【实际操作】拿下刺客联盟
本帖最后由 CMSteam 于 2016-1-2 12:16 编辑昨天看见刺客联盟网站被黑!
今天我在群里看见的多数都是说刺客联盟被黑!
我想着自己去看看吧
没想到我姗姗来迟
只看见了这个页面
那么我是如何利用这个呢?
首先我们想到我们可以先帮助他安装好站点,
数据库我们可以在网上找一个免费的空间!
好了,这里安装的过程我没截图所以就没哈,
然后我在网站找emlog插件
我们都知道emlog后台可以上传插件的,我们将我们的一句话木马插入插件中!
然后我们找到插件目录,在加上插件的名字得出我们shell的地方
http://www.mycike.net/content/plugins/qiukong_login/1.php
好,我们拿到shell,我也是认识刺客联盟站长的,了解他用的是kangle程序,我看了同ip站点,我也不想把关系弄坏,所以服务器权限我就没提
那么我把这份案例拿出来目的是什么?
第一点,我不是炫耀,我只是希望通过种种案例,给大家,给网民,有一种安全意识,认识到网络安全,那么这个站,之所以被我轻而易举的拿下就是因为站长的疏忽!
势力广告,楼主的人品太好了 做了一百万加的广告! 思路还好, 还好吧,不怎么详细 广告不解释 无语了无语了123456789 没什么亮点 广告不错, 66666666666666666666666:)
页:
[1]
2