一次入侵網校的經曆

來源:互聯網
上載者:User
一 前言
我們hacking時有時是靠運氣的 比如我說的這次。是什麼網校我就先不說了。對方的asp系統我沒有找到任何的漏洞。連注入都沒有,又沒有論壇。不知道是真還是假的我竟然掃到了對方有ida漏洞。一個古老的漏洞,但這次成功的入侵和這個沒有關係,我在網吧,系統是98的做不了什麼。55555 對方有firewall即便我成功的溢出了它,也連不上。本來想放棄了,但由於條件反射,我試著進了一下後台竟然用預設的帳號密碼進去了,看來還是對方的安全意識不夠。這也是我寫這個文章的原因

  二
  會員才能下載高考的複習資料 會員是需要交銀子的。呵呵 既然對方的管理員這樣的不負責,我要是不做什麼都對不起他了! 我添加了一個使用者,然後就下載了一些本該交了費用的會員才能下載的資料哈哈。由於網吧的速度慢 所以我也沒一下子下一大堆

  三
管理頁面還是有bug的 只要是管理員就可以上傳圖片。但頁面好象是用java限制的asp
因此我沒有突破。並且action指向的頁面就是自己本身。我沒成功的上傳asp木馬,不過沒關係,反正網校的server也沒什麼好玩的。搞到資料就已經很ok了呵呵。我這個人不貪。

  四
 我不想獨自享用,就把這個複習資料送給大家好了,希望這點微不足到的資料對即將高考的朋友們有所協助,我現在的空間壞了,大家要是想要這個資料的話就給我留言吧。把郵箱留下。我的qq是331627292


 五 後記
這次成功的拿到了資料都是管理員的安全意識差造成的 如果惡意的入侵者把會員都刪了後果可想而之。所以用預設的密碼和弱口令的危險是相當大的。由於這個網校的密碼管理員現在還沒改,為了避免麻煩,我就不公布這個網站的地址了,見諒。

  --------------by 小河





相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。