|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
, ~+ O9 a) d+ j* O7 [- E4 {: a, z( K
. v: J1 @% m1 B% L: Q作者:柔肠寸断【3.A.S.T】
1 x/ O0 Y# E# t# @' K# N6 j3 D* L% E L+ Q
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
+ U! h l5 m+ C0 Q' \% W3 J% F2 F$ r* M& q( h- l. E+ C. R! K* B& X
打开domain,检测IP绑定,额~~~怎么没有啊~~~~- c' e! \! _! l" J2 h, m& _3 l' _
5 b. v2 ^. b/ H' f' t. p" V% S3 V其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)2 u0 A; F. g( S; Q+ ]3 E
# g5 `' v- p! q7 h1 ?
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
6 f5 O8 c) z+ q( L2 E" U( h4 A& n) Y+ @4 O0 C+ z0 J- q% t, O2 Z
5 Q' N9 _. j& L2 L9 e' L一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
* _3 }/ h) ~" I! |9 Q8 F
& R1 T9 Z" @7 F9 ~; f
0 s0 a, E0 ~9 R# g2 B! q A! E& ^直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口/ K3 H9 L: y6 G
* G6 z& s. f+ R5 v: T
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
' T3 O8 n+ b' A2 ^' X) x回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)' i6 }, O, a6 J4 a! w( q) S
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!% g) o0 `: v) w4 X) Z% E
, d* R( d: W1 M C! k1 _. n; c$ k9 w: q- g( x
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
4 _7 V# o6 M2 P
# J- r1 G* D3 p
4 G+ o) v( z, U
2 p( b6 F! a3 J& H- b0 h
3 D% \7 G) r# s- L人品不错哦~~直接就猜了出来,登陆成功!!!
6 T6 ]: z$ c* a" ` Z" p6 H0 }) t7 ]2 S! ]- b b F- r) r+ z
- z2 w5 S% `$ `
& N, P# }1 L% D# e+ @嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马) G$ b) b% N/ n
* D! E7 J% {3 ~& s3 X/ B
7 q$ U5 P \/ |; j/ h9 \; j
' F8 t% F! Z5 K1 M- o木马图片上次成功!!!# i$ {' g! f. a! w% }% @
3 R$ m$ |4 `1 I1 a; a R0 D% V接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
# ^4 D' ^4 w! ]2 d' _5 h! K
3 B* H3 X: F- ]
! Y% ~: j8 C g* p! @备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
: p. [, u6 w3 b4 g5 s
' c! c; |! I+ b) D9 L9 M伴着beyond的光辉岁月,我开始使用小马上传大马。
+ Q: h' r0 `# L4 U2 x每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
# @2 a2 F& A( C& K5 h: s2 R0 M% B& |算了,心一横,直接用上传图片功能上传大马算了。+ D/ Z+ y x8 K
晕晕,竟然直接上传大马就可以的了!!2 K6 {, v! [& S$ P! J
" s- B; G' f! Y1 b: r2 d4 O4 H, I就这样,轻轻松松,简简单单,webshell成功获取了!!$ g, V' d S- s, H
# x5 {, x+ ^* N5 _===========================================4 S {# E0 Q. ?1 P: }* J
下面开始提权:) r- Z' w" N' _; U9 J: r# h% w4 {
检测了下服务器组件信息
7 j, }- b/ Q; s, V- g晕~~~~~~~~~
0 m+ v& f/ N' ^3 l% R
@8 e$ L" C2 }0 k* J; fwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT4 R/ R' q9 T/ S- o8 i6 T1 I4 X( b
看看还有什么方法。 z& `: d* q1 _& u
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config/ W/ j4 h. d7 G1 u. W) j/ F( H
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
~6 _8 g* n1 Q' H: b2 R
" r7 O9 d/ s0 t$ I3 }: U: o: L$ Q" X' q8 v* A/ R4 ]) z
9 B% h4 r' n" t5 X5 o. a; D再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。+ J9 [, k7 B1 V/ \. x; d. \1 V
# U2 S4 e+ e- o" X7 s====================================) c& Y+ t: d+ R2 I. n' [, C7 b ^
下面开始网站的善后工作:8 e* U# v2 O* w- Y( A0 b
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是8 g# V; b. g. {) }! B
: ]7 u* S& y/ {2 y
2、完善网站的防注入系统,现在访问效果:
$ z+ r% G t$ m" _0 G. ~( x
/ b( v7 S$ i' J0 [' x只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
) e/ d3 e* e) l- c0 O+ n _做一个正义的中国人,坚决不黑中国站!!) y( P0 E3 q9 h/ w& }# w( [
TO:快影2 q1 j/ ~- h* [5 A* O& z4 g
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2012-5-16 00:18
| 
发表于 2008-10-26 17:12
| 