菩萨过河自身难保啊

俄。。不对 是泥也有三分脾气啊