宝鸡2012年两会专题报道,地址:http://lh.baoji.gov.cn/
我操!!!!!!!!!!!!!!
找死啊,这货。
明显没拿到WebShell,替换了图片,肯定有首页图片编辑,然后替换掉。
图片路径:http://lh.baoji.gov.cn/images/03.jpg
部分源码:
<div class="clear"></div>
</div>
<div class="hslh"><a href="list.php?cid=9"><img src="images/03.jpg" width="712" height="124" /></a></div>
<div class="t3">
<div class="f_l list_bg1">
<div class="title_bg1"><span class="f_r more"><a href="list.php?cid=3">更多>></a></span>提案议案</div>
<div class="content1">
而且看百度昨天的快照源码中图片路径也是这个,也就是说源码没有改变,确实是替换的。
后台肯定有类似CMS广告位之类的功能,可以修改广告位的图片,而且上传上去应该是覆盖的。
随后本人对图片文件进行了详细分析,结果如下:
MD5:65F1FC10A6C6B52F85F44E65EC9B46AC
大小:26.2 KB (26,931 字节)
尺寸:712*124
水平分辨率:120 dpi
垂直分辨率:120 dpi
位深度:24
Hex 文件头:JFIF
文件格式:jpg
内容:\u5171\u532a\u4e0d\u4ea1\u0021\u5929\u7406\u4e0d\u5bb9\u0021
字体:黑体
字号:57
字符集:CHINESE_GB2312
效果:加粗
该文字为 Windows 系统自带的画图程序“mspaint.exe”所生成。
文字中的叹号为英文叹号,说明黑客在输入文字的时候,曾切换过输入法,或者使用非拼音输入法。
注意:字号并非是画图程序默认的大小,而是手工输入的数值。
这说明黑客曾多次调整过文字大小,使其适应广告位图片的大小,也就是说可能有多次上传记录。
水平、垂直分辨率也不是画图程序所保存的 jpg、bmp 格式默认的分辨率,说明该图片后来曾经过处理,应该是在上传以后,网站程序处理过一次,原始格式应该为 bmp 或 png。
各个版本的 Windows 系统,画图程序效果对比图
Windows XP SP3、Windows Server 2003 和 Windows 7 的画图程序完全相同的设置,但字体边角有很大的不同!同时 Windows XP 和 Windows Server 2003 也有点小区别。
但是通过叹号的形状和叹号的点的大小来看,我认为该黑客使用的操作系统应该为 Windows 7,但有可能不是旗舰版。
留言评论(旧系统):
【匿名者】 @ 2012-05-19 13:10:46
绝对拿到shell了
本站回复:
有可能,╮(╯_╰)╭
晴天小铸 @ 2012-05-19 13:10:56
涛哥会灭他吗,他能逃出天朝防火墙吗? 继续跟进,期待续集....
本站回复:
这个嘛,不好说,这种公开挑衅政府,被抓几率很大。。。
【匿名者】 @ 2012-05-19 15:25:15
大连市甘井子区政法委网站、山东省淄博市沂源县党校网站、安徽省黄山市司法局网站、广西自治区柳州地区融水自治县多个政府网站、吉林省临江市环保局网站都有被黑,但人始终没抓到,哈哈哈哈啊哈哈哈哈哈
本站回复:
这货估计死定了。。。
【匿名者】 @ 2012-05-19 18:05:00
这个好像不是反政府吧,反的是某党而已!
本站回复:
在中国,是一党独裁,某党=政府。
丶浅殇 @ 2012-05-19 18:54:22
欣赏楼主的才能,唉,在校期间还是没发现你的渗透技术这牛,我这社工白学了
本站回复:
每天学一点,慢慢的你就牛逼了。 ╮(╯_╰)╭
【匿名者】 @ 2012-05-20 12:08:51
不得不说,关于图片部分的分析相当犀利啊\(^o^)/~
本站回复:
还有一张对比图片的,改天传上来。
fanliqwe @ 2012-05-20 17:00:43
术有专攻没办法http://wenku.baidu.com/view/2e420d1ec5da50e2524d7f11.html
其实任何图片都有算法 比如NOKIA的1点放7点式多线压缩 即使被另外一种方式压缩裁剪都可以保留信息。这类分析方法多到像都想不到的地步我已经无力吐槽了
本站回复:
以前接触过此类资料,此张图片很简单,无需此类复杂分析。 ╮(╯_╰)╭
ximao @ 2012-05-20 22:43:36
我操 宝鸡人民撸过 以前还有你QQ 现在都没说过话了 一直关注你博客而已
本站回复:
╮(╯_╰)╭
日月 @ 2012-05-21 15:50:59
我看到核老大的分析 怎么感觉就像是在看侦探电影
本站回复:
╮(╯_╰)╭
查水表的 @ 2012-05-22 02:06:32
搂主查水表啦!有些文字不要复制过来的好!
本站回复:
我是水管局的,你居然敢查我水表,你上司是谁?谁派你来的!老实交代!
大师哥 @ 2012-05-23 08:16:01
你知道的太多了。。
本站回复:
你知道的太少了。。
aaa @ 2012-05-28 12:50:19
核大,俺还想在这个网站是厮混下去。。。
本站回复:
佚名 @ 2012-12-06 20:22:54
表示LZ的分析能力已经逆天呢
本站回复:
╮(╯_╰)╭
xxooooxx @ 2012-12-12 11:18:18
那几个字好刺眼。。核总不怕整站被和谐?
本站回复:
都半年多了,安然无事……
天·佚 @ 2013-01-18 12:40:10
核老大厉害啊!!!
这样都能分析出来。。。。
本站回复:
略施小计……
Stan @ 2013-08-23 21:49:44
从图片上就能分析出用的操作系统,不愧是核总
本站回复:
细心+一点经验
还是我 @ 2013-12-21 05:27:24
这一般是台湾或者国外的XX势力做下的,你登陆推特可以看见大量的XX言论。我曾见过一个“gov.cn被黑网站统计”,里面很多像你那样的“战果”,不象大陆的爱挂黑页,他们特喜欢把大标题/banner替换掉。再说大陆的哪个有那个胆量,除非他活腻了。。。
本站回复:
是一个叫“反共黑客”的干的,其官网有大量此类“战果”:www.fangongheike.com (已墙)
可以参考下这篇文章的内容:http://lcx.cc/?i=3691
文章作者
Nuclear'Atk
上次更新
2012-05-24
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。