[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
+ H" r( l+ `& w6 T3 [5 t
( S6 y6 p& [- z; M; C作者：柔肠寸断【3.A.S.T】
: J, ^' S' a, X, s; f; U3 _
' ?# f6 Q' |* B+ F/ E( T       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！! Z' t+ ?. w* [0 ]/ o
7 N2 J3 F5 K: q7 P( |7 j) E: A! ^
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~9 B  b  Z9 q5 ]2 `

/ w, z/ o- ^1 V" d5 I6 ?其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
! v; A" [8 C8 B) b1 A+ ^. I. y7 H5 D" Y  p' ^( ^: a
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
' F* |/ ]1 N5 ?( E# e- s5 z9 i; P& n5 z( I; q% c  x2 l- [/ v
6 R  ~9 \  E7 T3 d
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。6 X" g0 A% L  f
- H9 m1 b' \. T" t
% n9 r) u! I. q+ G
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
7 C/ D! Y; Y6 B1 j: m& A
5 E8 B4 J& L: d% L试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~! r* t4 t- }+ ^
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）' ?$ T6 I" a4 H7 ^# b: F$ H$ j! L
仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！( D. g; }0 l* G* g: b/ E/ k

! s% I; e+ i, P( D8 G9 {' e5 q5 I* k
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
# R. {! T, _# Q- }# W) H& m! H+ W0 R- U' J2 e3 K! a- L, K
2 J% b; F/ |* E* x7 D5 U6 l+ q5 P

# n3 H2 Y  g5 z; l" M0 z( g: \1 e, r5 ?% V2 v
人品不错哦~~直接就猜了出来，登陆成功！！！/ }& m" o1 t; s

5 r$ y- S0 ]% Y( E+ J( h& O1 _( E( @7 R" {! Z4 x/ x. T
* e& R0 W. s1 B* N2 H) j
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马9 I: ]6 @4 J) }1 J
, Y3 M$ ^7 ~$ R, E( y# S1 z+ f

0 u2 ~7 v" V5 V' P9 O' f; c8 I  m. N
木马图片上次成功！！！
2 k7 @* n/ f1 `! t" A% X+ l
5 N9 M% ?/ S; p/ I0 P, H接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
- `) n3 |% {4 v! I9 U1 U' H2 E  e1 N4 T

- p( G$ b) r% {7 l/ E2 B* i1 C备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
$ R+ j  {, a) _' F0 _# z# f
5 U% S* }, g5 w- D& c" ?- N+ A9 C" V, C伴着beyond的光辉岁月，我开始使用小马上传大马。
% {: g8 `' q( ?" ~0 h  |" W每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！. t$ n: Q/ n" j
算了，心一横，直接用上传图片功能上传大马算了。
/ H  |: B* z( |) p7 E" c: G/ ^晕晕，竟然直接上传大马就可以的了！！$ l$ r) K7 o) d. n
; U3 T* X1 w3 C% \0 Z$ M
就这样，轻轻松松，简简单单，webshell成功获取了！！1 I, U# V2 N+ G; O
- f' E0 U: R) _2 X- P: }1 @
===========================================
1 W" O0 m, {1 U. g. T下面开始提权：9 f& K: r+ q6 Z9 y+ o) o
检测了下服务器组件信息2 L# Y( P1 U9 @
晕~~~~~~~~~4 R: e) m. D7 D9 m) B) w

5 j! `' V# q6 @& S+ D! iwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
4 s. ^  y- t/ B% a看看还有什么方法。8 V# q: ]- A0 ?3 p9 I
浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
' A7 F& ?/ j9 O+ A6 f# [看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
0 X* }: T, g# r' Q2 m& ?% ^( L
9 X9 I$ A6 ^& M  [
: c! L$ _3 P0 ?3 K. G
" ^0 j8 s$ Q8 p( }5 ^6 \; b% P3 s再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。5 {. @6 u& h) b

' |2 T3 ^0 T5 R1 V& ]====================================; b5 Y4 r/ I4 W: m8 B0 T
下面开始网站的善后工作：+ p6 W6 ~( b3 k2 \# v: X& c
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
1 z0 K+ E; g) N9 N
$ N5 _6 Z4 p! v9 L" ?; j7 s. i# G: g2、完善网站的防注入系统，现在访问效果：
; S. A8 R% T. B( ]0 @" @0 S' |5 X9 ^  i
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了5 z, s1 Q0 i. `8 k
做一个正义的中国人，坚决不黑中国站！！1 k: [' J7 B* G/ @3 x
TO：快影
0 [1 \' w/ b( _! {* b呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......! Z" @# u; g- N/ F3 ^% L) L6 {
"做一个正义的中国人，坚决不黑中国站！！% "
6 v; j# Y  h2 F( E# D6 Y7 q这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！
: V* r0 V$ H# z( i' c) J3 ]他不同意，我同意。。3 e. O$ h$ q: `& f  D* F+ v2 d1 ]
你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。