搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 纪实:对[菏泽学院]的一次[友情检测]
查看: 72154|回复: 181

纪实:对[菏泽学院]的一次[友情检测]

[复制链接]
小迪..
  • TA的每日心情
    无聊
    2016-10-23 17:03

    • 签到天数: 20 天

    [LV.4]偶尔看看III
    发表于 2015-5-30 22:18:52 | 显示全部楼层 |阅读模式
    测试时间:2015年5月17日
    图片1.png

    域名:www.hezeu.edu.cn/
    基本信息:菏泽学院

    来张照片:
    图片2.png

    开始:
         本次入侵话说是偶然的,那次打针的时候听到妈妈的同事说他儿子考试没考好,考了个菏泽学院,我也是闲的,所以拿来入侵检测,结果一场“血案”就发生了...
         首先我打开域名网址就可以判断这是个讯时网站系统,为什么呢?因为我之前就入侵过一过一个类似的网站,是由于漏洞所以才会被入侵,我想菏泽学院怎么说也是个大学啊,这么鸡肋的漏洞还存在吗?
         我测试了一下,如图:
    图片3.png

    是不行的,那么就这样放弃吗?
    我随后在网站点击了一个连接,奇迹出现了,如图:

    图片4.png

    图片5.png

    域名发生了变化,测试一下这个界面吧,竟然成功了!
    直接爆破账号密码:

    图片6.png

    随后思路就清晰了,找后台:
    http://zsjy.hezeu.edu.cn/login.asp?id=1
    登进去:

    图片7.png

    图片8.png

    再次利用编辑器漏洞,上传asp大马

    如图:很霸气吧。

    图片9.png

    提权服务器没成功,不知为何,那就吃饭去吧,还没吃早饭呢,停!留个后门,嘿嘿。

    图片10.png

    我想以后会用到的吧。

    到此结束!

    感谢大家的观看!
    菏泽学院, 检测

    评分

    参与人数 2i币 +6 收起 理由
    manger + 1 求EXP代码
    蓝颜 + 5 你搞我们大菏泽,经过大菏泽的老大蓝翔同意.

    查看全部评分

    相关帖子
    回复

    使用道具 举报

    神风
  • TA的每日心情
    擦汗
    2016-4-26 16:21

    • 签到天数: 11 天

    [LV.3]偶尔看看II
    发表于 2015-5-31 10:13:32 | 显示全部楼层
    把漏洞哪里发全一点 是极好 的
    回复 支持 反对

    使用道具 举报

    Ba1dLei
  • TA的每日心情
    擦汗
    2015-6-24 08:24

    • 签到天数: 21 天

    [LV.4]偶尔看看III
    发表于 2015-5-31 20:42:47 | 显示全部楼层
    后台已经进不去了,被人删了账户了
    回复 支持 反对

    使用道具 举报

    Gescript
  • TA的每日心情
    慵懒
    2015-11-30 13:37

    • 签到天数: 21 天

    [LV.4]偶尔看看III
    发表于 2015-5-31 21:05:42 | 显示全部楼层
    没有对关键的最前面的利用的是什么漏洞不清楚,和爆破密码的方法不清楚,求楼主讲一下。。。。(本人是新手
    回复 支持 反对

    使用道具 举报

    Gescript
  • TA的每日心情
    慵懒
    2015-11-30 13:37

    • 签到天数: 21 天

    [LV.4]偶尔看看III
    发表于 2015-5-31 21:05:52 | 显示全部楼层
    没有对关键的最前面的利用的是什么漏洞不清楚,和爆破密码的方法不清楚,求楼主讲一下。。。。(本人是新手

    点评

    邪影复仇
    这个cms好像有绕过代码,万能密码好像可以  详情 回复 发表于 2015-9-16 13:08
    回复 支持 反对

    使用道具 举报

    Te5tB99
  • TA的每日心情
    奋斗
    2024-1-11 16:11

    • 签到天数: 426 天

    [LV.9]以坛为家II
    发表于 2015-5-31 21:27:42 | 显示全部楼层
    一点都不详细
    回复 支持 反对

    使用道具 举报

    蓝颜
  • TA的每日心情
    无聊
    2023-4-26 23:35

    • 签到天数: 237 天

    [LV.7]常住居民III
    发表于 2015-6-1 10:49:15 | 显示全部楼层
    你搞我们大菏泽,经过大菏泽的老大蓝翔同意了吗?信不信一个电话过去,蓝翔就派挖掘机挖你家网线去   
    回复 支持 反对

    使用道具 举报

    水煮便淡
  • TA的每日心情
    擦汗
    2015-6-24 09:15

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2015-6-4 09:27:56 | 显示全部楼层
    0.0不清晰 不知道具体利用什么漏洞
    回复 支持 反对

    使用道具 举报

    Sty,涛

    该用户从未签到
    发表于 2015-6-27 01:27:11 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    perble

    该用户从未签到
    发表于 2015-6-27 09:11:36 | 显示全部楼层
    加油!干倒冰儿和酒仙!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12345678910... 18下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 21:33 , Processed in 0.074042 second(s), 22 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部