日期:2010-12-27  浏览次数:20811 次

一 前言
我们hacking时有时是靠运气的 比如我说的这次。是什么网校我就先不说了。对方的asp系统我没有找到任何的漏洞。连注入都没有,又没有论坛。不知道是真还是假的我竟然扫到了对方有ida漏洞。一个古老的漏洞,但这次成功的入侵和这个没有关系,我在网吧,系统是98的做不了什么。55555 对方有firewall即便我成功的溢出了它,也连不上。本来想放弃了,但由于条件反射,我试着进了一下后台竟然用默认的帐号密码进去了,看来还是对方的安全意识不够。这也是我写这个文章的原因

  二
  会员才能下载高考的复习资料 会员是需要交银子的。呵呵 既然对方的管理员这样的不负责,我要是不做什么都对不起他了! 我添加了一个用户,然后就下载了一些本该交了费用的会员才能下载的资料哈哈。由于网吧的速度慢 所以我也没一下子下一大堆

  三
管理页面还是有bug的 只要是管理员就可以上传图片。但页面好象是用java限制的asp
因此我没有突破。并且action指向的页面就是自己本身。我没成功的上传asp木马,不过没关系,反正网校的server也没什么好玩的。搞到资料就已经很ok了呵呵。我这个人不贪。

  四
 我不想独自享用,就把这个复习资料送给大家好了,希望这点微不足到的资料对即将高考的朋友们有所帮助,我现在的空间坏了,大家要是想要这个资料的话就给我留言吧。把邮箱留下。我的qq是331627292


 五 后记
这次成功的拿到了资料都是管理员的安全意识差造成的 如果恶意的入侵者把会员都删了后果可想而之。所以用默认的密码和弱口令的危险是相当大的。由于这个网校的密码管理员现在还没改,为了避免麻烦,我就不公布这个网站的地址了,见谅。

  --------------by 小河