大家好,我是风雪,今天给大家做一个动画,今天的动画主题是灰鸽子和砍客联盟和小风居,这些网站大家都不会陌生,但这些站却存在漏洞,下面是本人和组织核心注入结果,他们都存在了搜索漏洞,灰鸽子的后台我们已经拿了下来,但我们在这里不公开,注入结果都在下面,砍客和灰鸽子的后台都被管理员做了手脚,注入点和后台之类的管理员的密码用工具是探测不出来的,只能手动的,后台路径由于被管理员做了手脚,所以希望大家用后台字典生成器生成后台,然后再去扫描,希望大家成功,灰鸽子大家一直都说有后门,今天我就把告诉大家一个后门,这个后门一些高手或许知道了,一些菜鸟可能不知道,但这个后门已经过时,但我相信还是有人在利用这个后门,灰鸽子的后门是POP弱口令,聪明一点的人已经知道是怎么回事了,我朋友曾经就利用这个漏洞挖掘了很多的VIP,还盗了一个QQ12388这个QQ号码盗来的时候还没有密码保护,由于灰鸽子的用户名都是五位数的,所以大部分的人都用自己的QQ做用户名,希望大家成功,注入结果和注入点我已经发了出来,希望大家好好研究,在此声明,本人和本站核心晨曦并没有利用漏洞盗取VIP,也没有在灰鸽子上挂马,希望管理员及时修复漏洞.....在这里可以给大家提供一个思路,如果拿到了管理员帐号和密码,而实在拿不到后台,建议大家用prosched之类的程序下载他们的整站程序,这样就可以了,虽然本人没有测试他们的整站程序可不可以下载,但只要大家动动脑子应该是可以弄来的,第八军团的程序就能下下来,我站的核心已经拿到了4G多了,还有好多都没下完... 本人QQ:449471 动画就到这里,注入的总结果我已经打包了,希望大家能够多多研究,国内的网络安全太脆弱。记住不要做坏事。 ======================================================================================== 地址:http://www.kker.cn/down/index.asp 注入点 漏洞存在于下载站搜索页面,在搜索中输入以下东东 砍客联盟主页两天都不能打开了,可以主页在该版, win' and 1=1 and '%'=' win' and 1=1 and '%'=' 进行测试,即可注入, 如: win' and (select count(*) from admin)>0 and '%'=' 返回OK
灰鸽子漏洞
