记一次对某SEO博客的渗透(组图)
3229 点击·0 回帖
灯火互联
楼主
 |  | |
 | 以下均谷歌翻译而来,与羽翼本人没有任何关系。 某些东西是需要花钱才能看的,尤其是一些网赚的东西。今天看到一篇文章不错,可惜,要购买。于是就邪恶了一下。 他的主站没有什么问题,我们就看一下他的旁站 图片:20120917015906463.jpg 运气很好,不少。于是就找一个软柿子捏。 图片:20120917015908826.jpg 找到,注入用sqlmap看一下。 图片:20120917015910393.jpg 爆指定表的列名。网络有点差…我网通的,服务器是电信。访问慢,蛋疼 图片:20120917015911856.jpg 图片:20120917015913611.jpg oh~yes。出来了。 后台上传木马 图片:20120917015914843.jpg 但是。并没有那么顺利。IIS6 文件头等等手法用了无果。 拿出神器 图片:20120917015915422.jpg 图片:20120917015918914.jpg burpsuite截断上传,修改。 图片:20120917015919250.jpg ok获得shell。不过权限有点小。 但是没关系。获的数据库的sa之后…你懂的 | |
 |  |
