[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
  Q  _/ Z4 B* m# y$ z0 W) L
2 s6 c: V+ r8 x) D" s9 k4 S2 H作者：柔肠寸断【3.A.S.T】
9 k9 J' y2 Y8 i3 b# n6 f
5 L2 M& ?/ ]6 y7 E$ p; r       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
4 M! P' X: G* e7 E9 \# R" D" ?4 L
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
0 I, j0 h4 {7 k% m' m1 n+ W/ p
$ {: j2 i7 O& h; P其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
, l% U9 J9 j& z' l: h& D  A! M- ~; a
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
5 r" N8 p8 [5 [9 A5 s4 l$ o! i2 l3 S
7 }- X* f* s& M1 c5 C8 M
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。2 J: R+ Y( |6 j" Z& d6 ?/ k. p; C

+ `: u# U+ P- Q& S: U" E; Q
" O( i0 e  V8 m直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
% E. P; s6 w% R7 Z; s8 ~* W. W4 t9 ?4 Z! r) N! j
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
7 [, Z4 b# w# t5 ?! t" n回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）8 ~+ G$ Z$ Y- ~* f2 |
仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！) S4 h  ?; h6 s

' g$ C. J" j4 X* k/ _) Y
* b" F1 [# j. L" y一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
( ^& _/ {* G0 }7 T7 w% G" h# a4 \- L) X# L3 k0 b4 b/ e
0 O) q1 U, W2 [+ |! f
( L, u; @' i1 H( j4 y
+ r  S+ a! u, Q% {% k; m+ M
人品不错哦~~直接就猜了出来，登陆成功！！！
6 R1 u& O: N! o9 F
$ P# @7 i% S* n( K0 P' g3 h0 Q$ b/ N4 T

; b; v" E1 {$ J: `嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
- F5 O2 c  g$ J. D2 ]; c' H1 W7 F$ b" c' a; o1 O
* N. B% D) Q" \' w5 c4 v  }

% c: A% w! w( k  k木马图片上次成功！！！
9 B" p( V$ a$ y  a6 Q0 w+ |  x8 k( {; v. K1 v
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
& H. Y' O4 V% v% {; f, q
5 F- R- ?! A' j3 F' ^2 B
3 k' v, \3 L: W# A# A7 m" L备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
# _: Z+ {0 {7 r' d2 A& h9 y0 m0 R0 {
伴着beyond的光辉岁月，我开始使用小马上传大马。
5 c8 N% P5 l- a8 R' y/ ?每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
& u+ N: I. R4 Y. D& n: b+ U算了，心一横，直接用上传图片功能上传大马算了。/ Z6 U4 M! K9 _; y! N
晕晕，竟然直接上传大马就可以的了！！! o0 x3 H2 o4 V* T4 w! c1 `3 ~

- z& q: L- t2 P% L8 J就这样，轻轻松松，简简单单，webshell成功获取了！！
9 U4 n1 b& C8 b: k3 u' u, Z' E
" D7 k% m) v. E6 M9 i===========================================9 m" f; T4 ]& [. `! C% @: V
下面开始提权：
4 ~- [( ?6 _0 a& _9 a# O0 @检测了下服务器组件信息
, W: h  a  U* n0 q1 @% ?0 c$ u晕~~~~~~~~~& J3 E( Y& c: [' F# Y! K3 k

6 a" B# `$ S; F2 f6 \+ J) R+ Dwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT5 T1 f8 `/ s5 y, K
看看还有什么方法。, X8 _  i4 M2 O9 E9 m
浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config: z4 Z, H0 Y  b9 v
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~& E1 z  o6 H' Q# Y, P5 f& f' W

; X+ m1 \6 I$ @5 @4 Y
3 _$ |" P! M( O6 n1 B$ Y# E0 A9 Z
: h- f# T5 I! \! b7 O# F" w再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。1 K: m$ G) Y" g) W

  u+ {" F7 G5 q$ x; M2 E====================================) V% ?" ^7 F& ], E2 M- o
下面开始网站的善后工作：: K" M5 D- d0 b0 m: o$ u1 V& k
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
9 b( y$ d- l. y% `2 l& V+ U& g
, s& l# t# J& F- I. K% o3 T2、完善网站的防注入系统，现在访问效果：
4 g5 {5 U' o" L) t' ]& T3 |5 d
* [# V! y8 f  Q1 I7 a只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
5 [; E1 S4 {+ J  T% o! F做一个正义的中国人，坚决不黑中国站！！
; m% ?" k& O3 {" o5 r# STO：快影* |% r; T' f  @* F
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！
8 w9 m- F# \3 e) ?+ K: e你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文
! k6 O+ _9 ?4 p& ?( Q
6 ~2 ^1 ~! q# V, z1 [看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w" U# |' L; i! ?  Z- \3 T" e0 ?
你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！
2 ]5 }+ W1 p$ L他不同意，我同意。。+ R* `0 f# s$ Z5 t3 x2 m; \( Z
你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......2 ~' P3 _; Z0 M9 L
"做一个正义的中国人，坚决不黑中国站！！% "
8 P: ]7 ^$ e( y) p6 p: @% }/ l" ?这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D