欢迎光临
我们一直在努力

我们来看看屌丝是如何一步步入侵黑鹰论坛的过程!

分享屌丝一步步入侵黑鹰论坛的过程,我相信大家对黑鹰安全网论坛怎么样都有一个预估,前端时间下班太无聊了,于是就…!撸站总比撸管要健康。先看了一下主站和论坛。主站齐博V7.0整站。论坛phpwind 8.7  齐博漏洞相信大家都知道,就不多介绍了。先看看有什么旁。

0e9124
黑鹰论坛

好吧,dede。其实把旁站都看了一遍。整个服务器的站8个左右的dedecms 2个左右齐博整站 1-2个DZ 1个phowind

md5解密,然后接着注入了其他的dede。显示这个密码是常用密码。
拿到shell之后,不能提权。各种不行。这里就不多叙述了。还发现有狗,刚注入怎么就没出来了。。。
把个个dede的数据库帐号和密码先保存到了文本,有点规律。

发现帐号是域名,密码是域名+刚刚的密码。于是上传个php个shell。在mysql连接那猜解3800it主站,论坛,二级域名。但是管理这几个站就不是这个规律了,蛋碎一地。
本来想放弃来着,但是又不甘心。。。于是接着看别的站站。。。于是,出现了一丝生机。

打开站一看,默认后台。齐博v7.0,拿刚刚的密码成功登录。但是拿不了shell,到处有狗咬。顿时心都凉了。
看了会大片,突然想到齐博后台有个跨目录的洞洞。。。于是去试了一下,哎呀,妈呀,这是神马?

先下了mysql,web 3G多放着那看看下吧。。。

本地搭建了一个环境,把主站的密码破出来了,刚刚那个。。。论坛的密码出不来,还就这一个管理。。。
但是主站是齐博,后台改了,论坛又破不了,怎么办了。。。等web下载完呗。

好了,后台出来了。但是解出来的密码登录显示密码错误。现在写文章的时候,灵光一闪。我估么着知道是很忙情况了,等会去测试。
有了全部的源码,这样vip站的后台就知道了,这样。vip站沦陷,截个进后台的图图吧

拿到shell之后还是不能跨,接着想办法。。。查看源码的bbs站,得到了数据库帐号密码。。。直接去phpshell中连接。。。
因为密码解不了,所以想到改了管理的密码。。。去群里问了一下,但是最后想到了一个办法。秒改了bbs管理的密码。最后本地搭建了一个phpwind 8.7 各种测试拿shell的办法。成功了一个,大家自己猜。在截个shell图,大家自己打地址吧。。。ie打开,谷歌好像显示空白。。。

总结:
一步步慢慢的入侵之路,我学到了很多东西。其实过程不想写的这么简单,我只是把成功的步骤写出来了。。。好了,好像没什么写的了,俺去看主站。。。

ps:
不能隐藏,算了,我也不收费了。。。最后我的思路果然正确了。主站以搞定。他调用的不是齐博的库库。。。就这样吧,后续在干点其它的!

赞(0)
未经允许不得转载:阿强爱分享 » 我们来看看屌丝是如何一步步入侵黑鹰论坛的过程!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址