● 我是如何入侵中国足协网站的 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标  题: 我是如何入侵中国足协网站的
发信站: 荔园晨风BBS站 (Sat Nov  1 12:42:58 2003), 站内信件

这个事情已经是几个月前的事了。就是在绿城主场对上海中远被黑哨给吹输了之后，

不是有个小伙子改了足协的网站，贴了一封指斥信嘛。大家不要误会，那个家伙不是我
，
呵呵。在被报导后，足协的人还不停地吹捧那个黑客，说这个事件不是普通黑客做的，

已经是很厉害的了，还说什么他们网站有两台服务器，被改了首页后只要刷新一下就能

恢复原来的页面，所以黑客不能造成多少破坏。真的吗？我听了半信半疑。于是决定去

足协网站看看。当然不是马上，过了两个星期后去的，否则难说就拿我当那个热血青年

给抓了那，呵呵。
    随便找了个工具扫扫，网站除了几个不大不小的cgi漏洞外没什么特别大的问题，大
概
是那次事情后采取过什么措施了吧。但我知道网管是用pcanywhere来维护网站的，端口
都开着的，应该是个wind
ows的忠实拥护者吧。
    好象没有特别大的问题，这些cgi漏洞也不是很熟悉，可能要花点时间的。这时我突
然
想到了足协的人不是说他们有两台服务器吗，先看看另外一台吧。但具体是什么地址呢
？
算了，还是扫描一下整个网段吧。花了半个小时的扫描，结果让我吓了一跳，什么两台

啊，至少有5台！果然是官僚，真是浪费啊，能有多少访问量啊？搞笑！扫描结果显示，

这些服务器都是用pcanywhere来维护的。漏洞也是一样的。在扫描的结果当中有一台电

脑引起了我的注意，好象是一台mail server。这台服务器有很多的用户，而且有几个用

简单的密码，包括几个有管理员权限的，用的也是pcanywhere。这个会不会是足协的邮

件服务器呢？感觉有点像。让我们来看看这几个用户吧，这个是xxx，那个是xxx，这个

是yansxxxxx，这个不是我们的阎主席吗，靠，有戏！我立即来了精神。分析了一下，这

个服务器显然是没有打过iis补丁，有明显的unicode漏洞，改改内容是没有问题的。但

我的目标是web服务器，不是这个mail。先把它的sam文件当下来吧，看看什么用户什么

密码。用工具解开后发现原来这台是主域控制器！除了这台外还有一台sql server服务

器也是足协的。这样总共至少有7台服务器了，规模有点大的说。用户密码马上就到手了

，可以动手了。慢着，他们不是用pcanywhere来控制的嘛，要不我也偷点懒，用这个把

他们搞搞算了。mail server不是有unicode漏洞嘛，那干脆把pcanywhere的密码下下来

解开算了。当下来一解，？？？？？怎么是乱码？哦，理解，用bin模式再下一次，这次

就很顺利了，原来pcanywhere的用户是xxx，密码是???，呵呵，有了pcanywhere的用户

/密码加上主域的所有用户的密码，还有什么事情不能搞定的呢？动手罗。我先用终端客

户端登陆上台湾的一台服务器，在它的上面装了个pcanywhere，呵呵，是不是有点夸张

？然后从那里登陆到足协，输入pcanywhere的口令，输入nt用户的口令，一个熟悉的wi

ndows界面就出现了，我现在是administrator，有什么不能搞的，呵呵。
    刚巧有个朋友发消息说中国足球有多么黑暗，于是我就给他演示了一下入侵后的效

果，稍微改了几个字，朋友好高兴啊，说是解气了。靠，这么容易满足？改网页太没意

思了，不如看看他们的内部信件吧，难说有不少黑幕呢！结果收了一个多月的信(阎主席
的)
什么都没有
，估计他们还不大习惯用这种电子的方式传递信息吧，算了，收工了。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店