检测一个站（还没成功）

blackfish · 发表于 2013-2-6 00:38:36

xsxq123 发表于 2013-2-6 00:36
下手这么快能把过程的思路作个教程发出来吗

看我发的图吧，拿到webshell后可以执行cmd，然后执行PR获得了system权限，再然后3389连不上，我就直接执行了远控木马。

xsxq123 · 发表于 2013-2-6 05:00:33

Lizard 发表于 2013-2-5 17:57
你这个站有D盾

我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

blackfish · 发表于 2013-2-6 12:39:28

xsxq123 发表于 2013-2-6 05:00
我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

百度一下dedecms加密就知道了，去掉前三位和最后一位就行了，解密出的密码是wenjing

xsxq123 · 发表于 2013-2-6 14:55:57

blackfish 发表于 2013-2-6 12:39
百度一下dedecms加密就知道了，去掉前三位和最后一位就行了，解密出的密码是wenjing ...

謝謝了、

乐生乐道 · 发表于 2013-2-6 20:04:04

blackfish 发表于 2013-2-5 21:57
表示D盾蛋疼，已经发现了前人的cmd和PR。获得了system权限，

全是杀毒软件。。。

xsxq123 · 发表于 2013-2-6 20:36:16

CMD没权限上传PR 失败没找到前人的怎么上传的回家从基础学起基础太差了