浙江某人才网渗透过程
浙江某人才网渗透过程最近找工作找的蛋疼,好久没上论坛,今天上论坛发现90大大发布了活动
http://www.08sec.com/thread-8058-1-1.html
很完美,又好多东西。
好,我要告诉你们这次“B”我装定了,要装大BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
防止网站被黑阔爆菊,或者做黑帽SEO,这B我要装紧一点
笑趴了我
网站还不错,注册账号进去试试有没有上传漏洞利用。
握草%00截断 空格截断 截断姿势都用完了不行
那就看看旁站,寄出神器御剑
握草有个img的二级域名
img.xxx.com
猜想一般这种站点配置都有漏洞,果不其然。
遍历目录,让我找菊花口,这时蛮王的大招已经开启了
此时省略1000字因为我大晚上找的早上发布
这上传点在burp测试半天后来分析源码,直接本地验证,本地验证不用我说了吧直接添加asp格式的
好了装逼成功
上菜刀
90曾经装逼教我们说,不拿服务器的黑阔不是好黑阔
握草一个也没有sa
大概是我长得很帅,这些用户都有sa权限,什么? 你们不信
看到没有
握草内网麻痹麻烦了
端口转发上
上大马
然后就是等了两分钟还是一直同上张图片
纳尼,什么情况 这B不让我装了吗。
幸好我大表哥多,随片问了一个
于是我在大马上推了几次
就是一直连接几次
什么以为就结束了吗?说好了要装一次大B,就要装到底
寄出法国神器,抓管理员小JJ
这里就不在演示了
第一条:privilege::debug
//提升权限
第二条:sekurlsa::logonpasswords
//抓取密码
成功抓取管理员密码
885821011xx.cn#%$
装逼结束
======================
红客联盟&Milw0rm有奖活动
====================== 黑夜,这网站咋们不是日过么 浮尘 发表于 2016-3-26 11:48
黑夜,这网站咋们不是日过么
你日过是你的事情 浮尘 发表于 2016-3-26 11:48
黑夜,这网站咋们不是日过么
你怎么一眼看出来是你日的呢 3‘server 发表于 2016-3-26 11:52
你怎么一眼看出来是你日的呢
那上传点太熟悉了 http://www.ihonker.org/thread-8058-1-1.html
小伙不来参赛? 90大大我参赛了啊 90_ 发表于 2016-3-26 12:25
http://www.ihonker.org/thread-8058-1-1.html
小伙不来参赛?
90大大我参赛了 格式
======================
红客联盟&Milw0rm有奖活动
======================我写在底部 按照你的格式 那个,不是数据库还有其他内网ip的sa吗?都有sa了,内网的其他的机器不搞? wuyan 发表于 2016-3-26 12:34
那个,不是数据库还有其他内网ip的sa吗?都有sa了,内网的其他的机器不搞? ...
好麻烦啊适当而至就好了大半夜日了 早上还要复现所以太麻烦没搞