|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
" t" T) t1 h! Y' {% {
& h" Q% g# {) j0 p作者:柔肠寸断【3.A.S.T】
* k& |4 z W% Q+ H- M' T; f
' m6 D2 e+ g+ D" T. e. o: {, { 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
% |9 A% V5 o N3 y# I2 [6 P7 ~
7 y) R3 J& Y( P; X& u1 [% V9 _1 ?/ {1 y 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
( n. a" A7 q4 j9 a+ p$ b& P, D2 K4 t: Q, @
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
1 X% {% h1 s) @1 L8 p) Z/ L) q) Q( H
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
5 O. \8 D9 W! z: F) l( x; ^
& G$ p/ X* V2 d: u6 t7 g7 Y# y5 V: J" Q D# v+ ?! D
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
& o# F8 c4 P- V) F5 m
( {! l% V. E6 P' [4 w
|% A$ n, B3 m直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
" W* q! |! [: r% t, \ _" r. {
R2 T1 i/ ]$ R2 M6 i7 \) ]+ k5 |试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~9 |# R8 J' i, V4 Q
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)# O* Q- Q- [2 }1 s! L. ^3 a' J
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!; e6 O1 a q/ b( e- {9 L
. @& e1 W n9 g) ?
% D6 [8 ?8 ~1 I/ p% A一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
% C3 m4 ?/ u8 b. _! Q
6 U, f# A9 {' {3 m" B X8 o, P0 V# n. _! r: y0 r: L
; E" g, X4 F- P8 `6 |
$ [& r3 o1 `0 E* k6 F2 m3 {0 {人品不错哦~~直接就猜了出来,登陆成功!!!
8 w6 x/ _! q8 A7 P0 \. o+ y2 _. P6 Y0 f8 y1 S" b' T2 f
. r$ W# W- F4 M
8 j2 y: _7 G( n2 M
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
' K9 F1 g; W; L# m9 B. ~
a8 m4 S! @7 P L: ?* O
& k9 d- }3 O$ ~) g9 c. f
# D B8 d+ Q& F木马图片上次成功!!!
8 `0 X* O' r( ^5 P
; v: }/ x: E% G( x6 B接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
) v) G( P4 B, ?- Z4 z2 j" s6 e9 ~/ Y& ?) I
( w& d" t8 C4 I
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
% x! G/ U4 X- |0 v
+ f* y" E1 J: e3 J* W8 u `伴着beyond的光辉岁月,我开始使用小马上传大马。
1 T2 {9 X) e! N/ I% p每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!) u( C) ^4 ?5 p3 @( o6 }# H; Z% [
算了,心一横,直接用上传图片功能上传大马算了。$ }+ |9 K5 M. E! U) I2 @
晕晕,竟然直接上传大马就可以的了!!
4 w: }& g5 l0 S' k7 J# S1 a1 ]! G; I! d x5 {) J ?4 S
就这样,轻轻松松,简简单单,webshell成功获取了!!3 ]5 h, u! ?! N1 w/ F8 h0 f
. I9 F& Q7 _9 r, N) n===========================================
4 [% P9 ~% _5 I* |" Q# Q' B" W下面开始提权:* R2 R6 S( m$ d
检测了下服务器组件信息
4 G, t+ U8 p" _6 z9 D2 W. h晕~~~~~~~~~4 o- K, f, k- ~/ N/ U
3 L. g0 R! ]* c& z3 z' I; Cwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT P- P; ^2 j/ k1 y
看看还有什么方法。) N1 i* x' J' d8 g% l7 n' E1 ^
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
e: K# [. B, O, O9 t5 L k0 J看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~# r; d. P- f, R+ `! R" v6 j
1 W. u& Y# h/ J- s4 c) }! K+ D/ T1 y- e% k
9 e; x6 r0 b& z* |9 T再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
( h* L- c; V! N$ G4 X4 o y" W1 `0 f- w0 s* J# u( V0 q- B
====================================+ N& _# n4 ~ f# ^7 ?/ @9 Y
下面开始网站的善后工作:* d6 Q$ @( [" i# d* t1 U
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
2 `1 D4 d/ M3 c) _: x3 j) b
( c, n- k5 b% N! W, R ^& @2、完善网站的防注入系统,现在访问效果:5 q7 h8 Q T6 C7 r1 t/ ~
; `: _1 w4 O' k+ ?
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
" _; b# k- `) ]做一个正义的中国人,坚决不黑中国站!!
7 M4 ^! b- k' n* j% x1 DTO:快影6 j# b( @1 S# \, o/ E
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
