浙江某人才网渗透过程

3‘server · 发表于 2016-3-26 11:41:37

         浙江某人才网渗透过程
         最近找工作找的蛋疼，好久没上论坛，今天上论坛发现90大大发布了活动

      http://www.08sec.com/thread-8058-1-1.html
      很完美，又好多东西。
         好，我要告诉你们这次“B”我装定了，要装大BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
         防止网站被黑阔爆菊，或者做黑帽SEO，这B我要装紧一点
                                                                           QQ图片20160326102901.jpg

笑趴了我

      网站还不错，注册账号进去试试有没有上传漏洞利用。

      握草%00截断空格截断截断姿势都用完了不行
                                                                               QQ图片20160326103552.jpg

      那就看看旁站，寄出神器御剑

      握草有个img的二级域名
                                                                           img.xxx.com
      猜想一般这种站点配置都有漏洞，果不其然。
                                                                           QQ图片20160326104647.jpg

遍历目录，让我找菊花口，这时蛮王的大招已经开启了

此时省略1000字因为我大晚上找的早上发布

这上传点在burp测试半天后来分析源码，直接本地验证，本地验证不用我说了吧直接添加asp格式的

好了装逼成功

上菜刀

90曾经装逼教我们说，不拿服务器的黑阔不是好黑阔

      握草一个也没有sa
      大概是我长得很帅，这些用户都有sa权限，什么？你们不信

      看到没有
      握草内网麻痹麻烦了

      端口转发上

         上大马

然后就是等了两分钟还是一直同上张图片

纳尼，什么情况这B不让我装了吗。
QQ图片20160326112137.jpg

幸好我大表哥多，随片问了一个

于是我在大马上推了几次

就是一直连接几次

什么以为就结束了吗？说好了要装一次大B，就要装到底
QQ图片20160326113426.jpg

   寄出法国神器，抓管理员小JJ

   这里就不在演示了
                                                            第一条：privilege::debug
                                                                     //提升权限
                                                            第二条：sekurlsa::logonpasswords
                                                                     //抓取密码
成功抓取管理员密码
                                                            885821011xx.cn#%$
                                                                           装逼结束

                                                         ======================

                                                         红客联盟&Milw0rm有奖活动

                                                         ======================

浮尘 · 发表于 2016-3-26 11:48:12

黑夜，这网站咋们不是日过么

3‘server · 发表于 2016-3-26 11:51:46

浮尘发表于 2016-3-26 11:48
黑夜，这网站咋们不是日过么

你日过是你的事情

3‘server · 发表于 2016-3-26 11:52:33

浮尘发表于 2016-3-26 11:48
黑夜，这网站咋们不是日过么

你怎么一眼看出来是你日的呢

浮尘 · 发表于 2016-3-26 12:01:49

3‘server 发表于 2016-3-26 11:52
你怎么一眼看出来是你日的呢

那上传点太熟悉了

90_ · 发表于 2016-3-26 12:25:55

http://www.ihonker.org/thread-8058-1-1.html
小伙不来参赛？

3‘server · 发表于 2016-3-26 12:29:57

90大大我参赛了啊

3‘server · 发表于 2016-3-26 12:31:59

90_ 发表于 2016-3-26 12:25
http://www.ihonker.org/thread-8058-1-1.html
小伙不来参赛？

90大大我参赛了格式
======================

红客联盟&Milw0rm有奖活动

====================== 我写在底部按照你的格式

wuyan · 发表于 2016-3-26 12:34:09

那个，不是数据库还有其他内网ip的sa吗？都有sa了，内网的其他的机器不搞？

3‘server · 发表于 2016-3-26 12:35:43

wuyan 发表于 2016-3-26 12:34
那个，不是数据库还有其他内网ip的sa吗？都有sa了，内网的其他的机器不搞？ ...

好麻烦啊适当而至就好了大半夜日了早上还要复现所以太麻烦没搞

浙江某人才网渗透过程

相关帖子

点评

点评

点评

点评

点评

指导单位

旗下站点

联系我们