渗透某游戏论坛

好久没去的游戏论坛。 登录偶的ID看别人有好多金币好羡慕哦。

于是就想检测下加几个金币。

打开哈客御剑1.4终结版exe 发现几个站点。  按照直觉点了一个加了个robots .txt  

是08cms4.0   百度下是一个汽车的  搜下漏洞好像都是08cms小说的

本想下一份源码的 找了半天没有、只能下了个1.3看看

又在官网发现4.0的默认用户 密码是adminwork adminwork

于是，就近后台了。
 

看到这里可以直觉加后缀  ，但是
 

1.php 变成了 空格._php 了 尝试好几次也没绕开。

后来在添加模板那里也写过一句话 但是都不能访问//拿到shell才知道是空白的

找到了一个xxx.htm修改了 就拿到shell了、 但是找shell还是费了点时间。
 

连上菜刀，   看了下可以跨目录权限很大啊

跨目录找到了配置文件。  于是mysql提权很顺利拿到了服务器
 

把那法国佬的读windows明文密码的传了 上去

其他密码都读到了。唯独没有administrator的  看来还得用老牌子。PwDump7.exe

但是没破解出来

想，记录管理密码。 但是 种种原因， 失败。
明天就上学了， 先留个后门吧， sethc .
替换了很久没替换掉， 问题好像出在sethc.exe

会不会早就已经有人装了后门了啊
。 看了下是VB..的
哈哈那就用别的后门吧，  用菜刀下载到本地

记得以前好像有用欧弟破解的文章、
然后，用欧弟载入
【ctrl+c】/1.OD载入

2.F9 运行

3.返回OD，可执行模块也就是按AIT+E,选择msvbvm60.dll，右击 查找名称 找到 __vbaStrComp F2 下断点

4. 然后运行程序 ctrl+alt+shift+g 随便输入 我这里输入 1234567确定

5、出了密码
【ctrl+v】