荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 我是如何入侵中国足协网站的
发信站: 荔园晨风BBS站 (Sat Nov 1 12:42:58 2003), 站内信件
这个事情已经是几个月前的事了。就是在绿城主场对上海中远被黑哨给吹输了之后,
不是有个小伙子改了足协的网站,贴了一封指斥信嘛。大家不要误会,那个家伙不是我
,
呵呵。在被报导后,足协的人还不停地吹捧那个黑客,说这个事件不是普通黑客做的,
已经是很厉害的了,还说什么他们网站有两台服务器,被改了首页后只要刷新一下就能
恢复原来的页面,所以黑客不能造成多少破坏。真的吗?我听了半信半疑。于是决定去
足协网站看看。当然不是马上,过了两个星期后去的,否则难说就拿我当那个热血青年
给抓了那,呵呵。
随便找了个工具扫扫,网站除了几个不大不小的cgi漏洞外没什么特别大的问题,大
概
是那次事情后采取过什么措施了吧。但我知道网管是用pcanywhere来维护网站的,端口
都开 着的,应该是个wind
ows的忠实拥护者吧。
好象没有特别大的问题,这些cgi漏洞也不是很熟悉,可能要花点时间的。这时我突
然
想到了足协的人不是说他们有两台服务器吗,先看看另外一台吧。但具体是什么地址呢
?
算了,还是扫描一下整个网段吧。花了半个小时的扫描,结果让我吓了一跳,什么两台
啊,至少有5台!果然是官僚,真是浪费啊,能有多少访问量啊?搞笑!扫描结果显示,
这些服务器都是用pcanywhere来维护的。漏洞也是一样的。在扫描的结果当中有一台电
脑引起了我的注意,好象是一台mail server。这台服务器有很多的用户,而且有几个用
简单的密码,包括几个有管理员权限的,用的也是pcanywhere。这个会不会是足协的邮
件服务器呢?感觉有点像。让我们来看看这几个用户吧,这个是xxx,那个是xxx,这个
是yansxxxxx,这个不是我们的阎主席吗,靠,有戏!我立即来了精神。分析了一下,这
个服务器显然是没有打过iis补丁,有明显的unicode漏洞,改改内容是没有问题的。但
我的目标是web服务器,不是这个mail。先把它的sam文件当下来吧,看看什么用户什么
密码。用工具解开后发现原来这台是主域控制器!除了这台外还有一台sql server服务
器也是足协的。这样总共至少有7台服务器了,规模有点大的说。用户密码马上就到手了
,可以动手了。慢着,他们不是用pcanywhere来控制的嘛,要不我也偷点懒,用这个把
他们搞搞算了。mail server不是有unicode漏洞嘛,那干脆把pcanywhere的密码下下来
解开算了。当下来一解,?????怎么是乱码?哦,理解,用bin模式再下一次,这次
就很顺利了,原来pcanywhere的用户是xxx,密码是???,呵呵,有了pcanywhere的用户
/密码加上主域的所有用户的密码,还有什么事情不能搞定的呢?动手罗。我先用终端客
户端登陆上台湾的一台服务器,在它的上面装了个pcanywhere,呵呵,是不是有点夸张
?然后从那里登陆到足协,输入pcanywhere的口令,输入nt用户的口令,一个熟悉的wi
ndows界面就出现了,我现在是administrator,有什么不能搞的,呵呵。
刚巧有个朋友发消息说中国足球有多么黑暗,于是我就给他演示了一下入侵后的效
果,稍微改了几个字,朋友好高兴啊,说是解气了。靠,这么容易满足?改网页太没意
思了,不如看看他们的内部信件吧,难说有不少黑幕呢!结果收了一个多月的信(阎主席
的)
什么都没有
,估计他们还不大习惯用这种电子的方式传递信息吧,算了,收工了。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店