[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
7 M! a6 i: p! k4 h: c9 O0 x) y9 ]# n) q4 ~
作者：柔肠寸断【3.A.S.T】
. s; }" `7 I! T2 H& [% f7 S( I# Z& g$ {3 Y
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！% f' \6 o* c& R

+ ~( a6 w$ b$ y4 {+ d. B      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
+ O0 {# e! v3 J  l/ S! V
1 R( J" |3 V9 @# i. }" A其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
- ~; `0 K( h& |3 y, o5 u) y
; P& Q0 l+ F$ _! a" n结果还真的不少哦~~~随便看了看，终于确定了最后的目标
. J" F0 ^7 ?! w6 E/ q; G
, w* W- w2 X/ f" E; h2 x- D) _% C' q! D" F, s  M0 |
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。% j+ @6 N. G' W/ \& X9 a) H

# {! s: R. n, B& R) C* q; `3 s# J  x5 I
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口; B" E3 z, C4 C6 x. N3 Q' Z  R

: M2 S9 O0 x4 C; f, T9 ?1 n  J试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~. U4 m- U1 _2 \. \: F0 _
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
' N# c9 J$ Y7 d- L4 ~8 a" k- t$ K/ f5 w仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
9 k! O' O  N8 R8 D' z
9 ~5 d2 z5 m' U
. L6 z0 s9 U/ b5 R一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
  i; }/ O6 @7 {) {( ?' z* }3 p, r& x; Q; q
2 `8 p; u7 z5 E/ Y, i3 D% y
, i9 n  ~8 G. Y9 p7 k
' N8 |) E; L# Y0 z, r
人品不错哦~~直接就猜了出来，登陆成功！！！9 k% j! }0 v! G, W- k
1 Q' B( N  g7 T# k3 O; ^

) N" C7 a, O0 e* z2 K" ~; K" U& C$ ?& T& ?1 \+ J1 o. e
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马! g4 `# b% G3 d" h' ~
1 V, W' }; t  d( K( w. t. C

3 L% g+ n  F5 h: J
1 H! Y: Y5 J& f! B$ K9 C& i木马图片上次成功！！！
. p; ^3 N; y2 e3 a: R- G$ A; C+ `# {! r; K6 b( c. N# o8 o3 _
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。+ O9 G4 ~6 y" {1 H$ }8 j+ B) L3 w
- `% J; p; N) K4 d: c
# n; o1 k  T  i. S7 m
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
8 I4 E. z8 U3 B. D0 ]5 Q4 f" K: O* V" l
伴着beyond的光辉岁月，我开始使用小马上传大马。% @9 @$ ?7 ^/ `  T; c! p; F9 k
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！! w/ C$ B* e% C( ~* [) x, G
算了，心一横，直接用上传图片功能上传大马算了。1 O+ c) l3 G: Z
晕晕，竟然直接上传大马就可以的了！！
( b& K5 d  Z* e1 S
! |# }, E3 z: W5 b( p. q就这样，轻轻松松，简简单单，webshell成功获取了！！; i2 S+ n# F/ ]5 n. N6 l5 C
' N7 [1 C/ ^, k$ \, K! R
===========================================; g; W; W) [2 A
下面开始提权：
! P3 c7 o3 P% i6 d9 R2 {检测了下服务器组件信息
; ?5 w1 E- P  p( t2 {9 d晕~~~~~~~~~
, Q3 e) {' m( o# A, s* K' {6 y# ^6 i. y9 O& m) G% C2 I
wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
3 Y# M! a6 D4 G' d* j& |看看还有什么方法。
+ w  H+ j8 T. s& v浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
! t. g3 i' [, x& V  P1 R! w. p看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~! V! E) C' p+ m5 W, h

6 L$ H3 n" f% h: @
0 D% z" J8 O7 c$ U
5 G, o0 z8 Q/ Q$ n+ G& J" n$ `再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
1 z+ |( H, [" m5 ]. F2 t6 r. I& V; ^6 h6 A
====================================! o+ e3 \& R( r( d
下面开始网站的善后工作：- w' ?- O# x- k- X  j& l* V
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是% d% B/ K2 l9 I' I

! x" w6 K) p* Q/ D6 i/ l2、完善网站的防注入系统，现在访问效果：( G# z% Z; j3 o! j* v
% Q. }- o" d4 c5 P/ w' U( E
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
& \: f% O3 b8 H( @* N: e% Y' m做一个正义的中国人，坚决不黑中国站！！
5 i! K" C* |- L; ]TO：快影) d2 |/ K+ J7 {: d1 R
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......, _6 z: r& R$ k# t8 T2 W+ d, B
"做一个正义的中国人，坚决不黑中国站！！% "
. Q/ i% `$ `+ Z* z1 @: P" u这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！, Q+ S2 M, l3 C
他不同意，我同意。。
' o' f8 l5 O4 o9 m! w你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。