|
[组图]艰难入侵源码站并提权
那些网上免费的程序又没多少好玩意。
百度看看网上谁卖程序。方便的话,搞几个下来玩玩好了。
一:小碰头:
百度上找了一会, http://www.200ym.cn/
看到这个站上有几个我喜欢的程序。
咋办?试试看吧。
当时一看这站,哪像个出售源码程序的站。这么丑。用的啥系统我想大家不说我说也知道了吧。
当然,人家手上既然有这么多源码,想必也是通过自己的入侵手段搞来的。
那他的主站我就不看了。
随便在一个url上添加个单引号出现了这个。加了防注入了.
算了。不从主站入手了。
拿出我们最喜欢的东西吧。
http://www.seologs.com/ip-domains.html (http://www.114best.com/ip)
查到同一服务器上有这些站。 
大家看到了什么? 对,论坛。而且是动网7.1的。
不是吧?这么简单就可以搞到一个webshell了?还卖源码呢.唉。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: