[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
4 U) u. I8 g" g6 A" |5 B, O5 p& ~2 y5 b
作者：柔肠寸断【3.A.S.T】0 U' E7 P0 T/ U

3 X( i! J. r- v6 T% G+ t       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！  x/ ~% ^, b2 `" `7 p5 S( b" w
# x, V% W5 r. s
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~! k6 t! o3 q5 R7 ^2 M* i5 d' j, C
& Q6 F  N+ u' |* }
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
3 [0 ~8 K) q( }
. N# y/ P" _* ?. b结果还真的不少哦~~~随便看了看，终于确定了最后的目标, X' y0 J3 n5 H" B: B. N  X' j- a

/ Y6 x8 h8 s# d7 s0 x  L/ T
& e3 ~1 o; E. ~一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。$ {3 N# c4 z& X1 M1 i
( Y' V$ S0 t' w: q" F. |

& [9 f  u  U+ Z, w直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
+ M# t' `9 C  x% U& p* g4 l4 S, B6 h$ [* X/ b$ |/ _
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~! G3 F9 E7 T5 I
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
% i  e5 t8 G- K: K1 `' {% ?仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
0 C1 @+ B8 H8 Q8 u- t5 p7 X. H
+ u! o- _. H, f
' K8 M8 t) M0 s6 [; \; |一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！3 G2 Z& B$ k* ]# j) |+ ?, B/ H, P
" Q+ a6 N: k( z- }9 v+ b* N9 k
0 t% R5 V- N2 d7 w4 M' k
, u! `$ i# J9 Z" `2 _0 |* d

& A- b0 [0 @1 w7 x5 |4 s人品不错哦~~直接就猜了出来，登陆成功！！！
& f: ]$ n6 L" B  Y/ L
1 F" ]) S# l2 A2 I5 Z" P+ \" \# a6 S" I, V: W6 L" j& z& d5 Q

; m0 h  y/ J% d) t8 f嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
; [3 }  i! T6 A4 D0 _' W1 J& _. L! y* s0 m
8 p' C/ [0 }9 W5 ?( W. S5 l) Z

* J; f$ K$ }% G$ O4 }木马图片上次成功！！！6 \6 f; E2 P  ]5 W

2 V" T9 r( I5 U6 o9 \% P接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
/ b" g+ [, _9 x2 T, m, e. d7 i+ @/ u+ i1 C
9 ~! u* l! k% T( b5 K. s, s0 G. W& Y
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！8 h* Q* @5 @# d) t
9 W; k7 q+ X# u8 x  Q! S
伴着beyond的光辉岁月，我开始使用小马上传大马。5 u: q: i& @3 n6 t1 {
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
& D; w6 D) g% h; T1 n% o5 d# k算了，心一横，直接用上传图片功能上传大马算了。
& W! U- G, }) ?% B; i- L* Q$ {& R3 ~5 ?晕晕，竟然直接上传大马就可以的了！！
6 u4 C, ^; y5 S7 K* Z/ ~" j; i* R- T' z6 z  X4 Y
就这样，轻轻松松，简简单单，webshell成功获取了！！
3 q! ~  |% s: D& z( I' ?- |
' b  ]/ ~3 D0 B& j6 }/ o: Y===========================================
& w# X1 V% |. u1 E! k# U8 m下面开始提权：: t% B6 W) ?. x# h! o9 c/ o
检测了下服务器组件信息( D/ Z9 r) Q) b
晕~~~~~~~~~' Z3 \+ C& d  z3 y* O0 Z

( B% |: Q0 ]3 @) Pwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
$ [8 |) _! X7 Y' O' U) i8 S9 F看看还有什么方法。
! c$ P8 x" W* q8 V+ J6 [9 \3 ?6 Z浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config7 C) s2 y" E$ B, ~8 [; |3 A" y
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
& ?* n/ q3 M+ ^2 i4 X! s! e& L$ J3 h2 F1 L6 A

* u$ l- z% }9 s& @
  j5 K8 A( ~, _5 Q# Y再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
5 k  h2 e( `6 B9 x! v' R" w3 z! k7 x! g1 I5 H" m: W
====================================
* F0 k% o9 `' ^: I/ H下面开始网站的善后工作：
/ T" P4 U7 c6 I6 q9 L; V7 k1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是+ s) C% p3 s6 ]/ z* S. u% H7 Q( X

( ~8 R( `3 l4 ]$ C3 {- ?2、完善网站的防注入系统，现在访问效果：5 c1 l+ j! U' U
" Y1 a3 E$ \: x( y; V
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了$ U- @0 @1 Z# |
做一个正义的中国人，坚决不黑中国站！！) u4 _4 o# j. Z
TO：快影
6 x) R) }+ n  _呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
5 w  @( ~) }7 C1 T+ |( `"做一个正义的中国人，坚决不黑中国站！！% "* f4 `5 x1 q4 G. M* I+ e0 w2 L
这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！" u9 L' f4 |/ D
他不同意，我同意。。. ]& ?4 K% p2 l5 d0 o  @
你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。