|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
& \- x5 y6 R" [/ a4 m0 Z6 z4 `8 Y9 Z/ G
作者:柔肠寸断【3.A.S.T】" j k+ `+ R7 B2 C/ E" p3 b8 U. I
4 z0 n) V7 o! v" M; ~* @
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!- ]# P8 n9 l+ e
2 [8 A* _* Y- s B( _ 打开domain,检测IP绑定,额~~~怎么没有啊~~~~ W& R+ {8 _- _
d( _3 ^% m3 H; z' F: \
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)" ~5 `% |* S' w4 F
( q" _7 R7 Y! B) ~7 @ J
结果还真的不少哦~~~随便看了看,终于确定了最后的目标- Q) M0 u1 F; a% N3 V
) N1 O+ s8 N9 L+ U
; I* y$ y1 b, I. S2 T8 y4 y3 i) F一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
8 _% O0 J& U) ]1 r: Z0 u" L
/ p- `/ P4 V9 B9 N3 W( }/ @) {1 M
) U- w% j( L6 `6 F' I直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口, F. z7 p8 J3 K8 ~9 E8 L. ^
_8 f i9 _9 ?$ x% s. C试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
/ ? r% G2 M+ f* y! [回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
' j+ _! G4 i' p+ F2 [6 y$ M; I仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
$ H- Y5 |" k5 w; ?6 u8 [( r$ k% G
O5 Q1 D7 ~" Z! G4 k$ M
9 K4 h$ {! e0 S: J+ z一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
7 ]# h- j- d" y$ w; p" r( T$ [7 P, K' c1 M6 X F8 |' @5 g7 s! {
% L& m5 U0 s4 B5 R
, g3 b: Z7 s1 ?; B N
W& l: ]/ s5 [2 M: W+ O# w人品不错哦~~直接就猜了出来,登陆成功!!!1 D) N; s- T7 h! \
7 Y6 N; z3 M) o
, F7 E7 j, j2 E0 d: H; @& J
$ R9 R& E9 n; f! _9 J嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
' ?# ?& ~8 j! E% i1 K
5 n3 |: U4 M, \2 b, K+ t x5 n- [* K. }& {: O7 P/ F* \! G" s
3 v" u$ o" x! I0 u2 \% S木马图片上次成功!!!1 t# }7 Y+ |5 m
/ h2 g0 H' K0 X7 @; Z) Q
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。$ u5 F& j0 y( C( k# c: v/ {
- t) l% J- J( ]( \: |
" \7 a( n4 e4 |* r" ?# G- a备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!, n6 N5 X, P/ {6 v0 s4 e6 ~) @
3 r' ^/ J- l/ ]2 r- |
伴着beyond的光辉岁月,我开始使用小马上传大马。
* Z. y$ l: Y$ L每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
1 ^/ |: N l5 B+ t算了,心一横,直接用上传图片功能上传大马算了。
, g2 [" X: ^" B- }2 ^* C晕晕,竟然直接上传大马就可以的了!!
+ p- \, M3 E& }. z9 I( N& q7 W/ d; M: J3 s: f
就这样,轻轻松松,简简单单,webshell成功获取了!!
8 ~: D) {( k; O+ k9 p- n
/ s% W! g% m1 k; G* j4 ?===========================================
6 C5 t: Y2 C, F4 X6 u# j下面开始提权:
$ y1 y6 l8 A2 c: [检测了下服务器组件信息# O) ^! o% r/ c/ z, E5 u. h0 s: b& V
晕~~~~~~~~~3 s" Z# y) t, l
1 s1 F6 s/ q9 b" a1 Y8 Bwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT4 |* ? o8 K' F, @8 |+ e
看看还有什么方法。
. z* ?# R) v) V% z" n2 \( W' ]浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config" z, L1 O$ A0 O* e* @7 C
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~$ C3 ?" T% J& j! x9 {$ P
% E" A* Y2 u$ @
3 i3 f6 U8 g7 r! U; j; O
0 s7 j2 U- Y; y再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
% V+ [3 b; t F" G4 ?9 h! _; U
7 x& P+ i9 l+ m1 u====================================
, i. c7 h7 b7 l3 g8 g" i; J+ W下面开始网站的善后工作:7 d7 N/ Q5 d5 e" s
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是8 u7 y3 t/ a7 r( g9 ?
% Q8 c X7 [9 Y" y3 C% O: ?- L8 o
2、完善网站的防注入系统,现在访问效果:4 _, h8 h) `2 h3 w5 N: t" ~
/ B4 ^- t3 A7 J2 t |( A1 A, r3 n
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
1 u; Z. W6 b& N做一个正义的中国人,坚决不黑中国站!!
; z' s" B; H' N0 vTO:快影9 n, [, J$ k' L. S$ i
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
