黑客入侵落伍服务器的方法 怎么猜phpmyadmin的路径?
前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.
看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Directory Listing Denied",没意思.不喜欢.
再看看开发者的站,www.php.com.cn,域名真不错,ping一下吧.返回Pinging phper.xihuidc.com.cn [58.253.71.241],看出门道来了,CNAME啊.而且一看域名xihuidc,这个IDC有点2.CNAME的确便于管理,但是这样不太好.
ping的同时我也打开了php.com.cn的站点,哟,"Powered by ebcms",先来检测下注入吧.
http://www.php.com.cn/?do=index&cid=3'
http://www.php.com.cn/?do=news&id=4'
这两个猪点不仅出错了,而且返回了物理地址.D:\public_html\php.com.cn\wwwroot\libraries\syslib\drivers\driver.mysql.php(这个地址很重要哦)
本来想,有猪点,射管理员密码出来,进后台不就得了吗,读出密码一看,傻眼了.crypt加密的,DZ那边的数据也读出来了.鱼也够BT的,密码暴不出来,而且只登录过一次...(这个也很重要,细节.)
因为在检测的时候发现是mysql的root,直接找工具pangolin,读文件吧,怎么读文件也是很有技巧的,这里不多说,读到setting.php,终于读到root的密码了.
现在就开始猜phpmyadmin的路径了,这个倒是很顺利.
http://phper.xihuidc.com.cn/phpmyadmin/,然后就很简单了.暴路径,暴路径我给大家几个办法:
引用
phpMyAdmin/libraries/select_lang.lib.php
phpMyAdmin/darkblue_orange/layout.inc.php
phpMyAdmin/index.php?lang[]=1
路径出来了.E:\phpMyadmin\phpmyadmin\libraries\select_lang.lib.php
写个shell进去.
Create TABLE tmdsb(shell text NOT NULL);
Insert INTO tmdsb (shell) VALUES('test');
select shell from tmdsb into outfile 'E:\phpMyadmin\phpmyadmin\libraries\php.php';
Drop TABLE tmdsb;
有个小马就好办了,再传个大马进去.发现每个磁盘根目录都不能浏览,甚至跳到D:\public_html\php.com.cn\wwwroot\这里也跳不过去,只能在phpmyadmin的目录溜达,这里表扬下IDC,做的不错.看看C:\Progra~1,没有SERV-U,不能用Serv-U提权了,上传一个su.php,由于MYSQL是以系统权限安装的,(在WINDOWS服务管理里面可以看到,是以服务加载的)所以,这里我考虑用MYSQL提权,如图:
(这个shell里的我给拼错了,select和cmdshell,直接导致我以为服务器net.exe做了限制...其实没有...)
修改用户k666.com的密码,并添加到管理员组,成功登陆服务器.
autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家企业保护商业机密的方法有哪些?可以通过这两个方面实现?
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编:llp 来源:驱动管家libpng处理畸形格式的png图片存在漏洞
受影响系统: libpng libpng
详情2018-01-24 19:38:52责编:llp 来源:驱动管家搜索关键字如何入侵?怎么入侵动网论坛?
上传 upload_Photo asp?PhotoUrlID=3 upload_Photo asp?PhotoUrlID=1---------------------------------------------------- 关键字:网站建设公司企业网站管理系统 后缀: admin login as
详情2018-01-29 14:59:08责编:llp 来源:驱动管家什么是环境变量?path变量起什么作用?
首先,我们先了解下什么叫环境变量!环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当
详情2018-01-29 12:13:50责编:llp 来源:驱动管家网站安全扫描工具:zmap怎么进行全网检测?
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用
详情2018-01-21 09:02:32责编:llp 来源:驱动管家端口扫描工具:nmap是怎么用的?
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) ——作者:包子Nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息
详情2018-01-23 09:55:01责编:llp 来源:驱动管家传奇服务器与洞网论坛在同一服务器上会出现漏洞
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛 "与传奇服务器同时架设到同一台服务器上!1 详细步骤:它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7
详情2018-01-27 14:58:20责编:llp 来源:驱动管家盛大游戏的fck列出现全盘目路的问题如何解决?
盛大游戏外包管理平台FCK列全盘目路分析与解决方案如下:修改CurrentFolder 参数使用 来进入不同的目录 browser default connectors aspx connector aspx?Command=CreateFolder&Type=Image&CurrentFolder=
详情2018-01-26 13:30:29责编:llp 来源:驱动管家木马病毒怎么查杀?木马病毒有哪些查杀方法?
在用电脑的过程中,经常会遇到一些木马病毒,中病毒后,很多人都会表示用电脑杀毒软件杀毒就可以了,还有一些人在使用杀毒软件后发现,病毒在重启电脑之后又再次出现了,那么怎么样才能彻底查杀电脑中的木马病毒
详情2018-01-18 10:09:30责编:llp 来源:驱动管家
- ie浏览器打不开是什么原因?ie浏览器打不开怎么解决?
- Wecut是什么软件?Wecut抠图功能好用吗?
- 为什么说索尼w100相机最实用?看下他的评测就知道了
- 尼康d5100和佳能600d哪个更值得入手?
- 磁盘被写保护怎么办?磁盘被写保护的解决方法
- win10破解补丁怎么安装?通知中心怎么重新启用
- 华为p6s性价比如何?华为p6s搭载什么处理器?
- 弹窗提示“必须在60分钟内更改iphone解锁密码”
- 保证dns服务安全高效运行的方法 可以从这几个方面入手
- 360云盘共享群为什么会消失?360云盘共享群不见了怎么解决?
- 小咖秀合演是怎么玩的?小咖秀怎么玩?
- 索尼5r相机怎么利用wifi给手机传输照片
- 电脑的硬盘一般分为哪些种类?电脑硬盘的介绍
- windows命令的提示符为什么不能输入中文?怎么解决
- mysql命令的具体使用方法详解
- 你知道华为荣耀7参数吗?华为荣耀7搭载什么处理器?
- 苹果6如何卸载软件?苹果6卸载软件要如何做?
- 怎么利用xuas系统通杀oday漏洞拿到网站权限?
- 怎么使用按键精灵找后台?按键精灵怎么制作后台案件?
- 360云盘下载好的视频为什么无法播放?360云盘下载出错怎么解决?