[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN3 n; k( K/ _' _; j" G
- o/ k* J$ I* K8 C+ ^
作者：柔肠寸断【3.A.S.T】) P9 x. w- m  Q
6 X- p  d6 J: {( d
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！( H1 l' B5 R& B! K

3 H9 X" {2 M6 o' v6 c. p      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
' k1 K1 t) s7 g7 B6 J4 Z( P/ G# t3 c$ R
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）( T  f. ~2 B4 u& D% x5 U9 T
7 n. y$ _$ M9 [7 h8 ?6 `! V' Q0 U
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
/ ?. y* i2 z$ N7 p. z  F
3 _" D" j7 j1 k* j9 z
& }3 Q+ ~+ t$ Y; T3 Y+ \一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。0 N0 v7 x. P0 ^3 F1 ?0 ?

* k4 u* ?! t5 N0 x! @! \3 L" i* z/ ]: z
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口7 T6 o5 i# O  S$ k& [( G) ^

) Y- {9 l: ^0 ?9 ]$ H3 f% r9 b7 \试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~$ G2 d, {% I2 l3 K( v, T$ {
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
1 B4 c5 K8 K, {( X5 H* p5 L仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！% O& U9 M: W! E. a

& w/ @2 N$ n5 I2 o( A6 c" R- H4 r! H
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
6 @5 J& I+ U- R7 X; [
' k2 D& b' Q# f% }! ?* y
. a- N& ~- U( y8 A  L% o0 d2 ?; Y. I: v; g' L" ~/ ?3 V8 ?0 o4 ?! b
2 g% z6 j, U6 Q
人品不错哦~~直接就猜了出来，登陆成功！！！
: I8 N5 D8 ?8 _8 u
' [) V. \& m9 K9 b3 N
5 _' J  `" M( I- T- F% v3 }: W* o3 x6 X: [  i, G
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
3 \. h* s( z% D6 F* j
8 t. g: Y7 _5 v! O1 q3 o0 j! B9 p0 G; h, n8 I) D0 j! }
8 `/ M9 s4 {7 ]* l4 R. o9 e: x
木马图片上次成功！！！% x- K; h) i& P9 S6 O/ R3 A7 |
0 m& E% l' y  Y, ~
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。1 F/ e$ r7 E1 b2 y
: M, i! S9 C5 B5 c
" J: _& e: l3 ~( g5 A) c
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
7 u+ p, W- e3 |  g
. e) }2 {7 y; y2 y! Z  w) y伴着beyond的光辉岁月，我开始使用小马上传大马。) \" n  d( M* X" \/ F8 M, E5 m
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
% S$ i) |1 {+ K( e3 R' i算了，心一横，直接用上传图片功能上传大马算了。' m. {; a  q- f% T7 }
晕晕，竟然直接上传大马就可以的了！！
1 `( z# \% ?/ l# V; G5 e4 I/ V
8 @  y4 G5 |0 K. e8 S就这样，轻轻松松，简简单单，webshell成功获取了！！  W0 B7 D# E- h
7 G# d) S" m. e7 C* @9 S
===========================================, `* w" |3 ?. A
下面开始提权：! j9 b8 a6 Z5 a9 \4 c
检测了下服务器组件信息5 I) |3 O8 V" O3 V& |/ C! s
晕~~~~~~~~~4 M( b, R% y3 Z( ~" e

& \' ?& L: a4 f4 Y% Pwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT: z+ |8 b" z& f( J6 N
看看还有什么方法。
% m! v! t4 m+ _浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config5 u! T- S6 ?" c( |
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~1 A5 V+ Z0 G* x1 K) G" l
- A6 f9 |) p8 N: i0 b  P

% e7 h1 M0 q7 y4 O
( j9 |9 ]. ~) n% L# r5 v8 o: G再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。3 b* s! F. x# ~( S8 t
% L: K/ D: N' [& I
====================================
7 d+ P' J: S$ _, }下面开始网站的善后工作：+ l! ~- h! N" v/ E& z
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是' P% Y  V* \& Q% t' j

6 [" @3 g4 I# V% a1 @2、完善网站的防注入系统，现在访问效果：8 b$ |* R; `0 S! J* ]

& Y/ @' B' k- T/ U+ L, u6 N/ ~只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了" E$ \- s5 z  ~* l' H
做一个正义的中国人，坚决不黑中国站！！. t- j. D" }% h/ m
TO：快影, Z7 t+ T) t% @5 ~: `
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
3 h$ o+ ~7 Q* Y9 U"做一个正义的中国人，坚决不黑中国站！！% "
, [0 O  l# ~% V4 W5 R4 a* K这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！
# e7 e- z( s0 h- [( O8 }% x他不同意，我同意。。
5 |0 [& i4 v1 g- c+ [$ i你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。