入侵全球最大骗子查询网

作者：二少文章来源：互联网点击数：更新时间：2008-4-29

大家好我是网络小子，真是傻B年年有，今年特别多。前段时间卖一个网站的权限，我卖5000，一SB说给我200？后来《黑网之神》告诉我，那是一骗子，因为到黑网之神那里去骗WebShell,没骗到被发现了，后来听说我也有权限，又到我这里来骗，杀客基地的站长把一切记录都发给了我，既然你要骗我，好那我就陪你玩玩，现在的孩子都不是傻子，不要以为我傻，说给我500我给他权限，后来又说200，然后说100。后来他打了200快钱。但是权限我没有给他。一骗子你值得拥有我的权限？
我是骗了你200，因为你要骗我。算是给你一次教训，告诉你以后不要到处骗人。
然后他到处发帖子说我骗他，劳资缺你那200快钱吗？认识我的人都不相信，但是不认识我的一些SB，就说劳资是骗子，还到网上去投诉我。
一大早来到网吧才9点，打开QQ小鱼的群里面一SB说我就一骗子，并且把网站都发出来了（www.gei5so.com）-《给我搜——全球最大骗子查询网》。
搜索出来的结果如图1

网站首页

打开网站的首页输入我的QQ:423698638，并没有找到相关的结果。如下

一看都就知道是新云的系统，既然不认真授权就这样污蔑我，我就想检测一下他的网站，依照以前，手工测试默认数据库后台 /database/#newasp.mdb因为下载数据库的#为不显示所以必须的把#改成%23
/database/%23newasp.mdb，提示下载数据库。
先把数据库下载下来，能不能破解我们先另当别论。

测试后台
admin/admin_login.asp
默认帐号密码
admin
admin888
提示错误，

数据库下载下来，帐号为admin密码为16位加密78d452009910da73去www.cmd5.com去破解提示找到密码，但是要收费。
无奈另找突破口吧，
于是想到了CooKie欺骗，
找到了新云的CooKie值利用老兵的欺骗工具进行欺骗，不知道是我网吧太卡了还是怎么，机子中毒了，速度非常慢，欺骗不成功，提示错误，
郁闷中。。。。。
试试旁注吧。
打开Domain，扫描后提示，没有绑定任何国际玉米。我知道Domain的旁注功能不行，于是拿到了国外的旁注网站查询，查询到服务器上有107个站点，结果如下。

前面找的好几个都不行，后来找到不个后台，利用社会工程学进去了
http://www.xxxx.com/但是后台跟以前的免费电影网站的后台一样没有什么利用价值，
打开百度输入sITe:xxxx.com
得到一个ewe在线编辑器，利用默认帐号密码进去了，直接传了一个ASP木马为ASA格式，提示：（您未被授权查看该页）如图

郁闷，从新建立一个ASP文件，文件里面随便输入了几个字符，传上去，显示正常，什么的我马不行呢，先不管了，试试我的一句话，依然传上去了，用我的客户端进行连接，提示成功，如图。

上传ASP木马，《依然提示您未被授权查看该页》，相继我换了3个ASP木马终于上去了，如图

因为网把的设置问题，没进入一个页面我都要刷新一下。

先试试能不能跳转，e:\wwwroot\xxxx\wwwroot跳转到e:\wwwroot\gei5so\wwwroot，提示没有权限，
扫描端口发现1433.3389.43958.都开着，如图

先看看他的SERV-U是什么版本的打开CMD输入FTP www.gei5so.com
回显提示 6.4，而且没有找到SERV-U的途径，还不知道有没有写入权限，而且这个ASP木马的权限并不高，又不支持其他的ASP木马，无奈，已经10点多了，先去医院吧，从医院回来后已经11点了。继续。
现在是除了搞下服务器就只能从主站下手了，3389连接服务器，看看有没有5次SHIFT后门，郁闷米有。
一个字，愁。加上昨天接的单子现在还米拿上钱，心情更加低沉，在群里面问了好多人有没有www.CMD5.COM这个站的VIP，都说米有，还是幽月群里面的〈装呆〉帮我解的拿到密码登陆后台，提示成功。如图。

在上传图片的地方传了一个一句话图片，然后去数据库备份那备份成功搞下了网站，如图。

开心啊，嘿嘿。终于可以解气了，撒话都米有，直接删程序。如图

我才不关你3.7.21呢，
1.是告诉管理员，在没有核实的情况下，请不要乱说别人是骗子。
5分钟后程序删完，如图

然后在首页上挂上黑页，如图，搞完收工。

文章录入：放弃责任编辑：放弃

上一篇文章：三种后门技术安全知识

下一篇文章：拿电子科大网络学堂手工注入

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】