|
[组图]对红色黑客联盟的一次检测
直接把IP放在“http://www.51snap.com”查一下,一共绑了20个域名,如图5。就不信一个漏洞也没有的,一个一个仔细看,当看到www.guangyuanmiye.com发现了后台,直接用'or'='or'进去了,不过在后台折腾了半天,也没能得到WEBSHELL。
不过后台编辑器很像eWebEditor呀,如图6。
如果有这东东就好办了,加上默认的数据库和后台地址没有出来。在看看还有什么别的路径,拿出了wscan开始扫描,扫出了一个readme.txt,如图7。这个一般是说明文件,先打开看一眼,果然是说明文件,用的是“雷驰新闻发布管理系统 V1.0”,如图8,
直接百度一下,利用方法就出来了,黑萝卜写了一篇关于上传漏洞的文章,萝卜太可爱了,构造如下UPL http://www.guangyuanmiye.com/admin/uploadPic.asp?actionType=mod&picName=test.asp,会弹出上传文件页面,然后在上传文件里面填要传的图片格式的ASP木马 就可以在uppic目录下上传文件名为test.asp的文件,我这里上传了一个一句话的小马,最后成功得了一个WEBSHELL。如图9。
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
| BBSXP2008存在后台注射漏洞 | 02-19 |
| Discuz! 6 后台拿Shell的方法 | 02-17 |
您现在的位置: