慎用生化战场领域辅助!
本帖最后由 飘在未来 于 2014-10-5 12:11 编辑我只是代发!请不要给我加分了!真要感谢请给shi592055296加分!
--------------------------------------------------
我只是代shi592055296发!事情发生在10月1-2日作者的虚假宣传和挑衅!NO ZUO NO DIE
---------------------------------------------------------------------------------------
目标:验证服务器管理员帐号
方法一
下载外#挂客户端通过抓包拿到验证服务器IP 115.47.20.236:836
尝试连接MYSQL毫无悬念的得到提示拒绝访问
发现是BSPHP验证刚好手上有一个BSPHP SQL过滤不严漏洞 顺利把ROOT用户开启远程访问!
使用社工过来的常用密码a13892599312顺利登录数据库(目测此小学生什么都不懂权限基本上没限制),经过一翻努力提权后终于成功利用SQL备份命令在启动文件夹写出一个创建系统管理员帐号的VBS
跟着让服务器重启也很简单!联系息壤VPS代理客服 说忘了密码让他帮我重置一下密码服务器顺利重启!
最终拿到服务器
登录上服务器以后更加感觉此作者的技术很"屌"!服务器装了狗、数字 !(在我注入和写出文件的时候竟然一点提示都没有)在登录上去5秒后狗和数字不断的弹错误然后相继消失!
由于对验证非常敢兴趣特意去BSPHP官方网拿到加密的admin(21232f297a57a5a743894a0e4a801fc3)并替换数据库内的管理员密码顺利登录网页管理端!
由于中途作者在VPS后台修改了密码所以直接社工拿到VPS后台帐号密码并修改!
方法二
社工到VPS后台帐号密码
这种自己不会用就说别人垃圾的小学生我也只能呵呵了!
可以在第一张图看到最下面有一个远控 此作者人品极差!使用生化战场领域辅助请小心包含病毒!
PS:看你28发卡上面销量那么屌怎么数据库才那么小!旺旺才那几个客户!{:301_993:}
575775600 发表于 2014-10-4 20:48
哟这不就是老奥辅助的作者吗
好好说,还你就是一个破解者?
到现在还不承认?说你狗都有点侮辱狗了。 谢谢楼主提醒 我好像打开了。。。 谢谢楼主提醒 刚才就中了这个毒,http://www.52pojie.cn/thread-295139-1-1.html 牛逼的入侵大牛! 膜拜大牛.... 感谢楼主提醒 楼主太强大了,希望可以跟你学习知识。 大牛 好厉害啊 真的好厉害
页:
[1]
2