|
[组图]劫持国内超人气论坛---西祠胡同讨论版
年初趁着胡同改版,系统不稳定的时候,我进行了一系列的测试,得到如下信息:
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC SQL Server Driver]Timeout expired
\\192.168.100.217\D$\XICI.NET\WWW.XICI.NET\BOARD
呵呵,WEB目录在内网中,增加了入侵的难度。本想试试Sql Injection的,可惜他们防范地不错,当然我的技术也很菜啊,呵呵。
在与朋友闲聊的时候他说网站采用 session认证后,cookie欺骗等攻击也造成不了危险;西祠好象也采用session嘛,既然在服务器的安全上的防护做 的不错,那就看看它对它的付费用户的安全工作做的怎么样……我们试试另类比较少用的跨站攻击吧。
在西祠论坛的工具面板中有斑竹更换的功能,也就是说可以把论坛的主人进行变更,呵呵;不妨试试把他们的论坛占为已有呀。
论坛用了“框架”,给我们找那页的真正地址造成了点小麻烦,不过难不倒我们啊,拿出工具Winsock Expert,点击网页上的“斑竹”菜单,马上嗅探到地址了:如图001.jpg
OK,我们在IE的地址栏里把得到的地址填上去再另存到我们的电脑上去,然后用记事本编辑它的源文件。
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: