转的,我没那么厉害
百度 一个很简洁很受欢迎的站 一般越大的站漏洞越大 这个却不适合百度 它页面简单清爽 越简单漏洞就越少 那我们怎么办呢?
开始
首先主站 什么都没有就一个搜索的 我们先从分站入侵
喜欢听mp3就从音乐开始 里面有个音乐抢鲜族 一般新开的站或多或少都不是那么完善的 我们来看
http://mu-zone.baidu.com/
首先看看有没有管理员的人为漏洞 http://mu-zone.baidu.com/robots.txt
果然 能看到所有目录 然后找到后台http://mu-zone.baidu.com/admin
百度后台也就这个样子呵呵
后台有朋友说没有验证码 呵呵 可以尝试自己写个工具暴力破
一般记得在国外大型游戏站数据库都是sql文件
由于管理员网站目录权限设置的不好 可以浏览所有目录 还有前面我们已经知道所有目录
所以找到了百度的数据库 xxx.sql
然后突然发现这么一句话
欣喜若狂以为是后台帐号
理论上应该是的但是却不是呵呵
然后怎么办呢?社会工程学
后台首页有个联系管理员
看看管理员有没能猜的密码
结果呢不行 呵呵 因为看到系统设置的那个原始密码就够变态的了 我想他们也不是吃白饭的
接着呢 看看有没办法找到这个phpinfo
几经周折终于找到 有了网站目录
很多朋友问phpinfo怎么找出来的
比如phpinfo.php php.php 例如:
黑吧的www.hookbase.com/asp.asp
华夏的:http://hookbase.com/3.php
呵呵 是人都会有习惯 学学心理学吧
除了这些方法 还有一些极端方法能爆出路劲
在这里稍微说下
1.可以用CC等攻击方式让服务器负荷严重
看见牛人这么说过:
压力测试确实可以,用了很多次了
某次活动中用这个办法得到了 bbs.tom.com 的路径为 /data/www/newbbs/main.php
注意点:用CC主要是搞数据库服务器的。如果数据库服务器和web服务器是同一台主机上的就有用(可以拖垮MSSQL或者MYSQL,甚至让整个服务器宕机),不是同一主机的话,没什么很多用。
2.换个思路从自身入手
呵呵为什么要靠服务端呢 从自身上把网速搞慢也是可以的。比如用肉鸡d自己 拖垮自己 没肉鸡就用Thunder下载点东西 越卡越好的东西 比如什么什么片子
不过要去d百度来爆目录 是不是有点.....呵呵 好了继续
本想用phpmyadmin连接上去
可是找不到 还有在phpinfo里面也没发现有这个目录
然后就想看看能不能找到3389 结果发现
REMOTE_PORT 2314 今天又改了(估计管理员发现了呵呵) 放弃 ...
然后最后一个思路了 百度的ftp
看看能不能用找到的密码登陆ftp 一般一个人的习惯就用1,2个密码包括qq密码 可能和ftp一样
记得搞某大型软件站的时候 他们ftp就改了端口 2100端口 呵呵 我先扫了下
开了21端口是默认端口
呵呵拿着密码去试 不行
至此检测完毕
看来传说中可望而不可即的站 也是有漏洞的 所以事在人为 虽然没拿下嘿嘿 但是希望这篇文章能给大家带来些收获
|
使用道具 举报
文章应该是以前的,所以链接他们自己早就知道了 给和谐掉了。
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报
使用道具 举报