[转载]入侵思达IT培训网络学校主站
信息来源:黑客基地文章作者:neeao
--------------------
感谢CnYouker的帮忙!
--------------------
声名:我在入侵成功后已经跟思达的管理员取的了联系,现在漏洞已经补
上了,请不要模仿,一切法律后果与本人无关!
其实也没想要入侵这个网校的,原因吗:考虑到马上就要毕业了,
就要找工作了,得有点资本啊!想考个网路工程师!随便到网上看了看!
培训的不少,可是都是网络的,后来在百度中看到了思达网校!
靠!最低得网络管理员得也要580元!唉!没办法了,如果能搞到个数据库,
用别人的帐户进去学习,岂不爽哉!
既然是网络it培训的,安全一定做的不错了,没报多大希望,
随便用ascscan扫了一下,倒!这么多注入点,可是不知道能不能注入.
后来CnYouker上来了,说无聊,我就给他看了看.说试试!我们分了工,
我负责搞管理员帐户,他负责搞后台.
^_^能快就快,是吧!于是拿出了nbsi1.5,随便找了个页面,
[url]http://www.staredu.net/st_college/readnews2.asp?NewsID=763[/url]
先试试!一测试,说不存在注入,让输入特征字符后再试,倒ing!有点想放弃了!
用手工的吧!不行,再试试,随便点了一下帮助,整个页面代码就出来了!
看了看,都一样,也没什么特殊的字符,随便找了个"思达网校"添到特征字符里,
再扫!
晕死,竟然出来了!access的数据库!靠!不一会功夫表就猜出来了!
找了一个admin的表一猜,,里面username,password的字段就出来了!
继续,管理员帐户密码也都出来了!如下:
admin start2004 倒啊!没有加密!爽!nbsi就是nb!^_^!
CnYouker也很快就找到了登陆后台,竟然是
[url]http://www.staredu.net/st_college/admin/index.asp[/url]
进去一看,nnd,只是个新闻发布系统,没什么权限,唉!看来白忙了!
随便看了看有个图片上传的,找了个asp木马上传试试,不行!看来是做了过滤了!
试了老半天!就要放弃了!
就在这个时候,CnYouker说上传成功了!具体方法就是用先上传个图片,用WSockExpert
抓包,找到上传文件admin_upfile.asp和可写目录upfiles,修改后用nc提交!
(在这里我就不详细说了,想知道原理的朋友可以看以前动网的那个上传漏洞
利用,网上有教程的!)
后来我用了桂林老兵的dvbbs的那个上传工具试了试,竟然也可以!呵呵!看来
后台过滤的不好!
到这里已经取得了webshell了!到此为止,毕竟人家在国内也是比较有名气的
网站,搞不好要做牢的啊!怕怕!
呵呵!看了看它的新闻系统,应该是自己写的!屏蔽了鼠标的左右键,不让在页面上
看源代码和复制!这个方面做的还不错!呵呵!
整个过程大概经历了一个多小时,主要是在后台上传的时候遇到的麻烦!其实漏洞也就是注入了,
很简单的啦!不过对于一个做网络培训的网校来说,这样未免也太那个了!呵呵!
在这里再提示一下那些商业性培训的站点,在你们赚钱的同时要好好的搞好自己的安全,
不要等到了被黑了,才想到了安全!请为到你们网站学习的学员负责!
后记:呵呵,这已经是好几天前的事了。现在漏洞补上了,人家也在网站上
头条位置发了感谢信!本来想会说感谢来自黑客基地的neeao的,谁知道,
那个网站的管理员说,这样对他们不好!晕死!
[url]http://www.staredu.net/st_college/ReadNews2.asp?NewsID=2301[/url]
自己看!^_^
还有以后大家发现了网站的漏洞,也不要老是替换主页什么的,不要那样吗?
管理员很反感的,提示性的就可以了!最好是通知管理员!呵呵!对你有好
处的!就因为我发现这个站的漏洞后及时的通知了管理员,得到了我想要学习
的课程!
------------------------------
谨以此文献给我英年早逝的好兄弟--涛,愿他一路走好
------------------------------
页:
[1]