[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN  ]& Y8 v: M, c# C

; D% i; e& ~& Q9 L+ m作者：柔肠寸断【3.A.S.T】2 u0 a4 [7 O5 r; E0 S, D
0 R' y/ p. c& R: G
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！1 l9 w9 P6 _  Y3 E0 T5 |
6 J- }) k, P) _/ X8 C) u- u8 u( {
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~+ j- O8 v5 o5 Z8 Z! e* @

1 H0 U9 Z  V% v- ~  l其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
' w  T9 m. N1 y* m8 C6 y' I2 o# h4 Z! a( h1 l
结果还真的不少哦~~~随便看了看，终于确定了最后的目标  ]8 _2 i9 Z! s# i8 i) w
/ V# X6 {# A8 ]

1 H, |0 @# j8 v一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。0 V6 O3 R8 o! b0 s; e6 q

# [. l' b! n: N% C0 [3 J$ l* z; h+ z
. |  G5 J7 n$ B  ]  [; T' T! C直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
  p; C" d: D! H- c" w
" c% {) f; z: d' P/ u6 f试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
0 G+ D0 C/ q' G. E* c3 `回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
& Z8 I+ d- }$ R& H5 {6 B1 h仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！& k% v2 M* y; O1 I. U

/ i: W* n9 U* L$ I
& Q  e6 j( {+ j! O+ k6 D$ n一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
& v# N, }" u8 t( a0 G, f6 ^) J
# u7 n% A: O) s) O7 @& Q) R- J7 ~# E; B1 T& F, G% r

& v: K! {$ r8 y2 j# D0 V& M! O6 d' A
人品不错哦~~直接就猜了出来，登陆成功！！！
1 {4 m2 W* g  n4 w$ l& U+ n6 _( i6 w' ~: d
2 g. p7 U7 N' c4 @3 e
7 G8 A) b# p0 m% ^) I
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
8 D* M3 n4 o6 J
$ |: B( R# @# _: Y6 `. a
' h6 P% Z% m: {3 X( C+ {! B' h; R! d6 f4 q2 A( t
木马图片上次成功！！！
8 C5 l2 Z* x- M2 o( m! w! _6 A  o1 y) ~
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。' d8 g8 {2 @# Z6 k
0 V/ V8 {! r8 U( \
! |" g8 y% u( W* E3 m8 e
备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！  x7 Z$ }) f& w$ j& u

' J0 ^: c7 I3 `7 @1 Q伴着beyond的光辉岁月，我开始使用小马上传大马。
, E2 n! Y4 x+ K( f" M( h9 o& ^# B( N3 k每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！# b8 O0 u  l. S
算了，心一横，直接用上传图片功能上传大马算了。4 _# h" |2 t7 C! L
晕晕，竟然直接上传大马就可以的了！！
! u6 L7 |% ?/ B% E3 [, X4 l5 Y% p- w9 y6 V9 U  F/ z
就这样，轻轻松松，简简单单，webshell成功获取了！！
/ Y, R$ X% ]' V+ I1 g
- X; o9 ]/ D2 `2 N===========================================
* O- \5 ~4 S) q9 y2 U# C2 u下面开始提权：! m8 h7 {9 T& P6 C
检测了下服务器组件信息
0 {' N% E+ B! R6 Y晕~~~~~~~~~
. z8 x/ z+ M. N7 J7 m/ g
: ^0 S( O. e  ^4 Z4 }wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
. R" U+ D& ^5 D; t  J看看还有什么方法。4 r+ i# n- F( |! s1 E$ L# p
浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config& ^7 Y3 b2 ?4 T2 G$ h: N
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~2 ^; z; y4 I( i3 H& y, d6 q

& s# ~$ x* `2 Y: Y5 W9 t7 P" `5 q+ R
8 F. z! e! n4 b, K3 I! M9 n$ \7 ^3 S
再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。# r& I* R4 @/ A
. G: \  d- c5 s/ S- W
====================================
2 \6 _% A/ i2 I$ v6 ]+ U4 q下面开始网站的善后工作：
; [% M! P7 q* Z* \" f8 t5 Y/ K1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
3 P  v$ H) _4 o( a# ?
1 q1 z5 a* H% r% S  w5 Z8 c: o2、完善网站的防注入系统，现在访问效果：9 L# ^& b& Q; p; F5 U  ]
+ |8 o# j2 z! D1 b( Z
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了/ @9 z+ I9 w. w, p- M3 O; v. K0 J( e
做一个正义的中国人，坚决不黑中国站！！' U8 g' b: D4 {. J1 q
TO：快影
" F  \& Q4 b# I5 l呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！
, }0 D( R' h4 w/ w+ O你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文
6 h8 Q! }; m6 x2 G( ?, e7 E8 q
4 p$ G1 l1 T8 b- x' K+ X7 X看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w
3 J7 X1 z# K) J1 J5 ^5 E你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！1 Z5 D/ `/ Y' S% ~: F
他不同意，我同意。。
/ H* @* S4 j6 K& n# v% G9 B你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
3 E! H& g/ M3 [5 w  \; Y4 F6 Y"做一个正义的中国人，坚决不黑中国站！！% "
! `) j6 T9 E/ ~6 G7 N这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D