点击获取更多： 入侵,网游,官方站 相关下载

　

   昨天晚上去拿站的时候 扫了个c段 看到一台机器比较合适 想不到打开以后是个网游的官方主页

当时还没在意  拿了一个webshell以后才注意到的  不过这个游戏已经停止运营了。。。。但目标
本就不在此  无所谓了 这个站很脆弱 所以入侵经过 很简单 嘎嘎
    打开站点 随意看了看 手工检测了没几下  汗  打错了 就找到一个注射点 DB_OWNER 不过当时还找到一个有可能暴上传
漏洞的地方 于是先看了上传  看操作吧

件类型：gif/jpg，大小限制：1M
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

第 1 行: '=' 附近有语法错误。

/admin/conn.asp，行 89

有错误 不过不要紧   添加一下id

ok  看来上传还是好的 

Content-Disposition: form-data; name="filepath"

newsimg/
呵呵 来了 改下包  ue修改
看到了吧  写如文件失败  开始以为是目录权限的问题
不过 。。

重新修改下包 测试一下

newsimg/111.asp/200606261622884933.jpg
这次清楚了吧   直接生成这个目录了  那就好办了
111.asp目录下传的木马  用jpg图片格式  安asp脚本执行
嘎嘎
换个马好了
郁闷了

ok  还要提升权限 
看者所有盘都可读  可写的没几个  还好有servu

权限不行  换一个
晕
真晕了

ok

最后传了个aspx马上去

用servu提升权限了

ok

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！