>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  我是如何进入某某校园网的![原创]
发表文章 发表涂鸦
  回复数:32  点击数:1138 将此页发给您的朋友        
作者 主题: 我是如何进入某某校园网的![原创] ( 页: 1 2 3 ) 回复 | 收藏 | 打印 | 篇末
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

当版主也快一个月了,很早就想写这篇文章了,但是偷懒不想写,人懒就是没办法!
寒假的一天晚上我QQ上的一位好友象我哭诉说他期末考试挂了三门,最后开玩笑的对我说,你是学计算机的,能不能帮我在数据库里面改改分数呀!我说我可没有这个本事,即使有,我也不会干的,这种事情可要犯罪的,而且说实话我至今也没有做过国内的网站!
最近日子越过越无聊,突然脑海里想起了这件事情,说干就干,那就去看看吧!
于是我来到他所在的学校的网站,看了看,还不错,做得满漂亮的.嘿嘿,开工!第一步当然是用流光去扫扫看了(我没有打补丁,因为那个学校正好和我是同一个市区的,在同一个C段,所以正好可以用),一杯咖啡喝完后,扫描已经结束。IDQ哈哈,居然有这样好的网站,不是明白着让我进去嘛!开始拿出SUNX写的IDQ溢出程序,可以直接获得系统管理员权限,只要懂一点计算机的都会当一把骇客的瘾!IDQ.EXE XXX.XXX.XXX.XXX 80 3 99 SEND OK!哈哈,就这么容易拿到权限了!我赶快TELNET XXX.XXX.XXX.XXX 99上去开始我的校园之旅,趁这个功夫,赶快去倒杯咖啡happy一下,当我拿着咖啡回来准备CONTINUE的时候,呀,怎么登陆失败,我靠,难道???我想不会的吧,又试了N次,还是不行,看来这个网络服务器不是打了补丁就是限制了低端口(1023以下的)的连接,哎,毕竟是大学的网管,还是有点安全意识的!我开始从其他途径寻找漏洞,因为它是WIN的服务器,正好开了139端口,利用小榕的SID枚举工具看看有什么好玩的帐户,恩,找到了,试试看穷举密码!突然想起上次cleaner给论坛上的兄弟们的一大堆黄色网站的帐号我还没试过了,嘿,真不知道这小子从哪里弄来这么多帐号,也不知道是真还是假,难道他家是开色情网站的???唉,虽然能用,质量不行,I do not like the girls!半个小时过去了竟然没有任何结果.算了,就此打住吧,谁让我是急性子呢!关掉,开始另外一种方法的试探!靠,,居然开着1433端口(MSSQLSERVER的端口),呵呵,似乎又发现了一条路径,它的程序ASP会有错误吗?于是开始检查他的程序,试有没有xxx.xxx.xxx.xxx/admin.htm,xxx.xxx.xxx.xxx/adnews.asp等程序,这是一种黑网站的捷径,因为好多程序员都有一个懒毛病,后台ASP管理程序不加认证,可以直接进去,以前我至少在黑日本的机子的时候遇到N家这样的网站.嘿嘿!那就继续做下去吧,http://xxx.xxx.xxx.xxx/downloads/downloads.asp?downloads_id=5000' ,故意在5000后面加了一个‘这个东西,看它是否过滤了特殊字符,马上回显页面
”Microsoft OLE DB Provider forODBCDrivers(0x80040E14)/downloads/downloads.asp, “哈哈,果然程序有问题,这下已经成功了一半了!,开始马上继续下面的在浏览器里输入xxx.xxx.xxx.xxx/downloads/downloads.asp?downloads_id=5000;use master;exec xp_cmdshell'net user rootshell ****** /add'--回车键敲定,哈哈,程序运行了,这句代码的意思是我用了sqlserver的MASTER数据库,然后我调用它的存储过程xp_cmdshell,'net user rootshell ****** /add’呢是我把我的用户名和密码加入它的系统里面,接着继续xxx.xxx.xxx.xxx/downloads/downloads.asp?downloads_id=5000;use master;exec xp_cmdshell'net localgroup administrators rootshell /add ',这句是把我加入管理员组里,最高权限!成功了,然后通过远程共享net use f: \\xxx.xxx.xxx.xxx\d$ "******" /user:"rootshell",这样就把它的D盘影射为我的F盘了,我马上打开F盘,哈哈,所有的东东全在里面,然后寻找CONN.INC或者CONN.ASP看他的SQLSERVER的SA的密码,找到后,用我的Sqlserver连上后,我的天,在ZXKS数据库里面居然有所有学生的考试成绩,下面的事情嘛,当然是清理战场了,但是我申明没有动他的任何记录哟!后来我又给管理员发了一封信,也不知道怎么样,好象现在漏洞还没有修补的嘛!哎!我也已经尽了力了,不管我的事情了!




[ 此消息由 永远的FLASH 在 2002-04-24.11:16:58 编辑过 ]
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-23.11:35:06  MSIE 6.0 Windows 2000IP: 已记录
叶雨馨美女哟
级别:老 站 友
威望:0
经验:0
货币:1505
体力:78
来源:61.185.90.*
总发帖数:447
注册日期:2002-03-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵……不错,不错
编辑 删除 发表时间发表于 2002-04-23.11:43:54  MSIE 6.0 Windows 2000IP: 已记录
叶雨馨美女哟
级别:老 站 友
威望:0
经验:0
货币:1505
体力:78
来源:61.185.90.*
总发帖数:447
注册日期:2002-03-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

我觉得这篇很不错,又拓宽了我的思路!谢谢!
编辑 删除 发表时间发表于 2002-04-23.11:46:32  MSIE 6.0 Windows 2000IP: 已记录
永世的缘帅哥哦
级别:中级站友
威望:0
经验:0
货币:291
体力:36.1
来源:魔界
总发帖数:63
注册日期:2002-03-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

难怪我看得有点眼花!
哈哈!
不错!
编辑 删除 发表时间发表于 2002-04-23.11:52:00  MSIE 5.01 Windows 2000IP: 已记录
秒差距帅哥哦
级别:长 老 级
威望:2
经验:0
货币:3597
体力:100
来源:福建
总发帖数:1000
注册日期:2002-02-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

IDQ.EXE 哪里下载啊?
----------------------------------------------------------
FGBCDFHIJCPQRFBSTJID
编辑 删除 发表时间发表于 2002-04-23.12:37:17  MSIE 6.0 Windows 2000IP: 已记录
libertine帅哥哦
级别:开国大老
威望:0
经验:0
货币:1715
体力:57.6
来源:192.168.0.1
总发帖数:2365
注册日期:2002-02-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

www.sandflee.net有
----------------------------------------------------------
http://www.adhacker.net/
编辑 删除 发表时间发表于 2002-04-23.12:44:20  MSIE 6.0 Windows XPIP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

SUNX的一些原创程序的下载地址
http://www.peckerland.net/software.htm
http://www.peckerland.com/software.htm
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-23.14:05:59  MSIE 6.0 Windows 2000IP: 已记录
officer帅哥哦
级别:长 老 级
威望:2
经验:0
货币:713
体力:24.5
来源:山东
总发帖数:751
注册日期:2001-06-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

考,怎么不早点而出来阿~?
----------------------------------------------------------
|愛||的|   __|__   |永||不|
|你||心|--o-o-(_)-o-o--|遠||變|
☆╮╰☆╮╰☆╰☆╮╰☆╮╰☆╮
>>>>>>------啵--啵------>>>>>>
编辑 删除 发表时间发表于 2002-04-23.14:16:36  MSIE 5.0 Windows 98IP: 已记录
kof2000帅哥哦
级别:光明使者
威望:0
经验:4
货币:5218
体力:99
来源:VisualStudio
总发帖数:2017
注册日期:2002-03-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

不错!可惜俺找到一个ASP论坛,没1433......

不过俺跨ASP脚本搞了它一把...



[ 此消息由 kof2000 在 2002-04-23.15:01:00 编辑过 ]
----------------------------------------------------------
VB/C/C++,网络安全技术...
编辑 删除 发表时间发表于 2002-04-23.14:23:47  MSIE 5.0 Windows 98IP: 已记录
还算善良帅哥哦
级别:中级站友
威望:0
经验:0
货币:352
体力:40.1
来源:61.132.240.*
总发帖数:58
注册日期:2002-03-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

“永远的FLASH”向我们讲的是方法和我思路,而不是死路,你干吧希望会一模一样的呢。那你还不如去祈祷算了。
----------------------------------------------------------
忘了吧,就像忘了水中花
编辑 删除 发表时间发表于 2002-04-23.14:54:40  MSIE 5.0 Windows 98IP: 已记录
tercel帅哥哦
级别:老 站 友
威望:0
经验:0
货币:73
体力:2.6
来源:中国龙派
总发帖数:262
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,rootshell,不错不错
----------------------------------------------------------
中国龙派 www.chinahacker.net
编辑 删除 发表时间发表于 2002-04-23.15:16:36  MSIE 6.0 Windows 2000IP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

rootshell是我常用的帐户名,大家不要和我抢肉鸡阿!
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-23.15:24:30  MSIE 6.0 Windows 2000IP: 已记录
tercel帅哥哦
级别:老 站 友
威望:0
经验:0
货币:73
体力:2.6
来源:中国龙派
总发帖数:262
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

俺不是和你抢肉鸡哦,俺猜得不错你就是那个rootshell吧
----------------------------------------------------------
中国龙派 www.chinahacker.net
编辑 删除 发表时间发表于 2002-04-23.15:32:27  MSIE 6.0 Windows 2000IP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,我可没有那么厉害!他比我牛多了!
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-23.15:38:31  MSIE 6.0 Windows 2000IP: 已记录
双面黑侠帅哥哦
级别:老 站 友
威望:0
经验:0
货币:796
体力:54.9
来源:河北
总发帖数:206
注册日期:2002-03-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

是用的cgi吗?
----------------------------------------------------------
我踏月色而来~~~~~~~~~~~~~~~
编辑 删除 发表时间发表于 2002-04-23.15:46:18  MSIE 5.0 Windows 98IP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

不是CGI,就是一般的ASP程序!
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-23.15:49:37  MSIE 6.0 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题