![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level2.gif) ![Rank: 15](images/default/star_level1.gif)
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
![管理组 管理组](images/common/medal1.gif) ![高手勋章 高手勋章](images/common/medal2.gif) ![核心成员 核心成员](images/common/medal4.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif) ![优质人品奖章 优质人品奖章](images/common/6.gif) ![论坛元老 论坛元老](images/common/7.gif) ![管理组成员 管理组成员](images/common/8.gif) ![技术组成员 技术组成员](images/common/9.gif)
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN4 g. Y* s* D' R6 ^1 B7 `
% \% }6 G/ z* n2 h# ?( r4 p6 f0 O
作者:柔肠寸断【3.A.S.T】
. q" `) _( u& R5 l, g5 k+ v: e. { r1 O! n6 F! o# P, L' ]$ ~ h
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
% e! q x) t/ _4 |0 W) m+ s4 v+ u! \* X7 `4 O8 `
打开domain,检测IP绑定,额~~~怎么没有啊~~~~6 Q1 f% u1 ^4 B, T+ b
; {' l9 d5 w7 d V) F
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)+ y# ]+ t- Y: p
! H6 n% @; R8 ^0 z; k结果还真的不少哦~~~随便看了看,终于确定了最后的目标
% W' R# h/ G. _1 S* d- I- t* w8 Y
+ p5 E2 r& J4 Y0 w% S2 d3 E4 M6 C8 ~4 Q' A
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。; E" q% c5 d* a& b) N- i
7 `' |5 i" @& B, ]: \4 m" F. \# e
4 }* a' H+ {' @! \5 N0 S
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口, C9 z% a4 {4 Y2 B& p
6 L; @$ K9 h7 s
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~4 z* R; ~& ^- ^6 Y" C6 r: l
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)- [' Q4 W+ C0 u0 Z0 @, b
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!0 a5 g, C5 A+ q" h6 I c* P! E/ R) X' \
! r% K, a* u5 J( C: _. y
; C" b# |8 F1 S6 e0 w `一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!4 E! r$ n4 k- p* d
2 E' P9 w7 u/ {6 c- S5 Y6 E
5 C" U3 F% f! R+ C# d
# ?0 ?0 A( p# ]
b" w8 \* c4 [
人品不错哦~~直接就猜了出来,登陆成功!!!) E3 G o3 {2 ~9 g/ Y
1 M5 Q+ ]* {+ \
& ]6 x* |# z' x0 P( l2 M
, L( F2 @6 q% \7 u嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马1 I6 o2 ^ `- K/ A* }& }% W; z$ ?
7 z3 ]8 v" z" h8 L5 x# }
1 I" g4 e+ C9 x4 h9 v
- ]9 m; P3 \2 d4 v木马图片上次成功!!!
- T; z" O3 j& z( U2 t0 i4 g. P8 N. u' R; v+ N5 x y* S
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。2 _2 b* H: K' ?3 J+ p3 T0 G" `) E
" ^( i9 k# Z% j' |3 m7 ?
# n, S1 b3 L# j, I$ Z' y, J: }备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!- \ |; @: ?) \* A; A
6 M5 _1 R- B% M
伴着beyond的光辉岁月,我开始使用小马上传大马。" f! U8 h, f- g. O+ n( b* \
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!# J$ u% J" X3 K5 x: S$ C3 ], T3 C
算了,心一横,直接用上传图片功能上传大马算了。% \+ m$ b$ v; P) G. z; M
晕晕,竟然直接上传大马就可以的了!!$ |4 a& |, m" r$ o# M S
, i5 ^/ y5 Q3 T" H' F就这样,轻轻松松,简简单单,webshell成功获取了!!6 H, o7 \+ \8 {$ @) X
) }1 n3 w; h/ R) u===========================================
+ W6 t8 @3 Z/ [/ V% d下面开始提权:' M+ A1 c+ `9 J2 @ c
检测了下服务器组件信息% B$ C8 b \7 l* |
晕~~~~~~~~~
& ^; N/ r$ w; I- l. V, G- E- |% Y7 C/ m/ |: O' w2 Y
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT( S0 Y) U1 L3 v) u0 r: z
看看还有什么方法。
/ a) L3 a8 m0 w! O浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config) k; K6 O2 b Z* a$ f, M; X: R
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
8 h8 [' c+ a5 h% f* K( D2 ]7 f
$ T7 a8 X) W$ {, i: t: v- E& P, ]
. V+ j. R/ }! G3 [& r( o% y再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
( G7 l; h4 L& F: D9 q5 ^5 D: ]8 v# y2 ?4 s
====================================: N; K: T! |9 _1 G( \! V
下面开始网站的善后工作:
7 o+ d) Z! k9 Y1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是! c3 d3 e( S* g' o
1 \" Y4 I! B4 o, z
2、完善网站的防注入系统,现在访问效果:3 h8 a5 w) e4 u9 a
, v6 E: j% H& }& R6 P% { U! g3 {只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了8 v. @( y$ [2 Y5 V9 _
做一个正义的中国人,坚决不黑中国站!!
& Z+ z, W3 c; }# [, C$ z* R! sTO:快影
" v/ R5 D) h- I# T) ]呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|