渗透传说中的草榴社区

渗透携带骗子钓鱼信息草榴社区
大家好 我是fan’s 既村长之后我也来了个检测！
昨天刚申请了个百度博客 希望有有时间支持下菜鸟
http://hi.baidu.com/hk_fans
下面就走进今天的渗透范围吧
目标：http://www.mmsso.com/ http://www.9av8.com/
首先我今天打开浏览器 然后进了这个论坛看了看
打开一看，尼玛，这么都主题回复啊，当时震惊了，
好吧，注册要下载什么软件，我也安装了，
还是注册不了，只能万恶的想自己加个账号玩玩
一般论坛都很少存在漏洞 存在的漏洞都被利用了
百度下 结果都不能利用 那么就没希望了吗？
错了 渗透最有效的就是旁站C段 我就查了查他的旁站
很多，就是木有目标的URL

我努力努力，通过
http://www.2cto.com /fckeditor/editor/filemanager/connectors/fuck.aspx
传说中的分号不能出现
那就利用这个ASPX先建立一个SHELL.ASP文件夹  ，在传个小马，好了，SHELL到手，

一般ASPX的权限打过ASP的大马 也方便 我就利用ASPX的进入了SHELL
然后我就在找可利用信息，找了半天，都不能利用，在我准备放弃的时候希望又出来了
好运来了了，看到个WEB.CONFIG，，MSSQL连接是DB_OWNER,一下子就来精神了
然后我链接进去
利用列目录SQL语句我翻我翻，D:\clientweb ，很多文件夹，一个一个尝试看看，找了一半放弃了，手工好累，还是去先看目标的更目录有什么特殊的文件
这下子头又大了，看见一个 RAR文件，我下载回来看看
解压出来一看 吓死人，全静态的，还给一个top.asp，这个是什么呢
我打开 空白的 然后我联想到一句话 我搞了一句话上去
现在牛B的东西来了 菜刀上场 之后就不解释了 唉，骗我了这么多时间，悲剧啊！
接下来 你懂得！！

转载www.expsec.com