手脱灰鸽子2007 Beta 2最新版
河南电信老总一句话,毁灭上万网站(开会了,要河蟹部分不河蟹的内容)
朋友青蛙同学利用工作之余,为公司更换网站系统致力与hack事业~一不小心弄了个站,还搞了个shell,90多个空间用户,夜里睡不着觉.想起青蛙同学交代的事情,虽然不玩黑好多年,但是还要练练手的.
这个就是Angel 的php shell,功能比较强大,在权限足够的情况下而已满足你一切欲望~这个就是shell的当前目录,这里要提一下,这台服务器虽然是2003server,但是WEB采用的是apache,数据库为mysql.难道IIS6.0满足不了站长?
居然有注册表读取权限,这里读取出管理员被未更改远程终端端口,当然也可以读取出其他一切设置,下面我读取出了这台服务器KeyboardSpeed的键值.
php进程居然是以system权限运行,这是我们有这么大权限的原因之一,当然最主要的还是磁盘权限.
测试cmd下的命令,net user成功,看来管理员并未对system目录下cmd等这些文件做特殊权限处理.
尝试添加test账号,成功.
提升test为管理员权限成功.
尝试通过Serv-U 溢出 添加账号并提升权限.
因为在发表这篇日志时,我已经溢出过serv-u,所以这里再次溢出时出错.忘记了- -!
终端登陆重启serv服务,溢出OK!
账号添加成功
删除终端登录后遗留的文件,以及所有操作在apache中留下的日志,擦干净你的屁股.
没有任何技术含量,简单再简单的获得权限过程,青蛙同学看到要晕死过去了.我没有更改服务器任何配置,包括管理员密码,添加账号等,不过down了一些资料来研究这里我并没有像一般人添加隐藏账号来达到长期控制这台服务器的目的,而使用了系统默认的账户SUPPORT_388945a0 一般管理员不会发现这个账户有问题,入侵只为技术,同样身为管理员的我没有破坏这台服务器任何文件也没加任何马,在这台服务器里有这个账户也说明了管理员的水平.磁盘基本没有改变任何权限(默认- -!),这样的服务器在国内我想有很多台.从02年入行到现在,看穿了国内所谓的"黑客",玷污了这个词的神圣.简单通过shell改个页面,加上自己的名字,QQ,甚至手机号码都有,这些80,甚至90以后的"新人"多么的无知,幼稚.孩子们你们该重新走进学堂好好读书,而不是浪费时光在这里.
山东烟台20岁黑客恶意修改政府网站被拘留10日
最后编辑: chen 编辑于2007/08/23 05:53
这个就是Angel 的php shell,功能比较强大,在权限足够的情况下而已满足你一切欲望~这个就是shell的当前目录,这里要提一下,这台服务器虽然是2003server,但是WEB采用的是apache,数据库为mysql.难道IIS6.0满足不了站长?
居然有注册表读取权限,这里读取出管理员被未更改远程终端端口,当然也可以读取出其他一切设置,下面我读取出了这台服务器KeyboardSpeed的键值.
php进程居然是以system权限运行,这是我们有这么大权限的原因之一,当然最主要的还是磁盘权限.
测试cmd下的命令,net user成功,看来管理员并未对system目录下cmd等这些文件做特殊权限处理.
尝试添加test账号,成功.
提升test为管理员权限成功.
尝试通过Serv-U 溢出 添加账号并提升权限.
因为在发表这篇日志时,我已经溢出过serv-u,所以这里再次溢出时出错.忘记了- -!
终端登陆重启serv服务,溢出OK!
账号添加成功
删除终端登录后遗留的文件,以及所有操作在apache中留下的日志,擦干净你的屁股.
没有任何技术含量,简单再简单的获得权限过程,青蛙同学看到要晕死过去了.我没有更改服务器任何配置,包括管理员密码,添加账号等,不过down了一些资料来研究
山东烟台20岁黑客恶意修改政府网站被拘留10日
最后编辑: chen 编辑于2007/08/23 05:53
2007/08/23 08:23 #{louceng}青蛙
chen 回复于 2007/08/23 09:05
就是system权限...一路绿灯
分页: 1/1 
1 
1
