|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
4 Q" b$ u) l5 Q d- ?1 w5 H9 y R8 l" T
作者:柔肠寸断【3.A.S.T】
* a) q' ^# l' ?' F
/ ]6 p5 T8 e( E/ L 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
$ e5 V# g; a( R! A
3 Q' B: d1 H+ K4 |/ j8 X 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
. q# }. t A- F4 ] N
6 b$ _0 W3 Z) d2 L其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)7 o6 L( v. z5 ]1 b" p2 p8 g
0 C4 f( O) J; J% \* r2 c3 `结果还真的不少哦~~~随便看了看,终于确定了最后的目标
. U; n: _$ q' l8 m
1 V8 T, U: W: m0 r! S1 ~/ ?7 e
* \' D- ^( q" k6 e5 j一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
% e' Z/ v7 R6 U7 i( @7 u# a: U6 J4 g- s: Y) p- N$ E' z. c
# a3 f- r& t( n' H4 Z' p" \, o直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
/ n6 h: O8 B* V0 @) _! u2 h8 p1 p2 B3 }3 Q! h5 _
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
# g* E+ U+ W4 k# u回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)$ k! b9 c9 k0 W
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!% E( O; ]+ L" C# a1 L+ }
- w* T+ R1 q4 q4 ^1 |
8 B6 d" O V5 H7 y- G1 b5 {% y: g一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
; [, i* m/ P) H5 q: h- Y, z- g" _; p) O1 w+ x) A9 o
* r7 P3 ~, N& j$ [. w! Y# s9 L2 w" ^' }0 V# E4 f
9 X( f2 [/ i% M8 a0 d! P0 K
人品不错哦~~直接就猜了出来,登陆成功!!!$ d1 e7 ^6 i3 k- a! M' L- z/ s
& z5 W- H- t( L7 x2 e6 c6 g% \7 @+ @4 d) R
+ [* g, R5 I V3 q嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马; W5 u% v9 o2 u" N% J
% L- R. l, ?% m2 M: I& N9 g. N% c" H2 u( [, t
5 p+ s7 C4 h1 j" `木马图片上次成功!!!# L( j" R0 c: q2 v
+ d I5 b* U/ A' j' e接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。. g2 T" L, C# u8 U* Q
' X2 p0 ?- H; _* w& F
6 l; `* U7 z% N8 _; W `" C& n备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
7 z- T& A2 m" L" y
# Y$ F# ^' Q+ X5 ^6 D0 q4 j伴着beyond的光辉岁月,我开始使用小马上传大马。+ O- W8 ]5 V ~) ~1 i+ b
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!6 j. @( j8 e: x1 w D4 l2 E) b
算了,心一横,直接用上传图片功能上传大马算了。
( S) i0 W& t F9 a) Y. j晕晕,竟然直接上传大马就可以的了!!
3 x. F1 A5 d8 v$ ^
2 ^) H: t/ v9 U& U+ j就这样,轻轻松松,简简单单,webshell成功获取了!!
( M$ B$ P5 O/ t0 h" u, v. U
! C% W" m4 ^) o$ H, X+ Q- v% x===========================================
0 U* }$ d& f& i9 h' [8 N/ d下面开始提权:
3 t$ _7 R( Z+ s& B( Y9 R% `4 b$ n' O检测了下服务器组件信息
5 _6 B, ~5 t3 j" Z4 A晕~~~~~~~~~
3 T4 y4 Y) r* X7 l* ?, H' y P& k7 r5 F: W3 g) j) E
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
' e+ Y9 A$ f/ ~9 l( D ]4 O0 |看看还有什么方法。
2 g- H, y, O- }* n; ^浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config( u. z* G, ?- U. S
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
+ R9 w9 M; Y5 `& O x7 v
, S0 ~. E2 d" A4 @" N& w ]
0 } w {6 W- T2 j9 U' a# r1 d7 E4 Y1 r8 q( s; v+ ~, t/ c
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
9 h$ u- [( Q/ e% f# z( Y) |- V* z# d
) z3 C3 ]3 p6 q9 [====================================
- {' o6 k! X- l* |3 l3 f* ]" C下面开始网站的善后工作:
6 C2 |0 l+ E1 T1 s" y* U1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
, p t1 k: r; j( ]! D; v$ q M* v! }9 [' A
5 `$ }7 I* t. q0 i( @2、完善网站的防注入系统,现在访问效果:
& W; `3 k8 ?4 D! s; M0 Q$ n
; X7 g6 j4 [, K3 _. ?- k2 H只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了- F) t+ K0 j V' W1 y, x9 D1 x3 I
做一个正义的中国人,坚决不黑中国站!!* \ a q! a5 h8 o' @1 ]/ B
TO:快影- L8 i4 V6 P- s9 s
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
