|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN) H( F- w- L& |5 ]
3 r; |3 Y/ w9 D3 f0 Z+ P1 J" j作者:柔肠寸断【3.A.S.T】. f/ @, _3 f2 y' P, ^3 B
2 e3 B- }* e: m 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
9 x; }- G# W. T" B
, N6 G% j. v+ C 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
0 u0 {: }& x `5 b2 W" c5 o( n$ S8 h7 V& X0 f$ z2 x
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)/ k: D0 m1 ]7 T) M9 S
* c* |, l* t, N1 j结果还真的不少哦~~~随便看了看,终于确定了最后的目标% i: _: q* t1 y
# k2 g/ F! x% M1 u4 V6 E2 r6 P2 _' D, K, d) Q; |
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。- I9 g' ]5 @) m$ C# U
' G. K; _7 J+ l* [
# S0 F( a" \, x; u V
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
, t6 f* F' [$ D4 m! y2 @ [+ A8 p' j/ v& I
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
( L) p% `, |' `. ~' E2 ?8 E# l回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)8 L* }8 K* n8 ]6 Y: \& u1 m) ^9 O+ o
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
2 i# r9 f7 F# G+ G+ G" Q. _2 P+ c
/ x+ s1 W4 n3 Q, u; ^$ R一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!( [$ p' t8 b; |8 O# q' `, {
( U# y! ?4 s2 j: d0 V
# B0 }3 D& O" o8 L2 u2 c: R) T; Q2 t8 B. g" ~( l. d% ~ P6 A/ b
; x, r) i( e4 B$ D* [4 R4 W% V人品不错哦~~直接就猜了出来,登陆成功!!!
6 `; w: v+ T8 q( b
9 g) G- W! W! f3 u( S) c1 ? O
2 p* e @8 z9 x. c6 j1 B9 d6 B$ `% ?/ z/ ]5 B
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
# U" i' J& M7 l* s0 E9 d' }( B3 J& A2 U. Q7 `: r7 Y2 u( ~
7 H6 I4 H( V: k$ x6 x9 v
5 Y. b* ]7 k- o8 h; x7 X& U木马图片上次成功!!!
. w+ a3 @0 d" l' s/ l4 G
9 A L8 a+ B. X# W" ^- n" E接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
& ] i9 X2 ^# s( t8 o5 e& n3 g# `* o, w. i) I# [
) k* {, z$ A3 t5 I- h备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!: a. B" z0 o2 @3 e
6 ]- o5 I M% s+ [$ S9 b伴着beyond的光辉岁月,我开始使用小马上传大马。1 S, H6 P: L+ m- A& X9 b1 W7 M
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
/ N: g* u. \7 H& n) k3 B算了,心一横,直接用上传图片功能上传大马算了。
$ D( X' S" G* V/ y* _0 q2 i晕晕,竟然直接上传大马就可以的了!!0 R; M/ {& Z- Z' }
0 w8 R* z- `9 A# W' @! O: `" R
就这样,轻轻松松,简简单单,webshell成功获取了!!. \. i# F$ [+ F& E# j- S
- u% p% {- Q& x
===========================================
. c/ y' T7 s+ x下面开始提权:
6 ]# Q4 k T5 x9 ] H& @; j检测了下服务器组件信息4 z8 X9 f( X& n8 }
晕~~~~~~~~~
\0 H. ]$ b$ Y: j
4 F: H3 C7 T" s. Y5 ~7 f+ @wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT V5 v5 Q1 o, g9 G+ s+ h1 P- l
看看还有什么方法。0 t+ |5 s1 b7 \$ s; r
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
u0 X( R) J! A8 q/ Q1 ?3 Y看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~! ? G0 I0 Z2 B: M: T3 S( T& Q
0 L- y7 N) T6 ~2 ]
* d. ~( X$ }) E4 a' h+ V* s; ]1 Y$ B; z- d2 j) @
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
. c; Q/ q) @- I$ p9 O/ Z) I2 s, Y5 k& G+ ~
====================================& N: w% R) z8 W4 }& W: H
下面开始网站的善后工作:1 Z6 a# I9 K7 V# `: T% o7 Z
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是& |2 X- E; R/ ]2 x: H1 c
; p. K0 ]2 Z2 o" R2、完善网站的防注入系统,现在访问效果:
* f9 ?9 S$ u- w$ ~7 Z! C2 Q! }3 a6 m6 Z, t
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
* ]6 ~$ m7 F, x5 M3 o做一个正义的中国人,坚决不黑中国站!!
$ A" H8 y0 n: s! VTO:快影
\$ j% y! k+ i: l呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
