[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN* H" F9 H5 Q2 w0 P% {! g! J+ z4 `
+ e& }' g5 Y! F0 y; O
作者：柔肠寸断【3.A.S.T】
6 L5 R- @" ^' Y  c9 ^
+ q8 ~" j/ o# Q* N1 T( V       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！0 N  I- ]  C$ _! x: d
; h- Q/ N+ P! B  Y9 e/ }. m( R
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~$ H$ y# f2 t. I/ g6 L0 T# b" s

# E0 {% F) P- f# g3 n) h其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）5 G+ B+ w$ @9 m% _8 O! j; r# _
; a: B' `2 x: ^" y1 D4 G8 ]
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
4 H! n* a5 ?) _  ]/ \9 I
& H# f# `: z1 s: j% m
' }3 q+ o! K- _5 C+ `* v一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。' e* N+ R! V; T% u5 V2 p5 y
4 M' A- |( [) D2 q& e

; T5 K0 b( f! G; m' \3 U直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
/ }+ X% D) D: k* w) \9 n% b
4 x" c" ~1 S2 t* z8 v6 n试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~- I" ~" h: M  g8 |1 o" F' R
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）: T0 R0 R* F& g. E  H' o# Y
仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！! R/ `! J3 S& r* d" z0 `9 v

6 Q) A3 t8 j) b3 W& {' F% ?5 V: [8 ?& A) R. Y' n; y1 N/ n7 p  E
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！, S' J4 N  U3 H" v3 J, O

5 e* n! v1 p) P- m. L/ @: O6 e- f

5 Q, p- g" h6 Q& N. h+ H* z: d3 _, J3 z5 r2 A& C5 |4 w
人品不错哦~~直接就猜了出来，登陆成功！！！# p: R8 `$ K  w! M! f: j
- D( i0 v. w# ~3 x5 p; b
6 j- {& B% U! g& W- z) _# e
# \" x& c3 @  ~
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
0 \: S! M: |! C
% d+ V5 H' }1 b
" a, J0 Z5 u5 o9 }6 a) ]
) b2 ~% k0 d) r1 h! s4 j9 ], w木马图片上次成功！！！$ q. k% x7 |7 S) e1 s9 `; X6 f
8 R9 c# a3 b' p+ ^6 i( X; ^
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。; k7 ?6 L% o# ]2 }& M: g) l

6 H# p) ?* W8 i( G# T) {' W: X" a3 E" l. \# [/ N: @
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
% M* V& f' i. L. {4 D
8 s( N! l! {% D) z伴着beyond的光辉岁月，我开始使用小马上传大马。
1 p0 B+ {; E1 U3 P- |每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
6 r$ s9 W6 U( B/ Z/ D( c9 P算了，心一横，直接用上传图片功能上传大马算了。
# a" E' j* ]' g: z" l* G晕晕，竟然直接上传大马就可以的了！！- H( r4 x, F( J4 |# Y
. N' ^3 Z& k, A" D0 C
就这样，轻轻松松，简简单单，webshell成功获取了！！
3 B! A  R/ {; r+ k0 s4 J- _: {" h
  ~/ N) v$ k! l( D: z===========================================7 W, |# G2 A6 S' @7 G, W) ^! Z* Y
下面开始提权：
; s* J) R  Y' K5 E. G检测了下服务器组件信息  k% E: q, R1 J7 x, a9 N4 P* t
晕~~~~~~~~~* }# S9 O5 U8 F

) G- Z  p  R* z9 kwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
/ ?4 }+ q4 A, h+ p' n看看还有什么方法。
6 x% O( E% O) U; P% l+ h浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
% M8 j1 ^" g% N0 F7 j, B. F看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~1 p! Y; @1 Z, l! ^& x& e

& e7 R5 t/ L* N7 @. r$ p- E6 z; F! a+ \" t- e8 O2 _! a
; q0 R  N+ M  R
再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
& K0 C1 V0 G3 n- g; S7 I) S  t7 I! t9 v( w/ n" U
====================================0 c0 k& R: R6 |
下面开始网站的善后工作：3 |0 O& ]% A) P* \6 o. ]
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
8 j, R0 O8 ^; Z9 @/ w6 f$ h: z$ N  {8 L; R7 E
2、完善网站的防注入系统，现在访问效果：0 u# a  g7 W2 C1 a( L
4 Y( t0 S! @# W3 i5 G4 l
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了" I# G, V+ I  [  o! V5 Q2 N7 C
做一个正义的中国人，坚决不黑中国站！！
) r( _2 |! b- H8 s3 n0 d2 C* c& `6 W+ {' mTO：快影( u5 A3 Z! D9 F
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......6 ^7 @2 w; k) `3 s# ~( d
"做一个正义的中国人，坚决不黑中国站！！% "1 w" d* y' _$ j* e" d2 N
这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！
9 E  ?- j6 K' f- T5 Q他不同意，我同意。。
0 O, _- ~: ~& n7 a你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。