From:H4ckx7
前天晚上回公司通宵CS的,刚登上QQ隐哥发来个消息“黑小子”博客被爆菊了,上去围观了下,哇!发现北洋贱队一大群人路过,而且全是大牛哦,上北洋贱队看下了,当时就震惊了,好多CMS,国内牛B的官网都被他们集体路过,小弟简直佩服得裸体投地了...
心里一瞬间飘过很邪恶的想法习惯性的查询了他同服务器的站就3个站,而且都是大牛的站,安全就不用想了吧,那怎么办呢,C段吧,反正闲的蛋疼,开了个几个C段扫描的工具就跟黑小子一起出去吃夜宵去了,回来的时候看了看结果,没什么敏感的东西,那就一个IP一个站的日吧,累活....
日了10几分钟的样子吧(Nuclear'Atk评论:我汗!),居然找到一个骗子站,NND!Dedecms5.6的,突然想起农村娃不是有个5.6的0day吗?上t00ls找了找,爆密码,拿下SHELL之,配置文件一看, root 提权之...
一番XXOO后,一切都顺利,没想到他也没装ARP防火墙,连突破都省了,就上去像狗一样的嗅吧..
一夜过去了,没结果,2天过去了没结果,不找到哪个傻逼在扫FTP,CAIN里几万条记录,操之...
今天一看,震精了...
www.zhuba,net 这不是猪哥靓大牛的站吗?以前在非安全看过他不少写的文章,膜拜之...
看了看,他的站Z-Blog,账号是URL加密,密码是MD5,破解之,进后台..
想涂鸦主页的,想了想还是没有,毕竟自己怎么用阿D都是他们中某位大牛教的,只想单纯的提醒下那群大牛,低调点,不然菊花不保...
装完B,闪人..
毫无技术含量,大牛飘过,不顺眼的,你可以不看,