返回列表 发帖

[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)

文章首发:[3.A.S.T]网络安全团队  WWW.3AST.COM.CN3 }$ _* I2 I) q2 p% h( Y! s, _
/ M6 F6 @& d" n, A. j5 I- T( @% C' x
作者:柔肠寸断【3.A.S.T】
# C9 H  h3 ?. e! J( [; q; X8 W/ j: g1 }) \2 Q' I5 O, J
       今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
' _3 B/ C, T- ?  y$ W0 m- z* f  I
4 ^$ Y0 j8 O3 @( F3 x2 K1 ]* v      打开domain,检测IP绑定,额~~~怎么没有啊~~~~/ m  N# A1 {. Q; g1 p0 M
! x6 q) C3 k' b$ D& w
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!
http://www.seologs.com/ip-domains.html(网上直接查算了)3 L5 }+ ]% [/ m% [4 F

" h- N1 `" ~: B+ k' z结果还真的不少哦~~~随便看了看,终于确定了最后的目标
6 k( x9 A( q* G' Z& C" F0 }9 X5 S* Z) e3 }. g, k" f* y5 w. n1 u  y2 y

" l& M# u% I4 a$ B6 b1 Y$ `一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
0 w4 A- V% `6 M0 d
6 s( y0 r. ~$ O4 F0 U" n, i8 Z' G1 u8 \. c! V( W
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口- Z7 [6 I/ ]" q$ ?9 _

; p1 T" v7 z0 t; A1 a& I. Q试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
# p) }( P- G4 T3 {- n3 G5 d回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
! X8 N2 ~" X4 [8 i: R仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1  和and 1=2,存在漏洞!!
4 h. ~. z9 r4 h$ V. I

. I4 G* k7 r3 B! f$ x
  ]* q- }5 A/ {& _! I一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!' t0 O- H& @: Z8 N. R" b

+ g. E* L5 N" x3 s# s, i! J" i

: A4 f# O& W; D
/ A. Y7 `' _$ i* K8 R4 P  h+ E  O
人品不错哦~~直接就猜了出来,登陆成功!!!
5 J3 f$ j$ s. f
, a5 r1 c, R1 N$ R  w, D6 v
0 e# J, e0 {2 s7 T4 l

9 c2 H* z- h3 P' _嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马9 U$ `8 M6 S. r( U

3 ~9 a- C  ?8 h9 \" e3 [. D  @8 u

; N3 Y* h4 M4 T7 Q: u6 H& U' w1 V* B1 ]
木马图片上次成功!!!
0 y" [4 ~* C2 O  C7 _' P

* n0 y$ w# n" B9 q- G% f接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
$ X% X7 ~/ y# l( C! S1 i! O& w( A$ `( P$ C9 N
; O' H5 n1 \+ t, e, S/ b
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!( N. y# n( U4 Z9 R1 _$ f
2 q: t' @6 b" v0 i6 [# Z
伴着beyond的光辉岁月,我开始使用小马上传大马。
% N+ v2 U* E2 c( v5 [# i! |每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!* ]+ V) k, v/ ]
算了,心一横,直接用上传图片功能上传大马算了。% U1 h1 f# e! Q0 ?# ]7 w! q
晕晕,竟然直接上传大马就可以的了!!! S3 M4 R; F5 A0 ]) d

* Y. F% N3 c5 C5 v8 d3 ]就这样,轻轻松松,简简单单,webshell成功获取了!!& ?- a1 D" a2 _* X5 U; M

& r6 B/ X2 [5 @9 G" |7 g6 e===========================================
! s7 p1 _4 B& i: L
下面开始提权:$ r6 W& w' Q5 B* |+ k
检测了下服务器组件信息/ r, p( s; ^( X" g: W# Q# j. L
晕~~~~~~~~~
& x& V1 `& W2 e1 C
. U% D' f3 ~) {8 `& `3 ]wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
  G0 U8 Z3 g4 _& u看看还有什么方法。% B/ c4 P5 F, E" g- N) ]
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config4 r+ w: i* g3 w& ^; C: W
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~) ]$ V, B, m+ J& `+ \. I" {

$ r7 z7 S' Q* O$ T
/ C) W8 O3 z; Y: t1 y* ^$ a4 N- w" c/ B+ y: J* S' Z+ R' |
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。: ]* p! o8 B& Z: M; S+ H) \
  I  n) Q7 g( ]% O( O" a" a3 t
====================================: }0 R7 k1 R$ I$ K* H
下面开始网站的善后工作:9 g9 x1 z% {; U. K! U2 P
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
! e* C. ~: y1 v6 M0 @" t7 e( b2 e+ h0 Y: Y. O/ c% \
2、完善网站的防注入系统,现在访问效果:) {- Q1 b% `+ g8 s7 Z: O
$ g' r/ b+ ?# y8 z) B+ W1 k/ L
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
% f& M# K* c% I4 I做一个正义的中国人,坚决不黑中国站!!
2 i8 {! H$ [/ NTO:快影
  n3 E: D  N7 E% I呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o...
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 3ast

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

额,感觉有点不可思议,现在这种站不好找了啊!. G5 C" ~5 x* D7 ~" g' w4 z3 O7 A
你跑出来的密码是明文??

TOP

这么貌似很简单

TOP

回复 2# saitojie 的帖子

就是明文. D8 j( E0 J' x. d+ m" A

7 K) l3 _5 [4 [+ V$ k1 e看样子是个很不完善的网站程序
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

顶起!我来了,为什么要9个字哟:Q

TOP

厉害啊   我什么时候也能达到这个程度呢 ?:call: :call: :call:

TOP

额,感觉有点不可思议,现在这种站不好找了啊!* H) _- W( {4 F' A2 |! c* i* w8 b3 d' w$ L; R& K
你跑出来的密码是明文??

TOP

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦!!!

TOP

哗。。学无止尽啊。。厉害:)

TOP

哪里来的这不完善的站啊!

TOP

可以啊,不错不粗。

TOP

每有步都是平时一点一滴积累下来的...

TOP

呵呵  学习学习

TOP

又跟你学习了~~~~~~~~

TOP

回复 1楼 柔肠寸断 的帖子

呵呵!1 ^: u, C( g6 r; g& h" y" G8 s
他不同意,我同意。。
# R* A# ^2 P1 e! c3 j& \5 a你去吧。。。

TOP

看着人家做不是委容易,自己一上手就很难了,为什么呢???

TOP

这种网站都是老网站,没人理的了!!

TOP

哈哈!!我也很喜欢BEYOND~~!可惜他们......
. z8 V5 s' M5 J" I. w5 A, B0 I"做一个正义的中国人,坚决不黑中国站!!% "
) R. y+ ^3 l& f这句话好~~~!我有能力了!!就去黑那垃圾
[color=#9932cc][size=7][font=楷体_GB2312]虽然是菜鸟,但我在努力学习成为高手中。[/font][/size][/color]

TOP

楼主问个简单的问题:如果用工具检测出来说没有可注入的,那么下一步应该怎么办啊?/

TOP

学习了,`看了总比没看强~:D

TOP

返回列表