[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
* q% O4 H0 _9 |2 ]  o$ |8 I+ k  s' ^4 i- C  V5 N
作者：柔肠寸断【3.A.S.T】. w. l% J8 }# `0 h
/ a! |5 k6 b& ]/ m
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
, ]* v+ k: n9 }0 J* B; m3 _) z
7 y- }2 |6 S$ p4 t' H      打开domain，检测IP绑定，额~~~怎么没有啊~~~~8 A1 O: B2 x! _4 b% G

8 U0 `' d+ N/ G) V9 n0 G: e; W其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
' v0 s: F2 k$ e+ q' J( k+ L! O# M/ s0 n! L/ L- A0 n3 E) C- l
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
. T/ }4 }/ [/ K6 U
1 @8 U$ \/ h. v2 n9 Q2 L3 Y$ G! S8 C5 c% \
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
8 |  B/ V) n8 ]5 D" w% j/ r9 _7 F# w  }( o# b8 @
( O9 X$ d& R8 f/ o. e0 m! I7 t
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口" ?) y; w6 y1 u$ e- \* R
5 T+ n0 \7 [5 y8 G2 n
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
7 ]3 ?, k) l( q3 y' V回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
6 P" c) c! I& H. l仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！) D: H0 c- x+ O) x  W+ d) ]0 Q/ b6 q
3 F" a& M3 b7 S  a6 U

  H8 H4 \; t4 q; T+ D3 G+ e8 P- I一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
8 G! C$ M1 L8 R* w9 @- }, M' e2 F& D- k1 G' h% h
0 ?% o$ R& n1 g
0 Z9 C* B4 F- m0 P8 C5 [) o
0 O1 Z8 M( \4 ^7 q) {# N
人品不错哦~~直接就猜了出来，登陆成功！！！
6 z3 a- J# T2 \0 y
8 v, U! a4 R1 @6 X: A7 j2 D
3 N1 O6 O5 a4 f, l8 I# r( `" X1 |3 o' ?/ a
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马8 M) x' Y( |# ^$ \, m$ F# [

' Z4 T# m6 r+ ~' n
' }; B% }$ }2 Q1 ^6 F* y3 T2 M& t# |
木马图片上次成功！！！
4 p4 B" ]4 T3 ?. f$ a# x3 m; F8 J: d! Q. F/ |- q* l! f3 N
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
% j( v0 G; f. u/ c2 X6 i
- J% n6 |  U8 R, V9 Y) z8 W
! R. f$ u0 Q% U备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！0 ?7 _. Q; ?" a+ D2 e  h) l
: M1 }6 t8 m& v0 w2 y* U
伴着beyond的光辉岁月，我开始使用小马上传大马。7 w1 _3 N% W+ n- w
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！5 t; }* D' g2 D1 n9 L0 {
算了，心一横，直接用上传图片功能上传大马算了。  R2 p5 w' d0 r7 J
晕晕，竟然直接上传大马就可以的了！！! F0 [1 S: J. _
, a9 M* Z- {6 |4 Z0 d' w) n
就这样，轻轻松松，简简单单，webshell成功获取了！！4 `0 I& t% K3 Z) A$ U0 M" x. p- y

/ D5 m3 ]  P+ `# T$ [2 x  f' K===========================================7 e" f" R, N+ I: j
下面开始提权：
& N" z7 x7 i" [% I/ v5 F1 v检测了下服务器组件信息: h9 _1 i% v7 Q# h8 h6 G8 n
晕~~~~~~~~~. |: M0 {3 G& O7 _

4 w% [5 t5 M) V, F% Twscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT* a& Z3 ~& N; B" V, F
看看还有什么方法。
: e  D# n0 n# ]0 y; [* k$ C浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config. E5 Z6 O- T( |  W6 N/ s3 j1 l+ f
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~+ [! O4 z; d  t; Q8 v

% Y! o1 M& R8 Y2 [- w# r; [
+ R9 L2 D% M8 t7 K1 Z0 Z2 R
1 y  C) T6 C/ H% X" r9 |, D$ U再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
/ s2 h8 B! U& _2 \: I( M+ P& k# o; S( U; q" P0 C* a
====================================
8 j& u$ ?, ?8 F下面开始网站的善后工作：
3 b5 q" [7 Z+ H: X# n1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是) |4 ^  O7 ?9 i. L# ~5 S  Y
$ Z7 G+ V; _8 K. ?7 h( l
2、完善网站的防注入系统，现在访问效果：
2 A& x! U% h; T( G9 H: U) P& _( z8 W: p5 h) Z
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
+ c! J1 w9 U: y' c做一个正义的中国人，坚决不黑中国站！！
8 Q7 q" F% l7 ~; h( \+ r+ VTO：快影
# \# t- Q8 D& r% J呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......( q6 M) c7 G8 q6 G8 ^! p" M
"做一个正义的中国人，坚决不黑中国站！！% "
5 J- |5 {! v3 o) M2 S8 L这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！. e' n  u: q: S& w
他不同意，我同意。。+ _& s  @2 ]' u+ t& V8 F9 M6 u
你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。