XX 传说90后黑阔论坛

blackfish 发表于 2013-1-5 00:00:59

目标:http://www.hacker90.com/
随手丢进御剑。C段发现ecshop,

**** Hidden Message *****
遇到了表段不对的情况下，可以修改exp里面的注入语句。ECSHOP后台拿shell论坛有，我也是搜索出来的。服务器无杀软，iis6提权搞定。但是明显不是同网关。那就用th4ck小组的大牛们常用的劫持吧。资料http://www.ihonker.org/Article/201211/167445.html现在网站打不开了，我也不知道原因，用这种IP冲突的方法劫持后。
受害服务器上除了这个黑阔站，其它的站全部都显示Bad Request (Invalid Hostname)
这个很误伤，慎用。

blackfish 发表于 2013-1-5 00:06:32

本帖最后由 blackfish 于 2013-2-1 22:38 编辑

IP冲突劫持域名资料 http://www.91ri.org/4666.html
后来测试发现IP冲突后如果不写主机头信息，受害服务器上的所有网站都变成了黑页。

chq2ll 发表于 2013-1-5 13:35:46

进来占沙发呢
学习了

Antergone 发表于 2013-1-7 18:47:51

我也不知道是什么围观下

chong 发表于 2013-1-8 13:05:25

感谢楼主无私奉献

帝君01 发表于 2013-1-8 23:14:14

谢谢楼主分享

youko 发表于 2013-1-19 13:00:25

又隐藏了XX

lotion 发表于 2013-1-19 17:50:24

学习学习

刺刀发表于 2013-1-26 18:43:43

回帖是美德

anonymity 发表于 2013-1-27 22:10:46

入侵三字经

进谷歌找注入

没注入就旁注

没旁注用Oday

没Oday 猜目录

没目录就嗅探

爆账户找后台

传小马放大马

拿权限挂页面

拿不下去自杀

页: [1] 2 3 4 5 6 7 8 9 10

红客联盟 - 由08安全团队运营's Archiver

XX 传说90后黑阔论坛