入侵门户网站说明 -电脑资料

    本教程视频版下载>>

    大家好!我是学着变白 今天做个教程是 拿一个中型门户网站

    http://www.dg.gd.cn/

    目前还没有拿到主站 只拿到5 6个分站 没心情在继续参透了 大家谁有耐性去玩吧! 呵呵 记得拿下服务器 给我份整套程序的源码玩玩!

    这个站是我前几天拿的 搞了我一晚上才搞到 56 个分站 后来一直没有时间搞 扔给朋友了 可能是他大马有后门 有个分站被挂马了

    大家可以看到 分站不少吧 呵呵！ 这个是我拿到的一个分站！ 简单看了下 D:\guestpagehome

    只有这个文件夹的权限 这个是现在这个网站的一个文件夹 但是目标站没在同一个

    D:\vhosts\dg.gd.cn 这个是目标站目录！ 大家看到区别了吧！ 看我操作吧 速度有点满 大家可以快进

    好像权限被人放低了，

入侵门户网站说明

    恩 这个可以进来！

    对路径“D:\vhosts\dg.gd.cn”的访问被拒绝。

    当时给我晕的 不过看见个好东西

    yufish 密码 呵呵！ 然后我看了下终端信息 还有管理账号！ 发现终端没改

    ... 看下终端多少先1

    网速太慢了 大家快进看

    Terminal Port : 4888

    哦 终端是这个 呵呵

    上来了 不过大家别高兴的太早了呵呵

    还是慢... 我擦

    好了 我们继续 刚才太慢 所以先暂停一下!

    复制不了...

    大家也看到了 默认账号被停了 后来我找了一下账号 发现那两个社工不到!

    没办法了 只能找目标站的分站了1

    D:\vhosts\ysWeb  分站都在一起1

    大家也看到了 分站不少呐 几十个也有

    申请成功！  成功 我们的账号是3.asa

    他这写的是后台登陆 其实只是前台

    这里我发现一个上传 咱们先看看

    ---------------------------

    Microsoft Internet Explorer

    ---------------------------

    公司图片修改!

    !!! [2009/3.asaUNEVWRHKXDP4.asa]文件上传失败,文件类型禁止上传!

    ---------------------------

    确定

    ---------------------------

    失败了!

    ---------------------------

    Microsoft Internet Explorer

    ---------------------------

    公司图片修改!

    !!! [2009/3.asaRYCAQSVB8DJT.jpg]文件上传成功!

    ---------------------------

    确定

    ---------------------------

    大家发现没有

    3.asaRYCAQSVB8DJT.jpg  是用户名+随机+.jpg

    对吧

    那我们只要把用户名该成3.asa;是不是就能正常解析了 呵呵！ 有希望 继续看！

    [3.asa;]

    恭喜您,您可以注册此帐号.

    别高兴噢！

    ---------------------------

    Microsoft Internet Explorer

    ---------------------------

    [错误]

    用户名格式不正确!

    ---------------------------

    确定

    ---------------------------

    嘿嘿！

    看下源码 怎么写的

    var vMBID = document.fm01.MBIDStrSHBH9DE5RCYKF1.value;

    if(vMBID.length<4)

    {

    alert(’[错误]\n用户名格式不正确!’);

    return;

    break;

    }else{

    var tmp = chkF_ID(document.fm01.MBIDStrSHBH9DE5RCYKF1,"[错误]\n用户名格式不正确!");

    if(tmp=="ER")

    {

    alert("[错误]\n用户名格式不正确!");

    return;

    break;

    }

    }

    var tmp = chkF_PW(document.fm01.MBPW,"[错误]\n密码格式不正确!")

    if ( (document.fm01.MBPW.value.length<4) || (tmp=="ER") )

    {

    //alert("[错误]\n密码格式不正确!");

    //break;

    eflag = 1; break;

    }

    if (document.fm01.MBPW.value==document.fm01.MBIDStrSHBH9DE5RCYKF1.value)

    {

    alert(’[错误]\n密码不能与帐号相同!’);

    document.fm01.MBPW.focus();

    eflag = 1; break;

    }

    看着像那么个有价值的东西 呵呵 不过... 告诉你们 没用的

    我就不弄这里了 没什么价值

    继续看 这时候想到nc注册 但是有认证码 怎么办.. 怎么跳过呐?

    我想过把认证码去掉 但是不行 后来想把验证码改成一个然后注册 也不行  只能瞎猫碰死耗资了  直接nc试试吧！

    呵呵 怕太大... 继续!

    申请成功！

    哈哈 是不是很激动?

    哈哈 爽 登陆成功! 那么我们来上传小马吧!

    ---------------------------

    Microsoft Internet Explorer

    ---------------------------

    公司图片修改!

    !!! [2009/4.asa;YYJDH18T1PTM.jpg]文件上传成功!

    ---------------------------

    确定

    ---------------------------

    是不是成功了?

    哈 找不到明确 地址1 我们去前台找图片1

    呵呵 是不是打开了!

    一样的吧 ! 呵呵

    然后就是上传大马 参透 权限也不是很大 主站跨不过去 不过有几个分站可以跨 可以一个一个来参透的 只要你有耐心 拿到主站不是问题 呵呵! 好了 教程就到此吧

    本教程视频版下载>>