|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
! {6 B. n$ F0 Q2 j* y# z& e% Q) r0 F; N% x9 C4 K- S
作者:柔肠寸断【3.A.S.T】# |, H. S- U( Y0 r
0 U1 U" W7 O) v
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!( {5 A' R( y* W8 C) q: y! f
, t* h4 d! [0 @( S* L 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
7 o, N5 F* i! V, i) d7 n! m9 e& c' ^3 g; L( h! I) O: R
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
( u! f& f. D! C6 G1 C+ }" i2 a7 c8 m! A* `9 O2 W! I2 r5 n1 E
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
( i* @$ f: k8 v/ T2 T7 N- Q* i `1 f' Y; V! i
1 N5 F. }& G' p! a" `3 ]
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。- V, A8 }# y) S9 e3 T2 S* v
- r8 u1 Q3 R% v# u1 b9 ~7 ^9 g* X; \! n E" V% B0 X* {9 ^
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口% m9 e5 ~0 R3 q T) v' c# R( u
4 X! x' A ~- H9 `试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~) o* Y5 t6 X6 M3 ^2 E4 U% ^
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了). O% H% I" A# o p+ d. }5 E! ^: [
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!5 m3 F) f1 j6 m
( i& l3 ?8 B2 W, T
. F4 i4 |$ r+ L0 d
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
0 x8 |9 I+ N3 B
9 `0 F7 ~: g% j% g7 ?6 Z; R) l9 `; L& S
+ q# d9 ~1 F7 U3 h- Z: Q6 A% }# n2 q, o0 l
人品不错哦~~直接就猜了出来,登陆成功!!!
e* i J- c# h! d0 S
2 b/ A% y" p' ?& C }& `, A/ }( `2 R0 c( M0 E! u
- O6 K& U" b, _' l- w& u, a
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
) O; @* l+ s4 |6 V) m3 E# Q1 v% @ \4 l7 D! o6 @
2 l7 w9 b5 R# C. j) V n8 Z2 K: K4 ]$ R5 ?. W- O" b- q7 e
木马图片上次成功!!!
* z( |1 B( a& t+ R9 @
/ n$ n* D4 i5 j3 Q; h接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。1 q8 S1 k" H8 d& G+ N( U
5 S& U7 X' ?4 r) c
& N2 m/ }) u6 A! @, X备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!' b* S( M, Z6 t* G E, b
, C- R7 G+ L. ^/ t8 o- J6 d# W$ J伴着beyond的光辉岁月,我开始使用小马上传大马。
# z- c" V, t3 h# q5 |9 [: d2 M9 x每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!8 x, H# Y |% \6 o7 u
算了,心一横,直接用上传图片功能上传大马算了。
q+ C+ S9 o- |! E晕晕,竟然直接上传大马就可以的了!!
- H& \9 @8 u2 N X9 l, p2 l0 p" E" _% j+ j
就这样,轻轻松松,简简单单,webshell成功获取了!!: ~, v' W: V3 `, j: r
1 E5 n5 q8 }: W; n( {
===========================================! q8 X' l) C n4 Z6 Z
下面开始提权:
2 [8 Q; j% B/ j* a, a$ h8 E6 X检测了下服务器组件信息/ U( s* G0 h+ b8 d3 c
晕~~~~~~~~~
5 x5 F) m5 D9 a
$ c+ I* }0 G- j2 f# Owscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
# _% j9 \, y; Z' D; b& O看看还有什么方法。4 G0 @6 _3 y) [9 C" B3 J
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
( S9 m7 @, V; F6 u9 o' o* H看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
; c* a' ?; V% A% B- k8 _+ S7 L9 N) O' j8 \( H% {
" O3 {1 t5 l- I6 d4 K8 x6 x
) G8 ^; Q& r+ [8 D' @" M$ Z6 U
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。' k5 j0 p0 b4 ~1 t) d+ t/ e8 @& m0 L
* Q( \& a) N- Z8 \
====================================" `# H' p5 x) m' ?; C
下面开始网站的善后工作:6 L, n u( }: w+ L% Q% B5 j
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
: v! n3 u3 J& n, z- O1 k4 F9 L3 E. L* ~6 {9 H- s1 H- ]
2、完善网站的防注入系统,现在访问效果:
. D* a, ^9 j/ b% _' m7 k; I/ r" i& c/ Z
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
( K3 b5 I3 w4 P5 b/ u! }8 K做一个正义的中国人,坚决不黑中国站!!
/ X* j( O- C; l z$ lTO:快影9 n; Y5 v+ O' R* O
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
