入侵华东黑客联盟装X的过程（图） - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

很没技术含量
今天闲着无聊，把手上的项目葛一下，来论坛放松一下，顺便说说上次搞华东黑客联盟到装B的过程
这天云中鸡说华东的某人很牛X，利用JPG黑站大法把恶灵战队黑了，还发了个demo出来
我去看了一下demo，感觉很黑客，于是就和云中鸡搞了一下华东
首先，我记得华东只被人搞过一次（记性不好，原谅下~~），所以应该防护还是比较好的
服务器应该防ARP，不过这还只是猜测
云中鸡说先不搞C段，PZ一下再说
然后我就打开了www.3hack.com
一看，我晕，怎么网站变了................以前我比较喜欢到华东去看动画，现在怎么变成这鸟样了，晕..............
这时候云中鸡丢了一个同F的站过来，说进了后台搞不了shell
我看了下搞到了一个webshell出来（这里涉及点技巧，不过不是重点，故省略....），登上webshell后发现服务器的权限很BT
然后我就把shell丢给云中鸡去提权，过了一会儿找到了一个二级玉米的站shop.xiahack.cn
看着是用eshop来架设的网店，虽然不是同F，但还是想搞下他看有什么可利用的地方，用了几个0day去搞发现不是最新版，0day用不鸟
问了下云中鸡提权怎样了，他说还在努力，装不鸟B就不睡觉，晕了，这下入侵陷入了僵局...............
无聊到网上乱逛，这时无意中发现一个阿拉伯XXXXXX，具体就不说啥鸟，呵呵~~
然后阿拉伯黑客发现了www.3hack.com上有个xia的目录很可疑，于是我就去看看是什么
打开一看，如图1所示。

点击这里用新窗口浏览图片

javascript:if(this.width>500)this.width=500" border=0>

我靠~~这啥东西？这么帅？点进去一看，如图2所示。

点击这里用新窗口浏览图片

javascript:if(this.width>500)this.width=500" border=0>

太帅了，真YD！！
这个页面应该是一套个人主页程序，而且还挺炫的！
这个页面有发表日志的地方，应该可能存在登陆页面，找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面，如图3所示。

点击这里用新窗口浏览图片

javascript:if(this.width>500)this.width=500" border=0>

嘿嘿，试着'or'='or'居然进去了！！如图4所示。

点击这里用新窗口浏览图片

javascript:if(this.width>500)this.width=500" border=0>

经过半个多小时的摸索，还是没有发现可利用的地方。