渗透携带骗子钓鱼信息草榴社区 大家好 我是fan’s 既村长之后我也来了个检测! 昨天刚申请了个百度博客 希望有有时间支持下菜鸟 http://hi.baidu测试数据/hk_fans 下面就走进今天的渗透范围吧 目标:http://HdhCmsTestmmsso测试数据/ http://HdhCmsTest9av8测试数据/ 首先我今天打开浏览器 然后进了这个论坛看了看 打开一看,尼玛,这么都主题回复啊,当时震惊了, 好吧,注册要下载什么软件,我也安装了, 还是注册不了,只能万恶的想自己加个账号玩玩 一般论坛都很少存在 漏洞 存在的漏洞都被利用了 百度下 结果都不能利用 那么就没希望了吗? 错了 渗透最有效的就是旁站C段 我就查了查他的旁站 很多,就是木有目标的URL
我努力努力,通过 http://HdhCmsTest2cto测试数据 /fckeditor/editor/filemanager/connectors/fuck.aspx 传说中的分号不能出现 那就利用这个ASPX先建立一个SHELL.ASP文件夹 ,在传个小马,好了,SHELL到手,
一般ASPX的权限打过ASP的大马 也方便 我就利用ASPX的进入了SHELL 然后我就在找可利用信息,找了半天,都不能利用,在我准备放弃的时候希望又出来了 好运来了了,看到个WEB.CONFIG,,MSSQL连接是DB_OWNER,一下子就来精神了 然后我链接进去 利用列目录SQL语句我翻我翻,D:\clientweb ,很多文件夹,一个一个尝试看看,找了一半放弃了,手工好累,还是去先看目标的更目录有什么特殊的文件 这下子头又大了,看见一个 RAR文件,我 下载 回来看看 解压出来一看 吓死人,全静态的,还给一个top. asp ,这个是什么呢 我打开 空白的 然后我联想到一句话 我搞了一句话上去 现在牛B的东西来了 菜刀上场 之后就不解释了 唉,骗我了这么多时间,悲剧啊! 接下来 你懂得!! 转载HdhCmsTestexpsec测试数据
查看更多关于渗透传说中的草榴社区 - 网站安全 - 自学php的详细内容...