当前位置: 代码网 > 服务器>网络安全>脚本攻防 > 入侵某一游戏交易网

入侵某一游戏交易网

2008年10月08日 脚本攻防 我要评论
入侵某一游戏交易网 在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程 一: 踩点 收集信息 因为这个已经是第二次入侵,所以具体的信息我已... 08-10-08
linux的服务器执行 cat /etc/password 获得目标站的路径,如图6



直接跳转到目标站的目录, 全是0644,尝试过提权 但是反弹不了,后来才知道是服务器连不上网.

搞到这里,应该是大功告成了,传马,ok!

四:意外情况,不是意外收获.

上传木马成功,惊喜之余,去访问shell地址,

错误 not found.

经验告诉我,可能是换了服务器,因为这样的游戏站基本上都是变态,被搞一次,安全性就加大n倍,很黄,很强大.

ping 了下ip 发现真的换了服务器.

五:峰回路转

不过还是用的原来的程序,这里我就想了,程序都没换,数据库也应该没换吧,

找到原来服务器的数据库连接文件,查看到数据库的密码 如图7





连接,之前通过目录看到这个站有个论坛,数据库里也有bbs member这个表,

是否可以通过这个获取新服务器的webshell呢?

查看 如图8



通过程序访问地址

xxx.xxx.xxx/bbs/index.php

我靠 是dz6.0

不过还好,以前看过好象是可以拿webshell



登陆,成功 如图

进入后台 找到模板编辑语言包,但是它竟然提示没有权限....

如图



到此 我的入侵就告于段落了,因为目前为止好象还没有其他办法获取dz6.0的webshell....

这次渗透有点迂回,虽然没有达到最后的目的,但是还是有一些经验可以供大家参考的

再次感谢我的好友jackal!

12

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com