对朋友站的一次友情检测
“会飞的鱼”通过精心收集,向本站投稿了5篇对朋友站的一次友情检测,下面是小编精心整理后的对朋友站的一次友情检测,仅供参考,大家一起来看看吧。
篇1:对朋友站的一次友情检测
作者:流Irqq
首发:红色 联盟 www.7747.net
目标站点:*.xxxxxx.com
打开站点分析了下,DZ论坛,从来没拿过DZ论坛的我,从没想过能直接从文件上去找漏洞,拿shell,
只有旁注咯..打开 www.myipneighbors.com 输入站点名,搜索
有8个站,域名看上去都还行,但貌似俺眼里特好。。。
第一眼看到的是 一 org.cn 结尾的域名,更重要的是前面有个AU。。
玩过劲舞的都知道AU是劲舞吧,虽然俺没过俺也知道…
打开站点…
晕死了,全都广告,但虽然全部都是广告,看起点眼熟,拿出工具便扫起的目录。
扫描结果:
Admin
Data
其他目录就不说了不重要,最重要的在这里
有个,admin 目录,(有了admin目录就能找到后台,在后台能找大很多东西,在一般的站里面大家可以试试默认用户名,)还有个data 目录,(一般情况下是村数据库的)先不管。进admin目录再说。
嘿嘿,首页是 login.asp,服务器竟然没设置首页,
我就喜欢这样,…忽忽,虽然干不了什么。但是…既然它的目录给了浏览权限那data 目录岂不是也可以浏览,不说废话直接进..
不出我所料,真能看到。。(不过加了#就算你知道了数据库名,在IE上浏览它是浏览是下载不到的,还有,如果目录设置好了,它会显示无权访问,这是个防下载的好办法)
直接目标另存为….
拿到数据库后,瞧了瞧,嘿嘿。
Cmd5.解密 。。嘿嘿,人品还不错,解出来了。。。(密码和帐号就不公布了,小勇。开了很多站,网上很多他名字)
好咯,既然拿到后台帐号密码还废话干啥。
www.xxxxx.org.cn/login.asp
登陆。。。
…竟然登陆出错,,
没办法了。出错了也不拿这一站耗时间,!
看到用户名的我就已经猜出点啥了,mem_name 表中是勇哥的名字,
嘿嘿,邪恶的我想到这个密码虽然是纯数字的,像个电话号码,抱着试一试的的心态,跑到 目标论坛 登陆 admin xxxxxx 看到页面开始进入,哈哈,,笑死我了,,!!
竟然进去了,
。
进去之后才知道后悔了,
本人没拿过DZ的shell要我从何入手啊,黑友们都不在,问也没地方问,
哎,没办法,撤退。、、、
虽然论坛没办法,其他地方还是有办法的。
勇哥不是开了很多站吗。不可能都不在一服务器上吧,。。
目标锁定到一织梦的CMS上,地址/dede/
忽忽,竟然是默认的后台地址(其实我在以前就知道他这里的是默认的,只是没深入)
好了,不废话,试试运气,admin xxxxx !!!
忽忽,啥反映也没有,直接进去了。。。哈哈。
进去后才发现俺也没拿过织梦的CMSshel,惭愧,。。。
到处看了看,嘿嘿 ,,,不错!!
发现了一个上传文件管理的地方,进去瞧瞧,不瞧不知道,一进去就看见右上角有个上传文件,忽忽,兴奋的,迅速的点击浏览,找到俺的PHP大马,(为保险,用的是PHP的免杀大马)点击上传,
忽忽,为我鼓掌吧。成功咯….
直接进入大马,
新建文件,, chinallww.php
把大马保存到里面。
然后再返回织梦CMS。清理了下操作痕迹,把从后台上传的大马也给删除了。
清理了操作痕迹后,就进大马观察咯。。
…
。。
瞧了瞧。看了看,服务器权限设置很松。不能说是送,是特别松。。。
直接上传cmd,exe net user 看了下用户,,呵呵,貌似还没被人日过…
提权就不写了,能直接上传cmd 直接运行的服务器,你觉得容不容易提权…
(偶没提权,只是看了下,毕竟是朋友的站提了也没意思)
最后挂个漏洞提示黑页,发给管理...修补漏洞了。
过程有点简单化。
这次入侵,
虽然没什么技术含量,
但在入侵的过程中你会学到很多东西,
多动脑,灵活运用,多注意细节,这是我常说的。
篇2:对朋友的祝福语友情
1、一份付出就有一分收获,一份能力就有一日出头,我的朋友,别忘记在你高升之时,我也为你感到快乐,恭喜你升职!
2、钱多钱少,常有就好;人丑人俊,顺眼就好;人老人少,健康就好;家穷家富,和气就好;一切烦恼,理解就好;人的一生,平安就好。
3、用友谊,为你披一件健康的衣裳防寒;用真诚,为你送一份吉祥的关怀送暖;用提醒,为你定一条如意的短信保安。朋友祝你健康缠绵,顺利无边,吉祥常伴!
4、如果有一个白胡子老爷爷爬进来,把你装进袋子里,你一定不要惊慌,那是我告诉圣诞老人我最想要的礼物是一个象你这样的朋友!
5、相知是天意,相识是人意,相加便是友谊,有情便有意,我们能聚在一起,因为心有灵犀。
6、听到你升职的消息,我好高兴,恭喜你,鸿图大展,步步高升!芝麻开花节节高。希望你:今天更比昨天好,一天更比一天高!
7、送你一第好运短信:收到的人会好运连连,阅读的人会心想事成,储存的人会爱情甜蜜,转发的人会年年发财,删除的人会一生事如意。
8、成功的时候有人与你分享快乐,失意的时候有人给你鼓励安慰,实乃人生一大喜事!朋友,在此真心的为你快乐,恭喜贺喜,节节高升! 心情“云开雾散”,事业“雨后春笋”,生活“风调雨顺”,人生“艳阳高照”,道路“晴空万里”,万事“风和日丽”,永远“春暖花开”!朋友祝你开心快乐!
9、心似乎不得休息,总是不停地想你,哪怕是夜深人静,但愿星星能送去我的万千祝福。
10、与晴空牵线,生活处处艳阳天;与温暖联谊,爱情时时甜蜜蜜;与和煦签约,事业分分向上跃;与明朗合作,朋友祝福心火热,朋友,祝你身体健康,四季平安!
11、职位高升喜事达,笑脸哈哈,事事顺发,路路通达,出门乘金马,事业乐开花,领导把你夸,员工听你话,挣来金瓜瓜,今生随意花。工作有计划,发展空间还很大,祝贺此次升职快乐,预祝下次高升发达。变换的季节捧出蓬勃的希望,彩色的春天送来迷人的光景,快乐的你我畅享美丽的时光,温暖的.讯息传达祝福的心意。愿你快乐无烦恼,幸福乐淘淘。
12、细数往日的点滴,有过欢笑泪水和珍贵的记忆。朋友不在于多少,真心才好。在我的生命里没几个真正的知己,惟独有你!
13、时间越走越远,日子越过越快。不怕皱纹上脸,只要心无忧。不怕步履蹒跚,只要心无疆。不怕青春已远,只要心无悔。不怕时光流转,只要开心依然!
14、迎着金色的阳光,扬起执着奋进的红旗;登上挺拔的高山,唱响追求梦想的欢歌;欣赏灿烂的美景,邂逅甜美的爱情故事;感受电波的涌动,解读温暖的春日祝福。愿你的人生春光无限好,甜蜜多欢笑!
15、心愿是风,快乐是帆,幸福是船,心愿的风吹着快乐的帆载着幸福的船,飘向你,送你世上所有的幸福,只愿你可以无忧无虑过一生!
16、周末到了,为你私人定制了一个大礼包,秒杀疲劳,屏蔽忧伤,扫描烦恼,链接快乐,点击幸福,保存甜蜜,定格温暖,永久性复制平安,愿你天天好心情。
17、我预定了圣诞的第一缕阳光给你愿你健康幸福!第一缕月光给你愿你浪漫依然!第一声鹊鸣给你愿你好运不停!第一个晨曦给你愿你吉祥如意!祝你圣诞快乐!
18、春天来了,愿你的前程如阳光般灿烂,金钱如雨水般丰盈,事业如大树般巍峨,身材如杨柳般袅娜,心情如鲜花般甜蜜,健康如高山般稳固。
19、幸福家庭“科学计算”:加上宽容信任,减去无端猜忌,乘以夫唱夫随,除以抱怨争吵,甜言蜜语乘方,现实欲望开方,就等于“家和万事兴”!祝你幸福万里行!
20、遥远问候温暖心头,美丽瞬间也会永久;此情悠悠山水依旧,伤感不再,快乐奔流;你的问候我会永留,希望我的祝福也能为你荡起,快乐的心舟!
篇3:对朋友的祝福语友情
1、生命就是个绣花。我们从底下看,乱糟的走线,上帝从上面看,则是朵花。愿你这朵生命之花时刻绚烂夺目。早安,朋友!
2、每一个清晨,愿所有的祝福和问候都带着我们的爱,拥挤在你的酒杯里,红红的,深深的,直到心灵最深处!
3、晨曦在呼叫,鸟儿在鸣叫;美梦醒了快起床,推开窗户好舒畅;刷个牙洗个脸,幸福就到眼前;打家开门,好运上门;祝早上好!
4、我想告诉你,每份坚持都是成功的累积,只要相信自己,总会遇到惊喜,我想告诉你,每种活都有各自的轨迹,记得肯定自己,不要轻言放弃;我想告诉你,每个清晨都是希望的伊始,记得鼓励自己,展现自信的魅力。早安,我的朋友。
5、睁开明亮的双眼,除去睡意的干扰,舒展美丽的笑脸,拥抱快乐的一天。早安,亲爱的,愿你今天好心情,生活工作都舒心!
6、点击崭新的日历,翻开新的日记,保存真心的祝福,删除所有的委屈,复制阳光的魔力,粘贴到我的信息,愿你早起就能收到我的祝福,感受阳光的神奇魔力,清晨如此清新美丽,心情永远快乐无敌!早安!
7、送你颗星,早上舒心,出门顺心,路上小心,遇事耐心,做是细心,交友留心,待人诚心,回家开心,夜里安心,对自己有信心,对别人有爱心,祝你永远开心每天!
8、早上的晨光是我问候的主题,愿你今日愉悦多彩;初升的太阳是我祝愿的载体,愿你任务步步高升!早上好!
9、蓝天是宁静的,空气是清新的,阳光是明媚的,心情是恬静的,工作是顺心的,生活是愉快的,友情是永远的,祝福是必须的,早安,愿你一天好心情!
10、早安朋友,请接受我的祝福:让微笑爬上脸庞,让快乐充满心房,让好运陪在身旁,让成功依偎胸膛,让友情在你心中珍藏。
篇4:对韩国某CMS的一次安全检测
某日,一个做网页设计的朋友发给我一个站(www.ba******.net),问我感觉如何?该网站设计漂不漂亮?明明知道我在艺术方面不太擅长,尤其是美感设计,还发过来,不过既然发过来了,也要上去看看,打开网站后,感觉还是蛮简洁的,如图1所示,就看看它的安全性如何,
图1韩国某网站CMS界面一、服务器信息收集
1.获取IP信息
直接打开DOS提示符操作窗口,使用ping命令,对网站www.b*******.net进行ping操作,如图2所示,获取IP地址为“221.***.**.21”,且无丢包现象,延迟时间也较少,呵呵,感觉韩国的计算机就是爽,速度快,硬件配置也高。
图2获取网站IP地址安全小知识
(1)TTL术语
TTL是Time to Live对缩写,它是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例 如,不正确的路由表可能会导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常 是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL值减一,TTL通常表示 包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。
TTL是指定数据报被路由器丢弃之前允许通过的网段数量。通常是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。
使用PING时涉及到的 ICMP 报文类型
一个为ICMP请求回显(ICMP Echo Request)
一个为ICMP回显应答(ICMP Echo Reply)
(2)TTL值
TTL 字段值可以帮助我们识别操作系统
类型,下面是一些常见系统的TTL值:(1)UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255;
(2)Compaq Tru64 5.0 ICMP 回显应答的TTL字段值为64;
(3)微软 Windows NT4 WRKS、Windows NT4 Server、Windows 、Windows XP操作系统 ICMP 回显应答的 TTL字段值为128;
(4)微软 Windows 95、Windows98、Windows98SE、Windows ME操作系统ICMP 回显应答的TTL字段值为 32;
(5)一些特殊情况下,其TTL值会有一些不同:
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;Sun Solaris 2.5.1, 2.6, 2.7, 2.8;OpenBSD 2.6, 2.7;NetBSD;HP UX 10.20等等ICMP 回显应答的TTL字段值为255;
从返回的TTL值中,可以初步判定目标主机是linux系统。
防护技巧
在一般意义上可以通过“ping 主机地址”或者“ping 网站域名地址”来获取TTL值,通过TTL值来判断网站所在主机的操作系统类型。一些防护严格的系统会自定义TTL值,从而让入侵者无法通过TTL值来获取操作系统的类型。TTL值的注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 其中有个DefaultTTL的DWORD值,其数据就是默认的TTL值了,我们可以修改,但不能大于十进制的255,
例如本人的计算机的TTL值就是 127,如图3所示,嘿嘿,从常见的TTL值你就无法知道!
图3 自定义TTL值注意:
修改TTL值后需要重启计算机才能生效,不同计算机操作系统可能修改的TTL值地方不一样,一般情况下是去注册表
“HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet001\Services\Tcpip\Parameters”下修改DefaultTTL的值,如果是在 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”中 则需要新建“DefaultTTL”键,且类型为DWORD。
2.获取服务器架构信息
通常通过在浏览器中输入“221.139.***.21/antian365/”地址,其中“antian365”为不存在的目录, 从返回出错的信息中来判断服务器架构信息,如图4所示,可以看出来系统使用的是apache1.3.36,因为小站根本是使用免费的Mysql数据库,所 以可以确认是典型的LAMP架构。
图4获取服务器架构信息说明:
(1)221.139.***.21/antian365/如果是在IE浏览器输入,一定要把显示友好HTTP错误信息去掉,具体操作:选择IE浏览器--工具--Internet选项;在高级选项框中将“显示友好HTTP错误信息”的勾选去掉,这样才能显示详细的错误信息。
LAMP架构网络小知识
LAMP是一种Web网络应用和开发环境,基本上是四种开源软件技术的组合,它们组合在一起产生了一个功能强大的应用服务平台,使用却相对来说比较简单和容易。
LAMP是基于Linux,Apache,MySQL和PHP的开放资源网络开发平台,这个术语来自欧洲,LAMP名字取自每个程序的第一个字母, 也有人认为LAMP是一种Web网络应用和开发环境,是Linux, Apache,MySQL, Php/Perl的缩写,每一个字母代表了一个组件。其实LAMP这个词的由来最早始于德国杂志“c't Magazine”,Michael Kunze在1990年最先把这些项目组合在一起创造了LAMP的缩写字。
这些组件并不是开始就设计为一起使用的,由于开源和免费,随着越来越多的人使用它,其兼容性不断改善和完善,因此逐渐成为Web应用程序开发的一种 架构。在这个架构中每个程序在所有权里都符合开放源代码标准:Linux是开放系统;Apache是最通用的网络服务器;MySQL是带有基于网络管理附 加工具的关系数据库;PHP是流行的对象脚本语言,它包含了多数其它语言的优秀特征来使得它的网络开发更加有效。
有时候,开发者在Windows操作系统下使用这些Linux环境里的工具称为使用WAMP,也称为WAMP架构。 随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此 受到整个IT界的关注。有关LAMP的更多知识,可以查看“LAMP架构帖子”www.antian365.com/bbs /viewthread.php?tid=2639&extra=page%3D1&frombbs=1
3.探测端口信息
用sfind扫一下服务器,发现只开启21,80端口,如图5所示,其中3306Mysql数据库端口也可以进行探测。
图5端口信息之后使用HScan软件扫描Mysql数据库和FTP弱口令,没有结果。看来还是得从web程序入手
篇5:对韩国某CMS的一次安全检测
11.cookie欺骗成功
先看看可否使用UPDATE更新管理员密码,先看一下源代码:33333333333333333333
if ($MB_ID == 'ROOT' && $MB_PW != '')
{
include '../conf/mkpass.php';
$crypt_key = “ml5300a”;
$INPUT_PASS = crypt($MB_PW,$crypt_key);
if ($INPUT_PASS == $ROOT_PASS)
{
setcookie(“MyLootPass” , $ROOT_PASS , 0 , “/”);
getTargetLink(“../index.php”,“”,“”);
} else { echo“”; }
}
这个不是可以cookie欺骗吗?于是打开桂林老兵的mybrowse,打开网站后,点击自定义cookie,把cookie修改为:
MyLootPass=mldzOtDVllwqw;PHPSESSID=ae92f7f6cd637f942071b67b8f4881ad,然后刷新一下页面,显示已登录(看左上角),如图18所示,
图18 cookie欺骗成功12.得到前台可上传页面
这个是前台管理员,在前台管理中,有发公告的地方,并可以上传文件,如图19所示。
图19 有上传可利用管理页面13.上传php文件受限
后台对文件类型做了一些限制,当我选择php文件时,却弹出一个对话框,如图20所示。
图20限制上传php文件在没有提交上传的时候,就跳出来对话框,说明肯定本地使用Javascript做了验证,所以可以自己构造一个上传表单来突破,于是先下载上传处理文件upload.php文件。构造其地址:
www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=
../../../../bbs/lib/module/upload/upload.php,下载到本地后打开该文件查看其源代码:4444444444444444444
if ($action == “upload”)
{
if(is_uploaded_file($HTTP_POST_FILES[upFile][tmp_name]))
{
$upFile_Ext = explode('.' , $HTTP_POST_FILES[upFile][name]);
if (strstr(“html,php3,inc,asp,jsp” , $upFile_Ext[sizeof($upFile_Ext)-1]))
{
echo “”;
exit;
}
$filesize = $HTTP_POST_FILES[upFile][size];
……(略去无关代码)
if (is_file(“../../../table/$table/upload/”.$HTTP_POST_FILES[upFile][name])) {
$upname = date(“His”).“_”.$HTTP_POST_FILES[upFile][name];
move_uploaded_file($HTTP_POST_FILES[upFile][tmp_name],
“../../../table/$table/upload/”.$upname);
}
else {
$upname = $HTTP_POST_FILES[upFile][name];
move_uploaded_file($HTTP_POST_FILES[upFile][tmp_name],
“../../../table/$table/upload/”.$upname);
}
}
好象可以上传PHP文件的,先构建一个上传表单,代码如下:
“www.b****k.net/ez/bbs/
lib/module/upload/upload.php” target='Tmp_Up_Iframe' >
(INPUT type=hidden value=upload name=action)
(INPUT type=hidden value=sub1 name=table)
(INPUT type=hidden value=200 name=MaxUp_Size)
(INPUT type=file name=upFile)
(INPUT type=submit value=提交 name=SubmitBtn)
用时将( ) 改为< >
另存为upload.htm,再次选择一个php文件上传试试,发现并不能上传,如图21所示,
图21还是不能上传php文件于是上传一个gif.phP文件(linux服务器是区分大小写的)。上传成功后,用IE浏览器浏览(不要用Firefox,不然图片也会变成下载)www.b****k.net/ez/bbs/table/sub1/upload/gif.phP
,但发现是出现下载页面,服务器不解释。如图22所示。图22不解释phP文件再看一看strstr函数的解释。
语法: string strstr(string haystack, string needle);
本函数将 needle 最先出现在 haystack 处起至 haystack 结束的字符串返回。若找不到 needle 则返回 false。
原来只要文件名后缀包含php3、php、ph、p等类型都不行。没折了,不搞了。
谁知道有什么办法突破,请告知我。
说明:验证个人认为,使用session验证比cookie安全些;还有就是对上传文件格式的验证,一定要在服务器端进行,在客户端验证的话,随便自己在本地构建一个表单就可以轻轻松松绕过了。
三、总结与收获
通过本次对韩国某CMS系统网站进行检测,用到了LiveHTTPHeaders、RefControl插件,通过这些插件来辅助进行安全检查,其 效果还是非常明显的,在本次检测中成功进行突破防盗链、进行了cookie欺骗,对php类型的网站安全检查应该是多了一些实际经验。欢迎跟我进行技术探 讨,我在antian365.com论坛中的id是N3tl04D。
【对朋友站的一次友情检测】相关文章:
1.检测一次多少钱
2.朋友友情说说
4.朋友的友情作文
6.对朋友祝福语
10.关于朋友友情的名言
文档为doc格式
