[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN7 M8 b3 I1 ~4 a0 o0 S  s: u

5 W  g. v& o- W! k$ z% D7 y" _作者：柔肠寸断【3.A.S.T】( k, L; g. e! U+ F$ |
/ U9 s5 V: w2 ^5 m3 L$ G! J- n% \' o
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！4 C5 |0 O; _3 \9 f3 s6 H

) Y5 @# z. D" H# U# S      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
. d8 ?. p9 z  |4 A' c# ?% `5 q- A& p: g& S: e
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）0 _& x# B0 p; n) `

" @3 l1 s% ~, z5 F" |* L5 u5 M结果还真的不少哦~~~随便看了看，终于确定了最后的目标7 c' c# n$ x  @% k% i7 m/ {6 G2 a/ I

2 {! p1 @* x' i; q
2 d5 D9 q# Y6 h9 W: w, q一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
8 N% Q( f9 |: Q
6 d; [* q+ X1 Q; M6 w4 o5 a5 q! V+ q) s2 W3 C$ l' B
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口* E$ U4 f! Y$ }: W; l
. J6 P; ?1 R* v4 A; o* J( M  M" a5 s
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
) p% u' n3 Y" f( ]回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
# O: v1 ^8 [) k2 j, T, |: o仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
3 _) x3 f% B# e) k; i
( d! ?( t5 j4 ?7 @0 I& S2 ~" h. }3 J6 t- B
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
+ F; B' p/ ]7 Q, s, c$ N; L6 Y( B: j  W* O* p  m3 s: ]& W9 v5 r/ _
/ z( N1 I) g! e5 d# ~2 g0 ]' i1 |8 p
$ J& C' V- W( H+ ]: S% A
# h, m- G4 h0 Q& B3 x- b8 c
人品不错哦~~直接就猜了出来，登陆成功！！！
+ X+ V, U3 V+ ?/ q/ o# a" t; j5 S) N9 A5 E/ v, D" s% i

9 k! T$ z- M1 u( Y; Y) Z
+ U. X# P+ c/ f  p嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马. C- C% D/ Y/ q% m0 |+ P2 r

3 G( B. e7 U9 c$ U, v, }8 x0 d) f2 s( J1 L2 e/ A

& s0 m( j5 f. n7 B& K8 ^. ]木马图片上次成功！！！/ E* o; l& z( E2 @, k8 l' n
- P/ r, F: C- i# p9 _8 g( v' X
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
; e7 `7 W( b( F+ R3 p
6 {6 Y& Y# [( H4 p' r% X" r  \; a6 f, k! O" c# @3 P7 T
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！9 ]" E- f1 k9 ?1 F, f

+ [7 {9 C( B: a8 d伴着beyond的光辉岁月，我开始使用小马上传大马。
$ Z& }2 f+ f% }6 L2 Z% L每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
3 o5 U" i0 U1 J9 Q% `  S  I) V1 X算了，心一横，直接用上传图片功能上传大马算了。
' R1 I; Z0 V9 P& H' R晕晕，竟然直接上传大马就可以的了！！1 P" B; `  S4 _: E! Z1 {! k3 H0 X( n

( Z. O# J9 P; c, D! \就这样，轻轻松松，简简单单，webshell成功获取了！！3 v, [- Z2 U9 T! ?
; B$ Y/ Y4 ]. I; r5 a
===========================================1 L, ~2 t* }/ w6 H: E
下面开始提权：9 Q4 b: u* a# i
检测了下服务器组件信息# ?% Y3 Q2 Q# u& z* G) f
晕~~~~~~~~~! S) B- O9 N, y7 V) k. R5 ?7 \9 N9 k
. ^" `: {  M7 G2 D% A
wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
  u) h+ w; Y+ g看看还有什么方法。4 x2 K) y  f8 A* |; y& x! B" V
浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config4 B$ s+ C# Y2 I& |% w
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~8 o9 J* i0 b+ h7 p: b
) f3 I6 f: `, C2 [: Y+ `, k

5 ]6 D& |* y' j
+ H: P/ H: U# w0 e4 {再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。, j4 i( ?/ e: D) Q

# J8 v! m2 P5 E$ s; P1 W7 P) {; S6 j====================================
% W' B  V5 B) _( ]/ L$ `4 Y+ q0 ]下面开始网站的善后工作：5 T& d6 Y+ {+ f' S# z3 m+ H
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是$ q; n8 ~$ c4 J# h! B3 D0 M# S
0 \+ f$ J. O9 n
2、完善网站的防注入系统，现在访问效果：/ \9 R! `1 s, m. n" V( u4 L) B* m/ p

- z/ Z8 S7 n  {$ Y只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
* D7 H; f; f  R/ c0 t) j" m做一个正义的中国人，坚决不黑中国站！！
1 }  U- i4 s6 g% \TO：快影
' D' O! I$ C, j% ~0 P1 I( U呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

柔肠寸断

就是明文& d, I( {$ m' K0 x1 ^/ F
: x! Z4 |- r5 B; }
看样子是个很不完善的网站程序