QQ:964323781
听说法克快一岁了呀 。祝法克 年年有今日 岁岁有今朝 有福同享有难同当 一日夫妻百日恩
算是个 单子站 把
浮尘基友 说有个单子可以做 3000呢
不知道此文章 可不可以弄到 纪念看里面去
看了下 NET的
我这个人那。不喜欢直接搞目标站。因为要是目标站都存在漏洞 那还是单子么。
当然 有一些是例外的
应该是有什么防火墙阻止ping之类的把。后来才知道 有麦咖啡。
Bing查找了下
旁注也有9个多把 是apche的
支持jsp 暗想:jsp拿下的话 权限应该很大
发现有disc nt的。但是没发现漏洞
后来发现 五六 个站
都是以这种形式出现的
Ip:XXX 后台
没发现什么可利用的信息
IP:xxxx 管理
IP:xxx 错误
IP:xxxx 注册
IP:xxxx 上传
IP:xxxx 登陆
操0 什么也没发现
于是扫了下端口
发现开放了80 3306 3389 21 8080
于是登陆3389看看。
Shift5下。哈哈 没出现什么东西
于是再次拿出Hscan 扫了下 IP段。
几分钟后。什么也没出现。关了
操蛋。旁注都是JSP的
傻逼了我
后来浮尘 发了个有ewebeditor编辑器
然后就是各种弱口令。什么地了
但是也没成功
发现 旁注的后台
http://www.zcfc.com/managerweb 各种弱口令 社工 失败。
我艹
后来看了下这个站http://www.zcfc.com 刚好发现有注入
那边 浮尘 也发现了这个站的注入
自己手工了下 and 1=1 and 1=2
正常 。错误。说明是有注入的
Order by 10 的时候 发现 net错误了
Order by 1 的时候 也错误了
这个时候 我明白了 用工具把。
于是把我发现的这个注入地址弄到havij上去
http://www.zcfc.com/news_center.jsp?one_id=999999.9
Target: http://www.zcfc.com/news_center.jsp?one_id=999999.9
Host IP: 116.254.253.50
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
DB Server: MySQL
Current DB: zhuxian
于是拿到这个帐号密码。屁颠 屁颠的拿到后台登陆
但是发现 没用?
难道是蜜罐还是不是这个表段呢。
应该不是这个表段,
应该是上面那个 sys_user这个把
果然。
但是帐号 怎么都是????
奇怪了。在重新搞了下,
还是????
怎马回事 于是换了个工具 也是一样??
于是到那个后台查看了源代码。
原来是user-id
好的 成功登陆后台 但是由于opera有问题
有些东西不显示,
用IE登陆了。
上传了还不重命名。
哈哈 获取了图片地址
杯具的事情发生了
还以为是什么问题呢
向少龙基友要了个 jsp的
Jsp我还是第一次用啊。
但是也是404
应该是没有权限执行把。
于是抓包了下
用Fiddler 看看能不能改包
但是结果发现什么鸟玩意也没有.
浮尘说 他上传的是重命名的
啥情况。??为何我没有重命名呢、
哦 原来 他是在信息编辑那里
算了 自己找把。。
看了下 友情链接 这个模块
看了下 源代码
哈哈、。有戏
有2个地方可以上传突破
不过我还是用opra进行突破
JSP的权限大大 的好,
成功拿下~
----另外作者的牢骚我就不去掉了----
给客户看了下。好吧。
人家不要那单子了!!!
好吧 我遇人不淑。
好吧 我2了
没法了
一下午的时间 就这么浪费了
操蛋
没有功劳 也有苦劳 没有苦劳 也有疲劳把
别以为你们看我写的好像很容易似的 。其实。
有的地方 还没写呢。
曾百度过。谷歌过。
貌似弄了 4 5 个小时了把
就那么跑单了。。郁闷死了都
真是泥菩萨过河自身难保啊
俄。。不对 是泥也有三分脾气啊