黑客入侵思维官方网站全过程

最上级能看到上面那里，这个根本不是站点了，而是，某个盘下的文件了。在某个文件夹下看到了整个服务器上放置的站点。



图7

看来到这里，已经暴露出许多问题了，演示的后台应该限制掉这些，或者说某些权限设置的不到位。一些不应该被看到的被看到了，已经出现安全问题了。我们上面说模版编辑那里一些目录下是可写的。新建只能保存.html结尾的文件，PHP的根本不行，如果可以，那么这个过程就简单了。开始是这样构造的，尝试用一句话PHP木马来搞定，既然可以保存为.html原则上是可以利用的，把下面的代码保存为3.php?test=../q.html，服务器会解析成PHP执行的大概。

保存的时候发现建立了一个名为3.php?test=..的文件夹在其下面生成了q.html，看来不行，“/“会为任务是路径，把”/”换成/，这个是转码，保存成功，如图8



图8

之后把一句话木马保存为q.html，找到路径在IE中访问，失败！为什么我也不明白，可以肯定的是在我保存的目录中是可以执行PHP，在windows服务器上是不允许文件名中带?的，这个应该是LINUX的明明看到了文件在服务器上了。已经成功的写进去了，不能被执行。文件判断是在服务器上的，如果是windows2003配置的更好办了可以象动易利用那样直接编辑保存模版为aa.php/1.html会自动建立一个aa.php文件夹，然后内容保存在1.html中，aa.php会被解析，可是似乎不是我们所说的。看来这个尝试到此为止了。

用模版编辑尝试编辑几个PHP结尾的文件，似乎都没有权限，目录很多，尝试了一些一般情况认为可写的目录也失败了。

看来到了绝路了，但是当走入绝路的时候往往会出现转机，当我双击一个PHP文件的时候，弹出了一个窗口如下



图9

乱码？？似乎不是，象是PHP源文件，鼠标右键查看源代码，如下：



图10

暴出了PHP源代码！！！，几乎所有目录下的都可以这样查看，好了，几乎拿下了，我们看看这个服务器上放的都是什么站，找个简单的站直接拿到数据库连接密码，登陆PHPMYADMIN，拿到MD5密码，爆破，几乎就崩溃掉。按照这个思路继续。图5那里有个www.youthad.net/这个站进去看了一下是WP的BLOG，简单了



图11

最新评论