好奇。

曾经,参加大学网路社团,然后上面安排任务,调整一下网站的CSS,使页面美观一些。

没有给任何许可权。

于是,我他喵的手欠,饶了一大圈,成功的植入了webshell。

然后把朋友写好的CSS替换上去了。

真他妈的丑!!!!!

嗯,最后如你们所愿,被学校警告了

你甚至可以删库,让网站404 Not Found,只要你Getshell

你可以想像到的程度基本都可以做到,本质上来说,黑客拿到网站或者伺服器的最高许可权后,和修改自己的网站没有区别的。

就在昨天

有人把河南地矿职业学院的官网篡改成了h瑟网站

据说那上边的视频还可以播放

想要啥样有啥样…(你以为黑客是前端工程师出身 )

有许可权改成什么样都行

如果是网站伺服器被黑了,直接把整个网页换掉都可以

只要拿下了 想改成啥样都可以

给你看看我们红盟当年攻击日本网站的截图吧,唉,时光一去不复返啊

一般说来,webshell拿到的许可权是web伺服器用户在伺服器主机上具有的许可权,如www-data,可将其看作「互联网用户」,此许可权在系统许可权中属于一般用户,许可权较低,几乎无法对伺服器主机关键文件进行读写,但修改网站下的文件却是绰绰有余。

因此,只要拥有网站的许可权,「修改网页」这样的事根本就是随心所欲,看你心情。常见的有挂黑页,写著xxx到此一游;挂黑链,蹭蹭人家网站的热度,向自己网站引流;网页挂马,没其他目的,就是想搞破坏等等。你甚至可以自己写个页面,向所有访问此网站的用户科普自由民主文明和谐的核心价值观。

如果运气好,脑残网站管理员以高许可权运行web伺服器(如root),那就不单单是修改网页的问题了,整台伺服器主机都是你的,都不用做提权的操作。删库、跑路,一套操作行云流水,留下一脸懵逼的他。

心动不?

我曾经把学校上网认证伺服器拿下来,于是在上网首页加上我想加的文字。并把网页备份文件,模板文件一起修改。还把可以修改页面的密码修改,SSH密码也被我修改了没还原。成功的让网页存活了半天。学校网路管理员被迫还原伺服器233

只要不怕进局子,那就是为所欲为

你能想像到什么程度他就能篡改到什么程度

获得网页前后端许可权资料库管理员许可权,之后想怎么改就怎么改。

推荐阅读:
相关文章