前几天音速的一个好友--魔术发我了一消息,给了个网站问我会拿么?
看了下那网站,典型的钓鱼站!郁闷!进去看了下钓鱼网站做的不错,但是当时忙于刷QB也就没鸟那网站,只是问了下谁发他的,他说是R2神话家族群的人,问了下QQ,打算给淫层说下叫他把那家伙T了,打开那群那个家伙早被淫蛇T了。。。。
今天被T的家伙说了原因,猜猜也知道QQ被人家盗了~呵呵!我呢闲着刚好没事就认真地去看了看那站,看看有没有可以入手的地方!钓鱼站说实话做的很好~我很喜欢!这样拿站动力更加足了~哈哈!
看了下旁注信息,是美国的空间!不错哦~速度也很快!我喜欢!又10多个站点,一个个粗略地看了看!没什么结果~傻乎乎地看着网页,突然有个网站又商城社区
应该是BBS吧,进去看了看,是刚弄的,都没会员,帖子总共也就一两张帖子!这样的论坛最好了,因为管理员的账号密码很有可能是默认的,看了下底下版权Powered By:YxBBs V2.3.0,边上百度查YxBBs的信息,边试了下admin admin888和admin admin,人品不错~admin admin就这样进去了,后台也是admin admin。
看了下后台我笑了!
数据库备份,哈哈,好东西!上传小马,备份成ASP,拿到了这个网站的shell,shell权限不小,可以查看其他的站点,看了下有二三十个站点!找那个钓鱼站的目录就找了很长时间,期间还找到了个其他的钓鱼站(钓鱼站还真多)下了钓QQ的数据库,里面有个7位一代保号!不错!等找到目标站想改主页时(这种站不改主页对不起我的渗透),发现没权限!我靠!
但是老天还是爱我的,让我找到了一个数据库!里面有那些网站的FTP账号和密码,就凭那账号和密码改了主页,下了钓鱼站!
试试