和山论坛

标题: 对本校的网络安全意识彻底没想法 [打印本页]

作者: kucoolzhu 时间: 2008-2-28 19:48
标题: 对本校的网络安全意识彻底没想法
今天去网上选公共选修课,结果要选的都满了,于是无聊在ZUST的主页上部门导航那里随便找了几个分站进去看看,结果发现好多的低级错误啊....随随便便简简单单就拿到了三个站的admin权限,,,%@24
网络安全对学校来说是很重要的,就拿我现在拿到的权限来说,删光教务处网页上的所有信息就够学校头疼的了吧...%@21
偶是机械学院07级新生,偶想转计算机系可高数只考了23%@14 ....对我来说将来想搞计算机是很难了.....希望那些有机会搞计算机的人搞好学校的网络安全%@03

[ 本帖最后由 kucoolzhu 于 2008-2-28 07:50 PM 编辑 ]

基建处.jpg (82.29 KB, 下载次数: 39)

基建处后台界面

教务处.jpg (46.75 KB, 下载次数: 36)

教务处后台界面

校长办公室.jpg (71.45 KB, 下载次数: 38)

校长办公室后台界面

基建处1.jpg (9.68 KB, 下载次数: 34)

基建处后台删除数据库内容的地方

作者: cnlove 时间: 2008-2-28 20:09
呵呵果然一届比一届牛

作者: cnlove 时间: 2008-2-28 20:11
不过建议你还是把学习搞好一点吧
我是深受其害
我也是机械的呵呵
别走我的老路啊

作者: 天涯海角 时间: 2008-2-28 20:27
这个一般都是编辑器出的漏洞

楼主还是好好学习下专业技术吧

会这些不是高手

能写出独立的程序才是本事哈

作者: cnlove 时间: 2008-2-28 20:41
%@07 你怎么用天涯的照片做头像啊 %@08

作者: 天涯海角 时间: 2008-2-28 21:03

原帖由 cnlove 于 2008-2-28 08:41 PM 发表
%@07 你怎么用天涯的照片做头像啊 %@08

%@79 %@79 %@79 师太欠揍！

作者: kucoolzhu 时间: 2008-2-29 15:58

原帖由 天涯海角 于 2008-2-28 08:27 PM 发表
这个一般都是编辑器出的漏洞

楼主还是好好学习下专业技术吧

会这些不是高手

能写出独立的程序才是本事哈

偶没说偶是高手啊。...冤枉......正因为我不是高手才更加体现出学校管理的漏洞很白痴啊
LD欺负人,,,%@24

作者: kucoolzhu 时间: 2008-2-29 16:01
论坛人气不是很旺啊....怀念暑假那段日子%@12

作者: 天涯海角 时间: 2008-2-29 20:46
诶

本来寒假能旺起来的

只是可惜那时服务器出了问题。。。。

楼主看好你哦

努力学好技术以后就不怕

作者: 13586 时间: 2008-3-1 17:24
看了LZ的三张截图呵呵
大概猜测了下
第一张基建处的网站用了最传统的 or 漏洞 N年前的了可惜我们学校的管理员啊...
第二张教务处的网站同上懒得说
第三张办公室的网站去买彩票吧呵呵默认的帐号密码全都被你猜中了
还是那句话学校网站的管理员啊....

上面说的三个站点对你来说都没什么技术含量
PS：机械的牛人还真多....

[ 本帖最后由 13586 于 2008-3-1 06:49 PM 编辑 ]

作者: 逆水寒 时间: 2008-3-14 13:34
兄弟啊。。。

作者: 独爱依人 时间: 2008-3-14 16:01
%@07 ....-,p":

作者: kucoolzhu 时间: 2008-3-14 17:27

原帖由 13586 于 2008-3-1 05:24 PM 发表
看了LZ的三张截图呵呵
大概猜测了下
第一张基建处的网站用了最传统的 or 漏洞 N年前的了可惜我们学校的管理员啊...
第二张教务处的网站同上懒得说
第三张办公室的网站去买彩票吧呵呵默认的帐号密码全都被你猜中了
还是那句话学校网站的管理员啊....

上面说的三个站点对你来说都没什么技术含量
PS：机械的牛人还真多....

恩,前两个是or漏洞....已经非常老了居然都存在...管理员连简单的过滤都没做好...没想法...
第三个8是偶猜中滴...帐号密码还不是特别的白痴,,,虽然还是用了电话号码.....偶要能猜中偶就真买彩票去了...第三个是SQL注入,也算是很低级的疏忽..
等有时间了利用上面的漏洞传个马上去测试下服务器...

作者: kucoolzhu 时间: 2008-3-14 17:31

原帖由 逆水寒 于 2008-3-14 01:34 PM 发表
兄弟啊。。。

暑假的时候帮偶征婚那个是你伐?

作者: 长在冬天里的芽 时间: 2008-3-18 16:31
^_^。。。。都好好玩哦。。

作者: cnlove 时间: 2008-3-21 15:25
%@07 偶正在修补漏洞

有时间再给偶检测下
哈哈

偶只弄教务处的%@08

其他的随便你玩啊哈哈

作者: 小熊寶寶 时间: 2008-3-21 16:20
。。。我在教务处挂了马%@08

作者: cnlove 时间: 2008-3-21 17:48
%@02 你挂了熊还差不多

偶要送你去留下看管所

作者: kucoolzhu 时间: 2008-3-21 23:38

原帖由 cnlove 于 2008-3-21 15:25 发表
%@07 偶正在修补漏洞

有时间再给偶检测下
哈哈

偶只弄教务处的%@08

其他的随便你玩啊哈哈

随便偶玩%@03 真滴莫??
挂个小小滴马马也可以?%@06
其实我想拿学校的服务器当上线服务器的...不怕被查封`~~%@01

作者: cnlove 时间: 2008-3-22 00:05
个事情又不归偶管的

搞下教务处的也是帮帮朋友的忙而已
不过你别去挂框架马干坏事的话光玩玩webshell应该不会有什么问题
不过也说不好
陈寿福都要坐牢
谁知道你会不会

作者: kucoolzhu 时间: 2008-3-22 00:24
坐牢%@04
偶错咧,,,,%@14
要是玩webshell都坐牢那我估计国内监狱要爆满了....%@07
贯彻"友情检测"的宗旨``
坚决不搞国内服务器....

作者: cnlove 时间: 2008-3-22 20:51
曾今偶还不会提权的时候
拿了个webshell总想留下点什么做纪念。
吃了没事涂了一个旅游公司的首页
他们网管说要告偶%@98
然后偶就把他们整个地涂掉了%@104

作者: kucoolzhu 时间: 2008-3-22 22:02

原帖由 cnlove 于 2008-3-22 20:51 发表
曾今偶还不会提权的时候
拿了个webshell总想留下点什么做纪念。
吃了没事涂了一个旅游公司的首页
他们网管说要告偶%@98
然后偶就把他们整个地涂掉了%@104

年轻人...好胜...不懂规矩......
给人家后台留点字就好了嘛..还改主页...
事实上....偶也做过...还有一次在后台给他们网管挂马~~

作者: 艾克西利欧 时间: 2008-3-23 11:13
都是邪恶的人。。。。%@07

作者: 泡饭 时间: 2008-4-8 15:11
为什么机械的都想转计算机！
当初我就为转。结果别人不要我。咳！！！

学弟们还是就留在机械。为机械争光吧。！

学什么不重要，重要的是学到了什么！

===============================

就我这菜工夫还黑过别人一个房产站！默认 admin admin 呵呵！

作者: 541330190 时间: 2008-8-23 20:13
好多牛人啊

这是哪学的啊，我想学也.......

%@99 我只会挂挂马来着，哎.......

作者: heleninvoke 时间: 2008-8-23 21:29
现在就可以报公共选修课？
新生也是现在报？

欢迎光临和山论坛 (http://www.hsbbs.com/)