对xxx的检测.docVIP

对无忧雅思网、无忧托福备考第一网的检测 目标站： / / 最近是非常的穷，其实一直以来都很穷，所以就想找点赚钱的路子，结果也没挣上钱。 是前天的事了，一群里的一个人，说让人拿站，还没问价格就看了看站点，原来是要挂马， NND,这样子的站，都不会出高价的，一般就10多到30多一个，没意思。我还以为最低也 几百，结果就没丢出去。 开始吧，现在的站点，注入的机会还是有的，只是不多了，还没问价格就让JJ跟着干， 我在单位，不方便，呵呵！ 不一会儿，他发了好多注入点过来，发过来的文件我都给DEL了，哎，没事，还有一个 /index.php?action=Index-newssid=13id=111 在这之前，还得看看是不是在同一个服务器上，已经看过了，在同一个服务器上。 /index.php?action=Index-newssid=13id=111` 显示出错， /index.php?action=Index-newssid=13id=111%20and%201=1 正常， /index.php?action=Index-newssid=13id=111%20and%201=2 出错， 基本上可以确认存在注入， PHP的, 8个字段。 不用手动了，麻烦， 已经爆出帐号和密码了， root@localhost 数据库：51bbs 显示Linux系统。确认一下 Linux对大小写敏感，linux系统的，没错 忘记表叫什么来着了，等等就出来了 有注入，可以写入一句话，可是没有成功 NND,穿山甲不稳定，换个版本 看到没，在同一IP上，我已经都确认过了，在不确认的情况下，可以用PING测试， /发现他有个SHOP，是ECShop的，找了两个人，结果最新的 洞已经补了， 有读的权限，写入还需要知道路径， OK，搞定，进了，密码没有加密，这个上传没有用，是FCK的编辑器，还是没有用， 已经看过了，反正这个后台是没有希望，当时我是想不出什么来了，写一句话要路径， 不过，在之前我发现了路径，当时是在试万能密码和弱口令，不是在这里发现的，哎，我都 给忘了，是在哪里发现的了， 路径还记得是 /var/www/**** 可是没能写入 后来就读他的配置文件，用穿山甲写不进去 当时，我可真的是很累了，想不到办法，找人帮忙，不太可靠， 我试了一下开3306没，可不可以外连 4 5.1.41m?;]CtA(@L?4^,[hvgq Mysql版本：5.1.4 就这样读呀读，最后给了我希望，有了mysql密码，连上去找管理密码。 找就找，ecshop的管理，结果是找到了，不过（刚有点事，）超级管理员的密码没能破出来 就破了一个普通的，进去权限太少了，那个太小了，就不看了， 我看是没有希望了，就没去破其他的，因为发现数据库的备份功能已经没有了，后来又破了 另一个，是超管权限， 看到了吧，没了 一样的，失败了。 Ecshop没戏了，欲哭无泪呀， 进数据库，建表导出，都失败，呵呵，无语吧， Myship.lbi写入失败的原因 无权限 进mysql找其他的，还是无果，有DZ，UChome，我是没的到办法，找到管理，就是破不 了密，无奈， UC的，里面我是发现了好几套系统，DZ、Ecshop、UC_home还有SupeSite7.5， 最后，我又继续扫描，发现了PHPmyadmin，又写入一句话，出现错误， #1 - Cant create/write to file /var/www/51ie***/baoming/ok.php (Errcode: 13) 我突想到在ecshop后台的时候，不是有好些目录，没有修改写入的权限，于是我就换其他 目录，HOHO，太高兴了，搞定了，写入成功，用菜刀连上去，成功。 就不演示了， 权限很大，可以提权，拿服务器。OK 打包走人，这样的站，怎么能10几20块就出售呢。还是自己留着，、 呵呵，结束，bye 对了，不要传此教程！绝对的，OK？