|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN. A- [1 o; `7 ]6 l. {3 E, u/ e T
2 g$ ?6 }6 u6 Y3 T作者:柔肠寸断【3.A.S.T】, `; n' \8 N- `3 W; W
1 v8 x) c- S! {
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!$ z& L5 a8 V( F) J4 d; [
3 s9 f: B# u. m# Y 打开domain,检测IP绑定,额~~~怎么没有啊~~~~9 n& e8 m3 @7 G2 `3 o
) J9 x7 L, P* y$ R- `9 ^其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
6 I3 F- d3 D, @- i$ a/ E, k. T+ K
2 O, X Z8 j3 m8 j' W5 Z9 |3 y结果还真的不少哦~~~随便看了看,终于确定了最后的目标
1 v8 X- i$ E1 A
+ B. `9 x9 m+ C2 G5 @' q7 c, r' @+ f( p K9 I. I) W4 ~
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
* J5 I# R, c+ b2 A/ d* Y+ b; g
9 P* l) d g$ d: X! q8 N" G' T8 l( s* Z/ |5 p4 R- `9 o, j
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口9 t2 r; V: m4 @' N1 x3 i* E) n8 ~8 S
! ^2 h. k; r5 ?( ~4 P2 C: _试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~* M" w9 e' A! q6 u1 O2 v
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)8 D# l& q, q& R9 l# Q' E
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!/ r! z8 W1 J5 B5 F% b) N
. a7 f; l: ^5 Y" A6 n G$ B
. r! ?0 i$ G& u% N- d0 K5 ^一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
9 C4 M9 u* _9 @# l# c0 h B1 P# \. s9 k/ h+ _. d% \
( l3 p2 \! _$ b+ B& q; z6 o
# L) `0 T" Z4 o7 F# ]- f
3 C1 J3 |: o. Z* g( r" ]. X人品不错哦~~直接就猜了出来,登陆成功!!!0 N3 n5 R: {% ~
0 o5 V1 [+ y( m2 \( k
& S; n3 |8 E/ W0 Z' o* ?
4 f" M0 @5 a8 N" ?+ G0 H) n
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
2 q/ p1 ^' [" M9 t" i& }9 ?( y
0 n; T8 _+ Z, h; s: d5 U
* K9 ^. X9 v( G% U" m- J+ h7 S6 s. H, O' H
木马图片上次成功!!!
6 c# R+ \ H: G r, s; c* p5 c! ~7 P7 e
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
$ n3 P0 e! r( L9 N# m; { o3 u! ]5 q4 {/ e
. I2 U7 ?9 {+ D! r备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
+ {" w$ ~/ X1 ]0 l+ i9 A" c) P! k+ \$ x& S5 ^; l* C m
伴着beyond的光辉岁月,我开始使用小马上传大马。% t6 ?& `( j0 A7 m k
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!0 V# ` ~7 g( N) ]9 x& A$ e" |" ~
算了,心一横,直接用上传图片功能上传大马算了。
8 t) [1 q2 t( I" v, G8 V3 ^晕晕,竟然直接上传大马就可以的了!!
6 Z4 x6 j( m8 H% @; M
. O6 O& U( a, S8 b' s2 ^就这样,轻轻松松,简简单单,webshell成功获取了!!7 A) d/ C( o; K8 }4 E
6 l z) X8 d# g+ x5 b" g
===========================================3 {3 h; q' h* Z j. I
下面开始提权:
' Q1 T; j9 [2 ]检测了下服务器组件信息4 w3 j# n8 _; o6 J6 {4 }
晕~~~~~~~~~+ H9 h6 _5 ?% l5 R. X
, }- N u( b2 q+ f3 T, E
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT, }8 C6 N# z. d: L0 A: k
看看还有什么方法。
/ ]; `+ G8 J& l* Q8 _( J浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config+ a Z* D- l8 j5 _# B: s: V
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~1 a0 F }% ^' e
9 k1 U0 O! {& D8 C. k4 S9 L; `0 x
# Q4 U4 P+ O: Y
2 X6 c% R7 ~1 Z# r/ o( B再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
- p7 U3 \9 k0 }1 Q% ?/ d' G7 y
N+ X; v% D# Y8 F9 C! d====================================
6 G& X: `7 M3 D' r( a: x% n下面开始网站的善后工作:
# l9 q$ G4 s& K) Q4 z1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是* C( e$ Z, t, Y# F
B0 I5 |" g' E( K
2、完善网站的防注入系统,现在访问效果:
/ T% i7 Z2 S$ N1 V4 a) K2 o, c7 ~: [9 a2 S ]- ^6 X5 S
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
* C. a5 e2 Q% u" w做一个正义的中国人,坚决不黑中国站!!/ X6 y( }' Q' V# p' u3 G' V/ \! `
TO:快影
/ q5 U# {& y G% P2 Y9 x) J呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2012-5-16 00:18
| 
发表于 2008-10-26 17:12
| 