TEST
[b]【08-20】呵呵~~半个小时内对三个网站的后台入侵!(图)[/b]昨天找了几个站点,进了后台,拿了管理员权限。留了个截图,同时也在这里给大家强调下安全意识。
没有用什么高超的技巧,也没有借助任何工具。但偶也没有做坏事,没有给他挂马,没有修改主页。不过这几个站都有人进去过了,还留下了不少东西:账户、跨站代码.......偶做了好人,帮管理员在后台好好的管理了一番。把不该有的账户删除了,把带有跨站的代码都删除了。
[img]http://bbs.2dai.com/images/smilies/11.gif[/img]
进入后台用的其实就是我曾经说过的or可执行代码漏洞,就是在后台的登陆url中的填写账户、密码信息的窗口都填写上 'or''=' 就可以了,呵呵,原来以为这个漏洞已经成为了远古的神话。可惜,昨天的试验,让偶大吃一惊,半小时内拿了三个站的权限。而且还有一个是自己独立的服务器........
[img]http://bbs.2dai.com/images/smilies/2.gif[/img]
如果有别有用心的人,进入后,挂个小马,拿个shell,呵呵~~后果大家自己想像吧
至于站点的地址,偶就不说了,已经通知了管理员修改。呵呵,请大家理解哦
还是自己看下截图吧
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]
[color=#000000]图片附件[/color]
[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=100643][b]
[color=#000000]1.JPG[/color]
[/b][/url]
(2006-8-20 12:58, 26.1 K)
[img]http://bbs.2dai.com/attachments/month_0608/1_qQQ5tQUtnrZk.jpg[/img]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]
[color=#000000]图片附件[/color]
[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=100644][b]
[color=#000000]2.JPG[/color]
[/b][/url]
(2006-8-20 12:58, 33.89 K)
[img]http://bbs.2dai.com/attachments/month_0608/2_Lk0mHf3KrTAR.jpg[/img]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]
[color=#000000]图片附件[/color]
[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=100645][b]
[color=#000000]3.JPG[/color]
[/b][/url]
(2006-8-20 12:59, 57.08 K)
[img]http://bbs.2dai.com/attachments/month_0608/3_uoSKJUnFs4Qc.jpg[/img]
页:
[1]