[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
0 m, r, Y$ F" D# r+ z6 b) W. Z; `7 P  t$ e% d6 |
作者：柔肠寸断【3.A.S.T】: K' V# L& N$ \9 ]! X

# g3 ?0 z5 ~' n- j9 q$ J) O# h       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
6 o* ?4 G" W2 |3 _  N
! m8 b% }5 c, a6 @      打开domain，检测IP绑定，额~~~怎么没有啊~~~~. e3 P, |- P  e# m

7 P" ~( s5 X; k" @! h5 ?其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
7 `8 P: _& d7 V
5 A7 \3 D1 q- Q9 a# ?4 W4 \结果还真的不少哦~~~随便看了看，终于确定了最后的目标$ H6 x  O2 O7 U% n7 @3 k* H

/ r% S! G. B! X& a& g$ q4 n$ U( c1 {& A
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
. x, p6 i  Z5 [
; U, G8 z" S  p/ G/ S5 X& V; Q$ j& r# {7 N6 {, b4 ?
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口) X: P5 k" N6 @5 \" j: ^! i6 D* z8 U
/ V0 T% n* k. F" U
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~+ C0 g" W( H* {5 }3 w" }2 ^6 `3 W
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
: ]" Y7 y' M2 r0 @2 g! X/ m仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
* L0 E& ]( O5 S1 \' `* Z/ s0 ?) p, p3 f6 i4 Z& W* Q
3 F- T! ]5 c3 A+ @
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！) `& ^+ G" P! N4 }2 W( b

6 ]% V& i& Z. r5 m! ?' R  y* \
9 s3 ~( @7 l; q: P0 _) [, V( x3 ]( x! I. g- \
9 |; W: B3 g9 s
人品不错哦~~直接就猜了出来，登陆成功！！！" H) P9 k2 i  e( n1 ]; Q
  _# }& o1 Z4 a, Y

. h2 @# {! d) ~6 Q
+ s- C. Q" t" n/ `* k嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
' M7 ^4 h% c- ]4 K3 Y5 x6 w7 U$ |- b
0 k6 U+ S6 }$ ]! i5 q

  N9 g8 S) g8 D木马图片上次成功！！！' _- P1 W* g7 @3 W+ R3 ]
# |$ c+ \9 Q. W% J2 Y
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
" ^" q, q1 k! i: `
1 v6 L- S0 i+ m1 f" c
3 o$ C0 A# h$ u- G5 j1 }5 X0 d# _备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
# v/ i5 ]) r1 H2 ]3 M0 x4 b
+ }# L( U$ @! z* z0 j伴着beyond的光辉岁月，我开始使用小马上传大马。
' j2 I" s( n: `4 W每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
0 o# T3 V( k! t+ j( C算了，心一横，直接用上传图片功能上传大马算了。
7 @: S! G9 i- m9 _" ]3 |晕晕，竟然直接上传大马就可以的了！！
- W; ~# r6 J5 @7 |- z# O
6 x# I- w3 G& `就这样，轻轻松松，简简单单，webshell成功获取了！！
/ s1 P- [; A, t  E9 `- A  y5 _8 j- q, H
===========================================+ [8 q2 O1 Z8 c* i8 V
下面开始提权：
9 M  I# t) S* x" c检测了下服务器组件信息1 r) i8 b8 c$ B9 A) Y
晕~~~~~~~~~4 q+ u* Q' j1 l% W+ \* x
; w, ]2 m( ]! v" m
wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
" w7 Q& O: I" Y6 d/ H8 k看看还有什么方法。
+ z& g7 e3 \! v: L' ?3 q; r浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
0 ]6 M5 c9 g/ l( K2 C看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
+ ~9 b* e7 K- E$ H. v4 k& r- K4 V4 @6 e4 f) `3 @  ^

) K1 k: d& m7 r, a) s' v) u
- o0 c: n( R+ D4 w; U7 ]; B再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。6 H$ }3 N& s# D& c
7 q  O3 t1 v# H& s9 ]
====================================" M- Y5 j+ n7 _* [( w
下面开始网站的善后工作：
9 K" k: N" e# ?1 U1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
, @  N: G7 X1 w% B' P8 w% s
9 b7 x/ T' A  [2、完善网站的防注入系统，现在访问效果：
* Y5 o: E' M( T' {
8 n0 L! W. y4 R/ O/ d; @" K) A6 M只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
4 H) ?9 |/ B% w9 u6 ?0 c做一个正义的中国人，坚决不黑中国站！！
: ~9 j3 p1 A1 G+ }/ jTO：快影& ]) L% f; f- J3 Z& j
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！$ J, Y8 b2 m: m4 i$ M
你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文
: z9 C* W( h* B" R3 k1 _( ]  D- G2 J/ n$ f; p3 F
看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w
' [4 }& }, `8 P0 h9 ^! }你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！
5 c5 I# M# r" t他不同意，我同意。。
% I0 B5 w# B: p你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
/ u! ]' K  d4 Q$ \) z6 i"做一个正义的中国人，坚决不黑中国站！！% "+ ^+ [$ O/ v: T4 b
这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D