记一次入侵
2013-10-19 20:51
246 查看
记一次入侵站点由于自己的心血来潮,突然想检测一下高中同学所在大学站点的安全(美其名曰:检测)。
1.先查看下该站点的后台登录界面,看有突破否,答案是yes,在某个学院的站点上有一个弱口令哦。
2.残忍的拿下其webshell,呵呵呵呵呵呵呵呵。。。。。
3.唉,不对,他的外网IP和主站根本不在同一网站,世界在旋转,那我忙活这么久,怎么。。。。
4.继续吧,在google中好像又发现了什么,在主站同一网段下有一站点用的和刚才管理系统是同一个,可是那又如何。我可以负责任的告诉你,那是致命的,请随我来。
5.既然是同一个系统,那么能不能试一下默认的数据库地址,答案是不行。我突然想起了,这个系统可以备份。几声长笑后,我又残忍的得手了。
6.留给大家一个悬念(这次不是我装B,其实这次跟技术无关,有一点小小的思维在里面,其实很多时候这种思维比技术还重要,好像还是在装B。。。。)
7.最后给大家留个胡萝卜,希望想走安全的朋友越行越远。。。。
本文出自 “雨夜” 博客,谢绝转载!
1.先查看下该站点的后台登录界面,看有突破否,答案是yes,在某个学院的站点上有一个弱口令哦。
2.残忍的拿下其webshell,呵呵呵呵呵呵呵呵。。。。。
3.唉,不对,他的外网IP和主站根本不在同一网站,世界在旋转,那我忙活这么久,怎么。。。。
4.继续吧,在google中好像又发现了什么,在主站同一网段下有一站点用的和刚才管理系统是同一个,可是那又如何。我可以负责任的告诉你,那是致命的,请随我来。
5.既然是同一个系统,那么能不能试一下默认的数据库地址,答案是不行。我突然想起了,这个系统可以备份。几声长笑后,我又残忍的得手了。
6.留给大家一个悬念(这次不是我装B,其实这次跟技术无关,有一点小小的思维在里面,其实很多时候这种思维比技术还重要,好像还是在装B。。。。)
7.最后给大家留个胡萝卜,希望想走安全的朋友越行越远。。。。
本文出自 “雨夜” 博客,谢绝转载!
相关文章推荐
- 一次入侵检查
- 一次Linux服务器被入侵和删除木马程序的经历 推荐
- 一次入侵检测经过
- 一次完整的SA入侵到3389终结03
- @批处理大爆菊 记一次 win 2008 & iis 7.5 旁注入侵
- 一次Linux服务器被入侵和删除木马程序的经历
- 一次服务器被入侵后的分析
- 一次SA权限入侵和小议SA提权
- 记一次艰苦的入侵
- 入侵Tomcat服务器一次实战
- 记一次基于mssql的入侵
- 一次通过Oracle8i入侵系统之旅(图)
- 一次Linux服务器被入侵和删除木马程序的经历 推荐
- 记我一次成功的入侵学校网站服务器的黑客行动
- 入侵Tomcat服务器一次实战
- 一次Linux服务器被入侵和删除木马程序的经历
- 一次简单的3389入侵过程
- 记一次艰苦的入侵
- 对同事机器的一次友好入侵(Sql 注入)
- 剖析:一次入侵Linux服务器的事件记录