会员投稿

投稿指南 本期推荐:

您的位置: Linux安全网 > Linux安全 > » 正文

刷流量的QQ代码站<原>

日期:2011-07-22 点击:197 来源: 未知分享至:

今天很郁闷 cnzz统计的密码忘了,准备进去添加个黑名单的，密码找回提示没有此账号,连续点3次找回，邮箱提示可以重设密码了

设完了,登陆不进去！提示没有此账号,加管理员问问，可惜晚上人家不上工作QQ啊!打开那个站点,某博客系统

i ink下(旁注)站点很多,第一个是个动易2006的有点点的曲折所以写下来,一开始建了个文件夹就在里面传文件,传半天,后来发现是假的！

后来有个shop可设置生成asp首页拿下shell，接着并没提权继续拿了几个，方便测试跨路径，反正比较简单的了

现在就是提权了或者提取用户账号找服务器上爆破，进去就格式化

cmd组件不支持支持aspx ，IIS Spy 失败,扫目录的aspx 失败传cmd 执行dir 成功好了

站点太多了其中两个目录存放web,根据目标站点信息逐一放大关键字查询,找到目标站目录

copy shell ....

参数加其他站的域名在cnzz里显示然后处于好奇点进去了就是它的统计代码

删。。。

Tags： MySQLDumper Navicat Nginx漏洞利用 开机时间 好好

分享至:

最新图文资讯

1 2 3 4 5 6

相关文章列表:

推荐内容

最新文章

关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史