[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
" T3 C# }& D/ |& s1 I  x1 K
* E5 G1 P1 \$ V# F& D& S4 x$ u作者：柔肠寸断【3.A.S.T】) X6 f( }  ~; N5 R( n- n
. V  l5 d: y& @7 Y
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
5 c/ m" y2 u7 A0 g1 A$ I( i1 j' g% B4 z4 U+ }" i- n/ D9 B
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
! e8 K2 @3 o7 d( R# n: N
/ l) _0 j. p8 G) v2 b3 o' `/ ?+ a其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）/ s: W+ Q  a( X7 i
9 W8 {" V8 b4 J. C/ i
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
4 m7 E/ H) k! X0 |. F& N- j5 N$ v0 ?

6 x! W* q8 `, S一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。4 ]! [0 g1 W0 P( s" ^) |% }( C" T

0 m- u# l$ V* l- Q. c/ u' g" x( |$ l; k$ G/ t* Q0 L
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
7 i9 _, L6 G3 r; h3 r$ s$ s7 @4 w( n3 Z4 v( s
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
: {* r$ d: {& ?' _回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
# C+ n* Q0 F6 P; o" E% {1 s仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！% R* R+ X2 x0 w  [8 Z0 _5 C6 ], r) ?

9 a% j* ~3 u8 a3 W# G
% {! v, v7 `/ S. K, e一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
  @1 A1 U' ]+ B  y/ E) ]! P* n! {) M: o0 G+ L) u* q# n0 C

" S4 z/ a9 T. j; R( V( M' v3 [7 q. A. _+ }% a) z) S! J* ~0 P

& K- e3 X" u- C人品不错哦~~直接就猜了出来，登陆成功！！！  j/ M9 J7 A! J
6 C/ g( p6 K# N8 Z" o7 x- j
8 N. o1 A0 c- i; i1 X+ Q% d* Q* k2 ?
. `( u, t# B: g! ]) e: ?
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马. m, v7 q) U% q+ g
) f2 S9 i8 [) N4 ?
5 `# T6 M2 p* x9 H+ u# |2 A; Y

7 J8 r" o: Q( O5 @: ?木马图片上次成功！！！
: r  a% o% Y3 \7 ]$ x0 X" C! w3 U; ~% j- f0 N# w5 J
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。6 U8 A' W9 i$ n+ {# x
0 @5 A# ?! w* C7 \
7 D- |0 {5 t& X/ f0 N
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
. i9 H" ]0 F, ?$ K- M5 T, @  l% s! }* n
伴着beyond的光辉岁月，我开始使用小马上传大马。
" g0 K; B" C0 M# t( u每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！& c; ?8 ?+ d, |" m5 {2 C. e
算了，心一横，直接用上传图片功能上传大马算了。
$ D% }& v6 @8 X/ r' A晕晕，竟然直接上传大马就可以的了！！
" I+ c4 t& V( v/ A
7 c/ v' K2 R2 h4 Z1 o就这样，轻轻松松，简简单单，webshell成功获取了！！
- X5 B4 s# f2 ^2 u- x! W3 b8 {) Z
8 j/ w/ j% j% m/ }* Y8 p===========================================
* H3 v+ W- E4 t. Q: h下面开始提权：+ o$ m" |% m; H+ ?
检测了下服务器组件信息" r6 U4 n: O, D6 G0 k
晕~~~~~~~~~
) T' g" b" K( W% d7 \1 A% u9 m' y/ n% W& R
wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
" `4 F0 |" Y/ u0 j+ ~看看还有什么方法。
, p5 k5 v( d3 F7 p浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config/ R% }. G" V+ ^  e* c, X$ \
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
( Z7 y8 t$ ]; G! D
# K2 n% {* |& U3 k
% `* \$ P9 o. l2 O6 L" J0 ^8 T, X4 X' b
再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
- f3 F3 g$ E& a* O
3 t# X1 j7 t( ^( s- O====================================5 g0 l4 e2 U. a, m7 K  C
下面开始网站的善后工作：. p9 R# K& Q/ |1 Q4 U, B0 |& c: v3 ^
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
" Z& A" s/ S# V' J% b
# k' {& A: i9 Y4 n+ G2、完善网站的防注入系统，现在访问效果：: I! Z' m$ T# c" K+ A! }
# J6 [% G8 P( r) v5 [6 f1 D4 q: h. Z
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
- g' J% P* I0 `1 W4 ~2 q: {做一个正义的中国人，坚决不黑中国站！！1 [$ q7 O/ u2 F4 ]# c
TO：快影0 I1 `) m! E) S- C9 j) b( s
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！
6 b* @. L: g( k& F. b$ N+ |+ Q. x你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文
( X  U0 |- z2 S
1 m6 a( h. }- {9 U7 L, P看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w- B9 f% v/ h4 [! R) G
你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！
% m# e# {. }5 |& [他不同意，我同意。。3 G+ g) q% _5 h# X) p: J! i$ {
你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
) s' |' c+ F) S# P9 i+ c6 ?"做一个正义的中国人，坚决不黑中国站！！% ". F- d; |0 W9 L7 [6 M$ S
这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D