<!–#include file=”conn.asp”–>
<%
dim rs,strSQL,id
set rs=server.createobject(“ADODB.recordset”)
id = request(“id”)
strSQL = “select * from admin where id=” & id ‘
rs.open strSQL,conn,1,3
rs.close
%>
在NBSI里输入http://my.xiaozei.cn/x.asp?id=1”可以注入,本以为结合之前BBS的路径备份一下就结束了,但最后才发 现原来之前的BBS目录是虚拟的,服务器关闭了错误提示,没办法列目录,猜了好几个目录也不行,传了个免FSO的马上去提权也没希望。看来只有另想其他办 法了……
既然他的手机号、×××、地址、邮箱、姓名之类的所有信息,那我就等于是他了吗?而且手里还有他的一份托管协议,于是想到了机房那边。一般这种天天挂网上 的人都是以QQ联系的,什么都知道了,弄他QQ密码过来应该不难,而且邮箱里有他之前取回QQ密码的记录,说明这个邮箱就是绑密码保护的。×××号现在有 了,就差保护答案了,查了下密码保护问题,问题是:您老婆的生日是几月几号?于是我用手机发短信给他。
引用
我:昨天我生日,你老婆送我礼物了,替我谢谢她。
他:你是谁啊,我怎么不知道?
我:啊,哈哈,我不告诉你,你当然不知道。明天见了再说吧。
他:哦。
我:对了,你老婆生日几号,到时候我也送他个娃娃。
他:哦,她是4月20号的,都过了,你不知道?
…………
得到了生日,更改了几种组合后,顺利得到了他的QQ密码,上去发现有个网名叫世博科技的,签名上写着什么虚拟主机价格之类的,看来就是他了。前面用女QQ 和他聊天时发现他每天下午时间都不在,大概是睡觉时间,于是就在他正忽忽大睡的时候,我上了他的QQ和世博科技的人说话。
引用
我:你好,我服务器密码忘了,很急啊。
世博科技:哦,请问您的IP是多少
我:211.155.XXX.XX
世博科技:这服务器确实是我们公司的,您打电话XXXX与我们技术部联系吧。
……打电话联系……
我:您好,我服务器密码忘了,客户一个站在测试,今天得给人家交工。
技术:服务器密码如果您改过的话,我们没办法帮您找回或修改的,忘记密码只能ghost恢复系统了。
我:那就恢复吧,现在真的很着急。
技术:您寄张您的×××复印件以及托管协议过来,我们这边确认后才能给您恢复。
我:不是吧,寄过去得一两天呢,我那些程序今天必须得下下来,不然损失好几万,托管协议我用签协议时候的邮箱给你发过去,还有×××号什么的,不都一样的嘛,不然我公司的损失你给负责啊。
技术:那请您稍等下,我征求下上面的意见。
(……半个多小时后电话回过来)
技术:您好,上面同意您用邮件的形式发证明材料,您把信息发送到admin@11111.COM,确认后我们会给你进行ghost恢复,初始密码会变为11111.com@777,请您及时修改密码。
半 个小时后,我成功用11111.com@777登录服务器,打包,下载程序。一般我不习惯留后门在服务器上,只是放个gina,留好多一句话,记下 Root密码,然后把启动项目权限设置为可写,把任何一个系统软件,如su的目录设置为eveyone完全控制,记下一些数据库路径什么的,一般都很少 丢。
回顾这次***过程,没有用到什么高深技术,不是所有的服务器都可以用纯技术方法去***的,所以一些容易被人忽视的人为漏洞就成为了我们突破的目标,其实漏洞就是人为的疏忽,制度的不规范不严格导致的
原文链接:https://blog.csdn.net/weixin_33744141/article/details/91510094?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171837794916800188548617%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171837794916800188548617&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-12-91510094-null-null.nonecase&utm_term=%E8%A5%BF%E5%AE%89%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%89%98%E7%AE%A1
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/33139
