(拿站前提:不破坏任何网站数据,发现有木马,清除。通知管理员漏洞信息)
哎!其实也是误会呀!很尔然的情况下,朋友丢出一个站的网址,习惯性的进行扫描,检测。
不过让我没有想到的,安全做的真的不怎么样!一进去里面全都是木马!不过没有一个是真正拿到SHELL的!只是上传图片,没有形成WEBSHELL!
大概步骤是这样的!(具体步骤怕是说到明天也说不完!主要是我检测好长时间才发现漏洞的!)
1:在前台看了半天没有什么可利用的!不一会儿就扫出后台地址和密码!(这只能怪网络公司他们太不负责了!)
2:成功进入后台,本博刚建立不久,给加个链接吧!
3:在后台我逛了快一个小时了!哎,尽发现别人上传的木马文件(只是一些图片格式,没有正真拿下WEBSHELL),最后想放弃时,漏洞出来了!成功拿下WEBSHELL …真想感叹一句,世上真的有奇迹呀!
4:在里面翻看了半天,忽然发一个文件,吓了我一身冷汗!
哎!看来看去。在服务器里找到管理员QQ。加了他QQ。结果一直不上线,想通知他漏洞信息都没有机会呀!我伤心呀!这什么社会!管理员这么不负责呀!
算了!拉倒,闪人。。。。。。
