[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
- v6 m  @* e* F. M$ o
5 d0 }8 M: {4 v% t) X* P2 [作者：柔肠寸断【3.A.S.T】9 Q4 c, ^) L, P0 f, j7 y) t

7 Q0 K) r$ \) \& `       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
; j2 b& S, h+ t& R9 x+ u/ X. C% f; q6 z1 ?9 x9 J9 d0 L% L
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
8 ?5 Z/ k' e0 ]1 c8 A6 w
& U$ b0 R# \" v6 N, X/ t# ]其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
/ h9 ?! s- b3 V  ^0 r0 a& q5 G1 R
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
# E8 u3 B1 i* J3 U: e+ i; n. u# a

  _  o# \$ x  t! x/ `+ h一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
. A- E$ @1 a, Y0 R: c$ L8 I
7 }$ O% t# i0 _3 L2 ?3 Z4 y/ }' W8 q! X! w
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
/ X& z2 S5 w0 t. k7 h1 ^7 Y5 p5 [! c( m) n$ ?6 q( V2 O, Q+ T2 n
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
$ L% r$ q& x+ y5 I" k& J回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）* c/ B( J6 n0 a' l. A& T
仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
8 j5 R4 {- w: x  S9 g3 y) |: s% h; z9 v9 R8 r% B/ z
3 \/ {) v! r: d  \5 I
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
  n, ]) ~+ D4 R2 o. y( Y$ q6 P# H* @: R) A; j' h! ~

! v6 k" `- f; d. K0 K8 i0 k/ y  H' k+ X
: s( O; L) S) Y  l$ `9 N/ w
人品不错哦~~直接就猜了出来，登陆成功！！！
( k; N6 ?8 u5 [8 B
& [9 V: {* `" w7 X& P' ^2 k
3 u. B3 k1 T( e8 V# j+ _/ w( L2 o0 j2 |& b+ ?
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马" W# u* Y  Q6 u' c. L& i; [
) I+ p5 g9 \- x& r5 ^
& N; W8 R  T8 R9 o  z4 A1 K, ^* }
' n; H' m5 s" u6 G- g$ b5 w
木马图片上次成功！！！
- a+ N2 s5 G2 B( w4 `) q. G2 x: c$ Y
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。1 l6 Z% ]! }: ~) ?& l* E
' }9 ?3 s! E7 g8 T7 X6 g
) t+ \; N# X' R( m) e2 R
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！$ M% X* k5 ^+ b/ J1 z
0 h$ Q- Y# ~! i8 z( [: w
伴着beyond的光辉岁月，我开始使用小马上传大马。
! G5 b6 ~3 v1 p1 w, v1 W每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！! E3 H: m, ?: h
算了，心一横，直接用上传图片功能上传大马算了。
# k9 Y& q9 l5 \( ~) a$ d* W  |晕晕，竟然直接上传大马就可以的了！！% J5 t* [6 V4 V2 Q/ }

0 I+ a4 x( G" f: w# J9 b. f就这样，轻轻松松，简简单单，webshell成功获取了！！
0 E" e% C6 U3 h/ M9 }4 F% f# H
) `2 g- U2 F7 S6 G( z===========================================
; v+ @+ _+ k* q1 i: H. }下面开始提权：
' D% F" }5 ?! I: _! ^检测了下服务器组件信息3 v6 L7 L5 D: X4 q
晕~~~~~~~~~
0 c3 M- M  y, J7 @( P: `
! K/ }8 [0 B. r/ C- l+ M' v$ g% hwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT' D5 r0 M. D  P% Y  G1 c
看看还有什么方法。
/ K7 w- y8 K$ X6 F+ U, c, A4 }1 T0 J浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
9 ?1 ]( f* Q+ H5 F1 t看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
4 f( V0 N5 a/ H3 x+ n2 |  j% v# P+ C3 @* b8 f

6 Z% O* A0 O) e" a
& E, C; Y/ a; |0 H2 _" {1 j9 n再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
+ O$ A7 b& I. h! O% x4 A+ j
( G; f& a4 C# v6 n3 e' f6 e+ v====================================
. ?7 m1 ?0 E" k( d% z" B* O7 u下面开始网站的善后工作：
, c6 k4 a& Y2 m- N1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是; ^' P1 V, L2 I% j. N7 x

* I# V- W. e% ?# M4 _! P2 {8 x2、完善网站的防注入系统，现在访问效果：
0 Y3 Y& Q+ i( x1 N1 Z* Z+ S, N- X3 d% W! C
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
4 u0 y; @- q3 c3 I2 T1 t( t7 r做一个正义的中国人，坚决不黑中国站！！/ |9 N2 |& v0 G# _6 y  l
TO：快影
" x! L2 ^; d( P/ q3 L- u$ |呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！
. }2 B5 f& G; C& W, S# Q: ~4 Q( X% J) I你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文1 I! h* U3 q( D% [( O% E: W' N
: ^, i' a3 y- ?# W2 J  y
看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w2 q$ e+ B2 ]1 F9 a. B/ z0 o7 f9 x
你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！+ p0 \% j, w- w; J$ M
他不同意，我同意。。
) G0 Z& K4 Q* |; @" d你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......5 ~" }' }: R9 ?: v4 E% d2 b" G
"做一个正义的中国人，坚决不黑中国站！！% "5 U2 V3 G' m) N& ~& y8 H6 `
这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D