• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    9个月前 (04-10)  渗透教程 |   抢沙发

    检测地址:http://www.99menhu.com/

    网站很垃圾,站长嘴巴还贱 我说了友情检测 之后还加我QQ一顿骂我。

    下面是思路:

    拿下99社区全过程

    通过底部可以直接看出是discuz 3.2 貌似没啥漏洞,本来想扫下目录,觉得浪费时间也没去扫。

    既然是discuz就可以通过域名后面加?1查看管理员账户 如:http://www.99menhu.com/?1

    之后上社工库直接搜站长信息 2477721499@qq.com 社工库:so.xssec.org

    搜到了一条,这种脑残站长一条就够了。

    拿下99社区全过程

    之后就可以测试登录了 账户admin 密码admin123 运气好直接登录成功,看来站长略为脑残,好几个站都用一个密码。

    之后把从本站偷的资源全部删除掉。

    拿下99社区全过程

    最后一步进后台挂黑页,也懒得再去拿shell了 直接挂个跳转。

    在统计代码处写入:<script>window.location="http://www.xssec.org/hello.txt";</script>
    
    
    
     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/285.html

    八块腹肌挂腰间,续写另类拳皇篇。

    发表评论

    暂无评论

    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享