《武易传奇》整站系统可以说是目前私服用的最多的了,漂亮的界面强大的管理功能!呵呵!不是做广告,先说漏洞影响!你在百度里搜索"传奇服务条款和声明"1.85传奇,有几十个页面!怎么样没吹吧!呵呵要看的自己去看了!或许这篇文章没什么技术性,不过他的影响却是很大的!你想目前国内传奇的玩家不计其数,私服就不用说了,现在有的私服更是采取了会员制度,如果服务器和web服务是一台主机的话,后果可想而知了!还有有的网站里面直接把会员数据保存在了web服务主机上面,如果他们用的是这个系统的话,那么我们一次的入侵,私服的损失可想而知!
发现篇
以前我曾发过一篇文章,名字叫《百度哪个更厉害》,主要说的是通过百度搜索一些的关键字来搜索别的哥们留下的后门的,『如果又需要的朋友可以到的论坛的远程精华区查看,这里我就不再罗嗦啦!』^_^这不晚上闲者没事干,又通过这个方法搜了一下,找了几十个,大部分都是dvbbs的漏洞留下的。唉!为国内的网站管理员的安全意识而担忧啊!呵呵轩辕剑传奇私服漏洞,几十个中大部分都是海洋顶端网的 xpnet版的木马!可谓昌盛不衰啊!嘎嘎!还有的站长还把他做为在线编辑器,呵呵!也为lcx哥哥高兴!^_^好了不废话了!下面就说说我是怎么发现这个整站系统的漏洞的:
话说找了那么多的xpnet版的海洋木马轩辕剑传奇私服漏洞,可是没密码一样是搞不定的,唉没办法啊!但是他的浏览文件夹的功能还是满有用了可以帮我们来暴库,呵呵!就是浏览网站数据库的位置然后down下来,还有几十查看后台了!方便多了!好,不废话,先说重点!偶然发现一个xpnet的马儿的后缀是cer的,看下图: .gif
鼠标所指的那个位置,刚开始没注意,后来一想,cer是证书文件,难道是动力的系统,(在这之前,我还没看这个是什么网站),看来有希望搞定啦!呵呵,注册一个先!来到网站主页,一看晕了!竟然是个传奇私服的网站,倒!暴库去先,用海洋查找数据库路径,(在这里无法给大家抓图了,我在写这篇文章前把那个马儿给删除了,忘了抓这个图了),方法吗,很简单的,"在输入要浏览的目录,最后要加\"前的表格内输入你要查询的路径就可以了!呵呵!我查到他的相对路径后down了他的数据库,一看是 md5加密的,nnd,看来这条路是行不通了!
返回主页,能注册网站会员,注册一个看看先,^_^注册登陆后,一看能发布文章,看来有点希望了!登陆到文章发布页面看看去,有添加文章、添加软件、上传游戏截图,而且添加文章和添加软件里也都能上传图片,有这么多的上传页面,有点起色了!
如果按刚开始的思路,如果把这个漏洞和动力文章系统漏洞相联系的话,可能会走好多弯路了但是却因为早上4点多啦!也瞌睡了有点迷糊啦,竟然先和dvbbs的联系上啦!唉,用dvbbs漏洞上传的方法试了所有能上传的文件,还是不行,唉,都想去睡觉啦!哪点起色也丢啦!抽支烟提提神,烟确实是好东西,^_^一支烟抽的,思路又有了!又看到了那个cer文件后缀,动力对,就是动力!可找到了!经过多次的试验,终于让找到了可以利用的上传页面!
还没有评论,来说两句吧...