‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]找到一个盛大的主入点

混世魔王

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
184 
精华
10 
积分
3759 
阅读权限
100 
性别
男 
在线时间
90 小时 
注册时间
2005-3-12 
最后登录
2008-12-20 
楼主 发表于 2006-4-7 17:26  只看该作者

[讨论]找到一个盛大的主入点

议题作者:混世魔王
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

http://news.woool.poptang.com/news/index.php?e=3715 and mid(version(),1,1)=3
这句通过,就没有看了。鸡肋,弃之可惜,发来讨论一下.
读etc/password 没有权限
没有目录。读不出文件内容。
取保候审中........

TOP

寂寞宝贝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
447 
精华
12 
积分
4738 
阅读权限
100 
性别
男 
来自
云南 
在线时间
174 小时 
注册时间
2006-2-7 
最后登录
2008-12-15 
沙发 发表于 2006-4-7 19:04  只看该作者
我也有这样的问题,如果那网站存在PHP注入,但是我拿CA4暴出表名,剩下的就不知道怎么办了?哪个高手出来指点下!谢谢了!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

hello5

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
90 
阅读权限
40 
在线时间
116 小时 
注册时间
2006-4-7 
最后登录
2009-1-5 
椅子 发表于 2006-4-7 21:02  只看该作者
MYSQL3~我也这样的问题,前面有个发了个思路不知道有没有人真的做过

TOP

lianwen100

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-3-12 
最后登录
2006-8-26 
板凳 发表于 2006-4-8 13:32  只看该作者
没注入点 跨站也不行 找不到后台 没论坛 然后怎么办啊  请教高手``QQ87679667

TOP

寂寞宝贝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
447 
精华
12 
积分
4738 
阅读权限
100 
性别
男 
来自
云南 
在线时间
174 小时 
注册时间
2006-2-7 
最后登录
2008-12-15 
地板 发表于 2006-4-8 15:56  只看该作者
你可以看看扫下系统,用X-scan,看看有没有SQL弱口令之类的,看看有没有可能溢出,不过看你说的情况,这种几率出现很小。内网嗅探也是一个好办法!
成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

TOP

sobiny

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
556 
精华
0 
积分
1760 
阅读权限
100 
在线时间
436 小时 
注册时间
2005-1-30 
最后登录
2009-1-8 
6楼 发表于 2006-4-8 22:15  只看该作者
引用:
这里是引用第[3 楼]lianwen1002006-04-08 13:32发表的:
没注入点 跨站也不行 找不到后台 没论坛 然后怎么办啊  请教高手``QQ87679667
然后就找上传,旁注,扫系统漏洞,网段内的嗅探,如果都不行的话,就去从管理员入手吧

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子
149 
精华
2 
积分
583 
阅读权限
50 
性别
男 
来自
china 
在线时间
109 小时 
注册时间
2005-9-27 
最后登录
2008-11-7 
7楼 发表于 2006-4-8 22:40  只看该作者
大站的渗透,更多时候要充分利用社会工程学.
通常可从制作公司,管理人员着手......
从邮箱,域名,QQ...

TOP

easylun10

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
79 
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2005-10-10 
最后登录
2008-8-2 
8楼 发表于 2006-4-14 20:07  只看该作者
我记得黑客手册好像有人发过关于渗透盛大的一篇文章。。。。

TOP

donker

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
154 
阅读权限
40 
性别
男 
在线时间
115 小时 
注册时间
2006-4-13 
最后登录
2009-1-6 
9楼 发表于 2006-4-15 19:26  只看该作者
http://news.woool.poptang.com/news/index.php?e=3715 and mid(version(),1,1)=3  既然不支持union查询  那会比较麻烦一点  但要是你足够耐心的话 去读他的文件 你可以去找网上找一下读取器,我曾见过相关的一篇PHP的文章  应该能够实现  只要时间足够就应该可以拿下 管他盛大不盛大
www.tsnews.net唐山在线 www.qq-qqzone.cnQQ空间

TOP

tt671025

晶莹剔透§烈日灼然

Rank: 1

帖子
106 
精华
0 
积分
464 
阅读权限
40 
在线时间
373 小时 
注册时间
2005-10-4 
最后登录
2009-1-7 
10楼 发表于 2006-4-15 20:38  只看该作者
如果 没有办法 SQL的话,那么可以 从事别的办法,
比如 跨站,
如果还不行的话,
那么就IP攻击了,
网站是动态的,LZ继续分析一下。
装B会装成傻子的,小心点

TOP

vera

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
112 
阅读权限
40 
性别
男 
在线时间
8 小时 
注册时间
2006-1-15 
最后登录
2008-12-18 
11楼 发表于 2006-4-15 21:05  只看该作者
怎么那么大一个公司还有这种漏洞啊?

TOP

donker

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
154 
阅读权限
40 
性别
男 
在线时间
115 小时 
注册时间
2006-4-13 
最后登录
2009-1-6 
12楼 发表于 2006-4-21 12:53  只看该作者
呵呵 好象是在黑防上吧  如果谁有时间可以接见andyower那篇文章试一下  有搞头
www.tsnews.net唐山在线 www.qq-qqzone.cnQQ空间

TOP

unusual

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
71 
阅读权限
40 
在线时间
71 小时 
注册时间
2005-2-15 
最后登录
2008-10-28 
13楼 发表于 2006-4-21 16:02  只看该作者
我上次碰到搜虎也有一个

TOP

hello5

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
90 
阅读权限
40 
在线时间
116 小时 
注册时间
2006-4-7 
最后登录
2009-1-5 
14楼 发表于 2006-4-22 00:02  只看该作者
这篇文章在哪里我想瞧一下?网上有吗

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题