#1.被渗透的网站是“www.youyouwin.com”,标题:游戏共赢。首先来说一下我是如何确定这个网站是奇客星空旗下的.
①.其一这个网站是个小游戏的网站,和奇客星空是干同一行的;
②.其二这个游戏的底部信息标明了7K7K.com,如图:
③.其三我们点击【京网文[2010]0375-006】备案信息打开的是奇客星空!也成功的跳转到7k的备案页。
④.其四我们通过爱站查询一下,注册邮箱完全和7k7k一样,并且该邮箱下的域名都是奇客星空的!具体的关联的域名审核员自己看下,以上四点证据足以证明是奇客星空下的分站。
#2.以上完全证述了该站为奇客星空下的,那下面说说如何找到的,通过查看7k7k.com的C段看到这个站点的。
#3.该站同服下有一个站点http://www.hanhanlv.com是Discuz!的论坛,于是闲着没事就扫一下,结果扫到了这个东西![http://www.hanhanlv.com/utility/convert/index.php] 这个东西是可以写shell的,具体详情请厂商看
放上我们的EXP,Post的地址改成http://www.hanhanlv.com/utility/convert/index.php即可,直接保存设置:
接着连接我们的一句话地址:
#4.看到我们刚才的那个站了吧~
挂个测试页证明一下
PS:数据库神马的我就不透露了,不做有违背白帽子的道德的事情!建议厂商使用完dz转换工具之后可以删除该目录,以免被骇客恶意使用侵入!第二次合作,另外感谢厂商给高分!