HanDs
管理员

[拿shell方法] 入侵韩庚官网拖掉20000+论坛用户数据库 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

首先来张韩庚的照片:
H7
目标站:www.chinahangeng.com        
韩庚官网www.chinahangeng.com/bbs 
韩庚官网论坛

一般明星官方站都是由粉丝们自发的创建的网站。一是因为是粉丝,二是因为这种站流量也比较大,可以有些广告收入!

韩庚官网和官网论坛在同一个服务器上,服务器IP:222.33.200.189      IIS 6.0

直接从论坛下手,对于我等这种没有论坛Oday的小白只能放弃从主站下手。那么就旁站, 看了下同服务器有7个站。h1看到有一个企业站,一般企业站的洞比较多,那么就从这个站下手开始。http://www.yrwood.com   ASPX的程序。

于是乎就开始找上传。看有没有什么编辑器 另外用强大的WWWSCAN进行扫目录。

发现了一个敏感信息:H2直接可以绕过后台登陆到后台菜单。之后找到产品管理,随之上传一个一句话木马。
H3 
 

然后用菜刀连接之。

 

 H4之后上传大马用pr成功提权 3389端口被管理员改了但可以用大马查看修改后的端口。

最后成功登陆服务器
H5
最后在服务器的D盘里发现了当日备份的数据库文件然后就复制了一个。里面包含了论坛2W+用户的账号信息。虽然数据不多,慢慢积累留着用吧。H6好了 本次入侵到这里就结束了。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
入侵
#1楼
发帖时间:2016-7-23   |   查看数:0   |   回复数:0
游客组
快速回复