Loading
0

我们来看看屌丝是如何一步步入侵黑鹰论坛的过程!

公众号搜索菜鸟站长之家

分享屌丝一步步入侵黑鹰论坛的过程,我相信大家对黑鹰安全网论坛怎么样都有一个预估,前端时间下班太无聊了,于是就…!撸站总比撸管要健康。先看了一下主站和论坛。主站齐博V7.0整站。论坛phpwind 8.7  齐博漏洞相信大家都知道,就不多介绍了。先看看有什么旁。


黑鹰论坛

好吧,dede。其实把旁站都看了一遍。整个服务器的站8个左右的dedecms 2个左右齐博整站 1-2个DZ 1个phowind

md5解密,然后接着注入了其他的dede。显示这个密码是常用密码。
拿到shell之后,不能提权。各种不行。这里就不多叙述了。还发现有狗,刚注入怎么就没出来了。。。
把个个dede的数据库帐号和密码先保存到了文本,有点规律。

发现帐号是域名,密码是域名+刚刚的密码。于是上传个php个shell。在mysql连接那猜解3800it主站,论坛,二级域名。但是管理这几个站就不是这个规律了,蛋碎一地。
本来想放弃来着,但是又不甘心。。。于是接着看别的站站。。。于是,出现了一丝生机。

打开站一看,默认后台。齐博v7.0,拿刚刚的密码成功登录。但是拿不了shell,到处有狗咬。顿时心都凉了。
看了会大片,突然想到齐博后台有个跨目录的洞洞。。。于是去试了一下,哎呀,妈呀,这是神马?

先下了mysql,web 3G多放着那看看下吧。。。

本地搭建了一个环境,把主站的密码破出来了,刚刚那个。。。论坛的密码出不来,还就这一个管理。。。
但是主站是齐博,后台改了,论坛又破不了,怎么办了。。。等web下载完呗。

好了,后台出来了。但是解出来的密码登录显示密码错误。现在写文章的时候,灵光一闪。我估么着知道是很忙情况了,等会去测试。
有了全部的源码,这样vip站的后台就知道了,这样。vip站沦陷,截个进后台的图图吧

拿到shell之后还是不能跨,接着想办法。。。查看源码的bbs站,得到了数据库帐号密码。。。直接去phpshell中连接。。。
因为密码解不了,所以想到改了管理的密码。。。去群里问了一下,但是最后想到了一个办法。秒改了bbs管理的密码。最后本地搭建了一个phpwind 8.7 各种测试拿shell的办法。成功了一个,大家自己猜。在截个shell图,大家自己打地址吧。。。ie打开,谷歌好像显示空白。。。

总结:
一步步慢慢的入侵之路,我学到了很多东西。其实过程不想写的这么简单,我只是把成功的步骤写出来了。。。好了,好像没什么写的了,俺去看主站。。。

ps:
不能隐藏,算了,我也不收费了。。。最后我的思路果然正确了。主站以搞定。他调用的不是齐博的库库。。。就这样吧,后续在干点其它的!

文章声明:
1、本站文章来源于互联网,仅供学习交流使用,严禁用于商业用途,因此造成的一切法律后果自行承担。
2、本站不对文章内容的完整性和安全性负责,请自行辨别,如发现有问题,请及时联系我们进行处理。
3、若文章中有侵权或不适当内容,请留言告知我们,本站会第一时间进行处理。
4、转载请保留原文地址,违者后果自负,本站保留一切法律追责权力。