月度归档:2006年05月

伸冤录~~~

Published / by whosb / Leave a Comment

这位不知道是仁兄还是老师啊~(不好称呼)

我发现一些问题也是只告诉管理员而已,没有公之于众吧,你可好,直接吧我的IP地址公布了,我知道留言的时候可以记录ip地址,我就没有隐藏,也不用隐藏,但是那也不用这样子吧。稍微知道点学校IP分布的人直接就问我了~~汗~~~

还有有几点要申明一下,

一,却是是费心了(无聊么,看别人黑客就是挂马,盗QQ之类的,实在无聊,想干点有意义的事情,所以从学校开始,检测网络安全),看了看似乎就是注入漏洞能用就试验了下,没想到还真有,就把自己看到的一点东西说了出来,费心,但是没有捣乱吧~应该算好心。

二,我并没有添加管理员帐户,或者说以前添加过(以前在12楼上网的时候发现有几台机子属于弱口令,就3389进去加过用户名,大概是lupus,因为不想用你们的用户名进去,免得你们说我修改设置。我没有修改,添加,删除过任何文件,仅仅是添加用户进去看看,后来都被删除了,就证明你们已经修改。)

三,确实是比较低级的注入漏洞,但是也是网上最普遍的,就先拿这个开刀了,正常逻辑么,学校的网站主机肯定补丁重重,一般的漏洞肯定就修复了,基本不用测试,只有从这个开始了。而且注入漏洞功能强大,像现在用的工具就可以遍历目录,和读取注册表,呵呵,遍历目录能干什么呢……

四,很重要的一点,我绝对没有使用海阳顶端网ASP木马的程序,这个我绝对可以肯定,我要是想要webshell的话我会使用网站助手,或者老兵的工具,我一向不喜欢海阳顶端网ASP木马的,这个大概是个人习惯问题,我做事绝对敢做敢当,但是不是我做的就不是我做的。这样看来就是还有人也在尝试着做和我同样的事情。

还有需要说明的,我只添加了一个文本文件,就在c底下,名字是d99.txt,是我猜解目录的时候生成的,因为借助的是SQL语句生成,而我又不是很懂如何删除,就提醒你们了。

我顺便把我使用的工具说下加(主)的为主要工具,其他辅助。

主要是几个扫描工具,先开始当然是FluXay 5鼎鼎大名(主),下来还有X-way,superscan,进行了一遍没有效果,就是些无关紧要的。

下来就是注入工具了,这个比较多,也比较杂,效率最高的wed和wis(主)兄弟,呵呵,小榕的东西就是强,虽然是命令行没有执行界面,但是奇好用。
还有就是一些流行的东西了,HDSI3.0教主力作,本次使用中注入无效。NBSI3.0,也是强兵,本次注入无效。Domain3.5这个本来想看看有没有旁注的,使用后才发现,我原来好傻,没测试完就扔一边了。最后就是DSQL2.31和DSQL2.32,也许你奇怪,同一个软件怎么还有两个版本,呵呵,2.31是完全破解版,没有使用限制,但是稳定性不好,乱出错,2.32稳定性好了,但是没有破解完全,尤其是我最需要的SQL专用猜解功能没有(生气ing)所以软件我准备了两个版本一起使用。

当然还准备了一些其他工具,比如NC啊s啊什么的,根本就没有用上也就不介绍了。

最最后就是一点不满了,我把我的QQ,电子邮件都留下了,你为什么不用那些通知我啊,直接通报批评一样,还把我的名字直接挂上(就是IP地址)我没有做错事啊。

还有奇怪的就是为什么连我发言用的名字都改了啊~~~
就好像我没有存在过一样,实在是可怕啊。

N多的不理解。
(放到我自己的地方总不会被彻底抹杀了吧~~)