1   1  /  1  页   跳转

上次入侵华军资讯站的过程

上次入侵华军资讯站的过程

news.newhua.com  他用的是风讯4.0 SP4 建的  SQL数据库

当然 http://news.newhua.com/Foosun_data/fs400.mdb  只是废库

发现他的会员目录 /User/ 还存在  看了一下版本 SP4    上传被限制掉了  按扭都不见啦  呵呵

管理员当然也不会那么傻...等你去入侵他啊~

遇到这中情形 不要放弃....  我也是发现好长时间了....都没搞下 ,,,,,

那天下午  想到那个上传的文件....User/CommPages/Frame.asp 

我们登陆会员进去  有了Cookies  直接访问

User/CommPages/Frame.asp?FileName=UpFileForm.asp&Path=/UserFiles/这后面写你的用户编号.asp

回车后 系统自动建个 后辍为;.asp的文件夹    上传小马  图片格式的  windows系统有效  多余的就不说了

传完马后  继续下一步 :要找到刚才传的小马  因为系统把文件名自动起名了.....

我们再访问下这个  就可以看到自己的小马了

User/CommPages/SelectPic.asp?CurrPath=/UserFiles/2519079D7D6.asp&f_UserNumber=2519079D7D6

呵呵  很简单吧   


                                    [C.A.T]TANK      只是对华军友情检测了一次~  很多人说挂了马  那是没有的事! 

  C.A.T联盟 http://www.catunion.org/

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; InfoPath.2)
分享到:
gototop
 

回复:上次入侵华军资讯站的过程

很红很强大~
总是这样,来一次,一次离开,曾经灌注了心血的地方,从那刻开始变得那么陌生。
昔日的吵吵闹闹,渐渐的退出视野,那些熟悉的人们,在各处,各自生活。
而这里,成为了“痕迹”。
多少年过去,不知又能留下多少的“痕迹”?
来来去去,最后还不只是剩下了回忆么?


Copyright © https://blog.axiaoke.cn All Rights Reserved.
gototop
 

回复:上次入侵华军资讯站的过程

没事做
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT