[转帖]侃侃
刚刚入门的兄弟们,你们好~~~~ <br>很想得到肉鸡吧 <br>
那就别再无心吵了,到这里得到几个肉鸡,是不是也有点成就感呀 <br>
只要你耐着性子看完,一个小时能得到10个肉鸡左右 <br>
然后挂上木马,一天就能得到不少了~~~~,真的! <br>
具体的方法是这样的: <br>
<br>
1. 打开GOOGLE,搜这几个字“MyPower Ver3.51免责声明” <br>
<A HREF="http://bqltd.vicp.net/keke/picture1/1.jpg" TARGET=_blank><IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://bqltd.vicp.net/keke/picture1/1.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0></A> <br>
就能搜出几十的这样的网页: <br>
<br>
校园文化>> XYWH管理系统版权及免责声明 <br>
... 您现在的位置: 华北科技学院--校园文化 >> XYWH管理系统版权及免责声明. 【校园 <br>
文化版权及免责声明 】. 1、校园文化是由华北科技学院信息站技术部开发,集成MyPower <br>
Ver3.51,华北科技学院信息站享有网站所有版权和知识产权,并受中华人民共和国法律 ... <br>
xywh.ncist.edu.cn/xywh4/Copyright.asp - 11k - 网页快照 - 类似网页 <br>
<br>
苏教国际>> 苏教国际管理系统版权及免责声明 <br>
苏教国际管理系统版权及免责声明 】 ... 信息;否则无论用途如何、是否经过修改或 <br>
美化、修改程度如何,只要使用苏教国际管理系统的任何整体或任何部分,都必须在页面的 <br>
页脚处保留动力空间的版权信息:MyPower Ver3.51 SQL(含动力空间asp163.net链接)。 ... <br>
www.jseie.org/Copyright.asp - 13k - 网页快照 - 类似网页 <br>
<br>
武进信息技术教育网>> MY动力管理系统版权及免责声明 <br>
... 您现在的位置: 武进信息技术教育网 >> MY动力管理系统版权及免责声明 ... 或美化、 <br>
修改程度如何,只要使用MY动力管理系统的任何整体或任何部分,都必须在页面的页脚处 <br>
保留动力空间的版权信息:MyPower Ver3.51 SQL(含动力空间asp163.net链接)。 ... <br>
itedu.wjedu.net/Copyright.asp - 17k - 网页快照 - 类似网页 <br>
<br>
江苏省青阳高级中学>> 江苏省青阳高级中学网站版权及免责声明 <br>
... 您现在的位置: 江苏省青阳高级中学 >> 江苏省青阳高级中学网站版权及免责声明 ... <br>
版权所有Copyright? 2004-2008 江苏省青阳高级中学 MyPower Ver3.51 站长:王洪军周 <br>
明 页面执行时间:769.53毫秒. <br>
www.qygz.com.cn/Copyright.asp - 12k - 网页快照 - 类似网页 <br>
<br>
创新教育网>> MY动力管理系统版权及免责声明 <br>
... 您现在的位置: 创新教育网 >> MY动力管理系统版权及免责声明 ... 请自觉遵守上述 <br>
版权声明。凡有侵权行为的个人、法人或其它组织,必须立即停止侵权并对其因侵权造成的 <br>
一切后果承担全部责任和相应赔偿。否则我们将依据中华人民共和国《著作权法》、《 ... <br>
yczx.yc.jsinfo.net/Copyright.asp - 14k - 网页快照 - 类似网页 <br>
<br>
黄浦区图书馆>> 黄浦区图书馆版权及免责声明 <br>
... 您现在的位置: 黄浦区图书馆 >> 黄浦区图书馆版权及免责声明 ... 设为首页 | 加入 <br>
收藏 | 联系站长 | 友情链接 | 版权申明 |. 版权所有Copyright? 2004 黄浦区图书馆 <br>
站长:黄图网络技术部 页面执行时间:15.63毫秒Powered by:MyPower Ver3.51. <br>
www.shhpl.com/difang/ACCESS/Copyright.asp - 11k - 网页快照 - 类似网页 <br>
<br>
英语俱乐部>> 英语俱乐部免责声明 <br>
... 您现在的位置: 英语俱乐部 >> 英语俱乐部免责声明, 今天是: ... 设为首页 | 加入 <br>
收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 |. 版权所有Copyright? 2003 英语 <br>
俱乐部 站长:wuzechun 页面执行时间:15.63毫秒Powered by:MyPower Ver3.51. <br>
league.ysu.edu.cn/yyjlb/Copyright.asp - 11k - 网页快照 - 类似网页 <br>
<br>
取暖同志网>> 取暖同志网版权及免责声明 <br>
... 您现在的位置: 取暖同志网 >> 取暖同志网版权及免责声明 ... 设为首页 | 加入收藏 | <br>
联系站长 | 友情链接 | 版权申明 | 管理登录 |. 版权所有Copyright? 2000 warmboy 页面 <br>
执行时间:15.63毫秒Powered by:MyPower Ver3.51. <br>
www.warmboy.com/g/Copyright.asp - 12k - 网页快照 - 类似网页 <br>
<br>
中国录井网>> MY动力管理系统版权及免责声明 <br>
... 发作、因政府管制而造成的暂时性关闭等影响网络正常经营的不可抗力而造成的 <br>
个人资料泄露、丢失、被盗用或被窜改等,本网站均得免责。 ... 2003 中原油田地质录井 <br>
处Tel<A HREF="http://www.netxeyes.com/image/bbs3000/sad_smile.gif" TARGET=_blank><IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://www.netxeyes.com/image/bbs3000/sad_smile.gif" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0></A>0393)4817804 站长:shh 页面执行时间:15.63毫秒Powered by:MyPower Ver3.51. <br>
www.zylj.com/shengming.asp - 14k - 网页快照 - 类似网页 <br>
<br>
古蔺县人民政府公众信息网>> 古蔺之窗版权及免责声明 <br>
您现在的位置: 古蔺县人民政府公众信息网 >> 古蔺之窗版权及免责声明 ... 网络中心 <br>
制作:gl 维护管理:gl 页面执时间:15.63毫秒联系电话:(0830)7222064 联系地址: <br>
古蔺县人民政府网络中心电子信箱:glxzfb@hotmail.com Powered by:MyPower Ver3.51. <br>
www.gulin.gov.cn/Copyright.asp - 10k - 网页快照 - 类似网页 <br>
<br>
<br>
2.我们随便点一个进去,比如: <br>
<a target=_blank href=http://221.224.6.19/tsg/Copyright.asp>http://221.224.6.19/tsg/Copyright.asp</a>,以这个为例 <br>
进去之后,就看到了免责声明 <br>
然后打开“动力文章3.51注入程序“这个软件(可以到网上搜到,实在弄不到,我给你—) <br>
在URL里面输入<a target=_blank href=http://221.224.6.19/tsg/>http://221.224.6.19/tsg/</a>,注意,后面一定要带/ <br>
软件里面有说明~~~~~如图: <br>
<A HREF="http://bqltd.vicp.net/keke/picture1/2.jpg" TARGET=_blank><IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://bqltd.vicp.net/keke/picture1/2.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0></A>点开始,就出来用户和密码了,但这个密码是加密的 <br>
<br>
3.我们再用Md5crack2来暴力破解,很容易就破出来的 <br>
这个就不用抓图了吧,我破出来了,用户是admin 密码是;456258 <br>
<br>
4. 从底下的右下方“管理登陆“进入,就进来了~~~ <br>
看看,超级管理员权限,能上传软件,那我就传个asp木马吧,刚开始没传成功,不让传asp的,这可难不到我们,改一改扩展名,改成.jpg的 <br>
上传成功,连连看看,连上了~~~~~~ <br>
5.提升权限,由于设置得很低,很容易拿到整个权限了,关于这一点 <br>
网上有很多教程,就不多说了,但在这过程中,多亏了我的朋友帮我,才彻底拿到了administrator的权限 <br>
6.打扫战场,我还没来得及呢,就退出来了,因为这是国内的 <br>
就不搞了,告诉管理员,但好像这个漏洞还在~~~ <br>
紧接着,又弄了个台湾的<a target=_blank href=http://bob.ftes.tyc.edu.tw/admsk/8reading/>http://bob.ftes.tyc.edu.tw/admsk/8reading/</a> 台湾的 <br>
用户:ablee 密码:d114df94d9f43235 <br>
用户:admin 密码:b8912dc766e9ea5e <br>
用户:bb3625 密码:285553cc2fd00ee6 <br>
用户:Joanna 密码:49ba59abbe56e057 <br>
用户:leewh 密码:f9f429f00a9436d5 <br>
用户:Nice 密码:d114df94d9f43235 <br>
用户:shien 密码:934051838b0c8652 <br>
用户:soso716 密码:982f3885293f00af <br>
用户:strellson 密码:b93618f40ea4ef76 <br>
用户:yufeihsu 密码:68d5d4c6ae9b638e <br>
<br>
这么多。。。。。。。。。。。 <br>
<br>
到现在为止,我已经弄了40多个了~~~~~ <br>
密码都很弱智呀,特别国内的有些政府的网站,都还有这样的漏洞 <br>
唉,并且还有很多论坛呢,密码和网站的一样~~~~~~ <br>
甚至连数据库都能下来~~~~~~ <br>
看看。。。。<a target=_blank href=http://www.lx.gansu.gov.cn/>http://www.lx.gansu.gov.cn/</a> <br>
用户:临夏州政府信息中心 密码:0475256fb0c4ad24 <br>
真让人担心, <br>
<br>
后记: <br>
大家分头行动,找到漏洞,告诉管理员吧,可别黑国内的呀 <br>
不知你看懂了没有? <br>
<br>
当然,这一点没什么技术含量,和我一样的菜鸟们看了别笑话我呀 <br>
谢谢~~~~~ <br>
<br>
<br>
写得很累,真的~~~ <br>
<br>
<br>
<br>
页:
[1]