|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
* a! a' g; B% z _+ T9 t8 T, A5 g" h+ ^* S( B) `
作者:柔肠寸断【3.A.S.T】: d- [7 H' ^# j1 d
' u2 r4 K8 w6 u3 z
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
7 w: Q5 ~. H6 C& v& C) `7 `& T
, D9 W4 V+ J |) e 打开domain,检测IP绑定,额~~~怎么没有啊~~~~& k7 g# n7 `; c
. a; m& X+ [9 G7 w其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
3 X* Q# w& { X D+ x" o$ @ s( [: \+ `2 N) e" _4 I' ?( o$ D, J
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
$ b0 v* p, B, ?4 I6 o( x, K5 Z- }# \% ^; k. o7 g% c- m+ G/ ?: H c, U
) P! E( g( e( {+ d' ]
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。% Z4 |) e) M- I
& P: t+ X5 B& k9 I( y8 d/ D
l* p# y# L X; C5 d) W
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口# r9 u8 W+ Z! X1 c! w
4 p- m; J( T5 t) o0 K
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
: x8 Z, T' n: H+ b" f回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)/ o5 S6 M' T0 H7 }0 u* v
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
8 L4 n% U" L" h/ A, x
( V! d& c; }' V6 h/ L
5 {9 ?5 G2 A& V8 p3 K, y一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
: t, j' B% j& O' p# U$ l. V8 X7 d" C- F- x+ z
7 M1 U5 U; J7 p/ z* k
2 V' }' K6 U& x5 q. `& X! n" e1 O$ L1 ^; D" C+ s
人品不错哦~~直接就猜了出来,登陆成功!!!. ~: a1 w2 d4 f9 g( k- K
# C! v3 z+ G( P7 J2 b! N( o- W
: c8 y' u" n7 I
) O' w; `2 k4 L. q+ y* k嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马5 O) b8 V& K8 T8 j" ~4 P
) Y% |6 a0 C4 n# w8 G
6 H5 a$ a; U- F' I1 ^+ D8 T9 x
9 S2 }6 G0 s8 A: ~4 \木马图片上次成功!!!, G% s( h: c4 r6 R& r$ d3 q
* z* x7 I2 x, q接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。. P6 j& w( V$ c p0 y# d
! @- v- l) w' w: \! f1 b# T$ g0 X+ j L8 ^' I# Y a* i
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!. P" `$ I: e/ [- W2 B
# J ~: b" \/ C2 c& y伴着beyond的光辉岁月,我开始使用小马上传大马。5 H$ ^5 }5 }* A0 |& G' N5 X
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!! J0 \0 W4 X3 B9 E& u
算了,心一横,直接用上传图片功能上传大马算了。* i3 @! Y0 I1 c& E/ m$ u8 Z2 w
晕晕,竟然直接上传大马就可以的了!!
$ v/ C1 }% c8 N: L$ k3 @; I* x6 j5 K1 G9 Z: ]% U
就这样,轻轻松松,简简单单,webshell成功获取了!!# q3 ?: U6 _1 _
" o* [9 v- ~2 ^8 Q
===========================================$ x, O" ^! v" P9 s3 L0 [
下面开始提权:
; f! F7 ]# n3 e& g# T% F检测了下服务器组件信息% f- V( o, T4 S0 n! B1 s
晕~~~~~~~~~
1 P: j/ r, I8 i k. Y
, I' i/ G7 z p1 m/ z8 |) uwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT6 |0 _ {6 C1 ]( d6 o. n
看看还有什么方法。, I6 r7 K& I* q
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config% z" j( O9 \- b5 w L
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~( ~! ~3 m( Q: _/ L
5 U m1 J6 O$ K
, w, Y; V0 J, _! M; x" Z8 ?4 ]/ s5 }% Q; K. C
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
$ e* g+ d0 i8 ?6 Q0 p' c: [/ V/ r# N" R% d' u9 _
====================================# u3 L/ x2 Z2 Z/ `( A8 h& J
下面开始网站的善后工作:
: O2 P; k* d7 Y7 e1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
7 i) |, d( s7 J) X# Q0 X! V3 G1 E
D; B2 ?% P! K4 w0 n2、完善网站的防注入系统,现在访问效果:( M6 J5 I4 [. R9 M3 o) c
; A) _2 Z( ^7 H9 n J" P
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
# Q( m4 h- G3 \( Q+ C [6 t做一个正义的中国人,坚决不黑中国站!!; r; S s& r7 Z
TO:快影$ m; }( H4 e% T9 V( C8 C7 I+ g
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
