记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

简单入侵与教育网邮件系统

2013-05-10 15:40

先说一下,文本最后有问题,记得有基友回答下,谢谢

当然本作品很简单,就是漏洞的利用方法,漏洞不是我发现的,本人仅仅是利用了下

上星期英语老师说要进行期中测试,,啊啊啊啊

我英语本来就不好,这学期事情也较多,就没看过英语,仅仅是上课的时候听听

那怎么呢??

记得以前看过文章,有人入侵老师的邮箱偷试卷,

对,

就是那个利用cookies入侵学校教务员邮箱搜到期末考试试卷,并将整个入侵过程公布在人人网上的 南大 的黑客

PS:说好了看xss,到现在也没看。。。

算了,其实我有老师的密码

以前上英语挂机课的时候 蛋疼的 用 Cain 嗅探来的,,当然这是以前的截图,

TM截图20130504112004.png

嗅探个密码太容易了,,。

果断登陆

TM截图20130504111046.png

我们老师还是个辛苦的老师,差不多全是投稿的邮件

想了想,这是老师的163邮箱,登陆学校分配的edu.cn邮箱试试,不幸的是,密码不是通用的

我想起其实在校学生其实都有的,老师说过,

果断登陆自己的

在首页没发现是什么系统,然后点击帮助

出现了系统的版本了

TM截图20130504105422.png

记得有大牛写过这一系统的漏洞,好人品,找到了

TM截图20130504105041.png

TM截图20130504105124.png

TM截图20130504105150.png

ok,登陆默认账户

成功

TM截图20130504110615.png

按照文章所写的

先备份当前风格

TM截图20130504110643.png

添加一句话网页放进css目录,上传

菜刀连接

TM截图20130504110804.png

上习科大马

TM截图20130504114557.png

额。linux,,不会提权,,那就不提了,,,,入侵就到此结束吧。

可是,本人的原意是想进老师的邮箱,怎么办呢?

怎么下载邮件系统的数据库那??在哪下,真的不懂啊?求指教,谢谢,,

金币多的加点金币吧,,我也想拍本书,,。上次那俩,,唉,不说了

—————————————————————————————————-
相关链接

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

0×01

http://www.wooyun.org/bugs/wooyun-2013-021473  乌云的链接,可惜我没有账号

0×02

http://user.qzone.qq.com/5730800 … &pos=1367505747 青鸟大牛的日志,就是截的他的图,感谢一下

知识来源: www.panni007.com/2013/05/10/1011.html

阅读:109715 | 评论:0 | 标签:黑客攻防 教育网 邮件系统

想收藏或者和大家分享这篇好文章→复制链接地址

“简单入侵与教育网邮件系统”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云