|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN, ]6 L% g6 G7 r/ @% l" z/ p- h! {
: J" D; g- @) c, f* j; u5 J, ]! i) m作者:柔肠寸断【3.A.S.T】
3 X: b7 U' Q. F& B- g' j9 e$ v, P+ I% W0 j
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
. d7 C) n3 D+ ?1 n& ^$ B+ A! o* w& M. C* k+ f
打开domain,检测IP绑定,额~~~怎么没有啊~~~~6 Y, n; t$ `, ]; Z
5 O, `' n, `# z
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
0 b7 {- I/ m% P: Y. D% b |' Y$ Z5 R* M: l4 U+ I) p+ x
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
6 t( a6 a6 y7 i6 {2 `% n' `$ B9 ^8 r
S5 H) }' r9 ^; D! @
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
4 G% r% T2 a# E( e/ ~ n; P4 r6 Y7 g! {( I; N
; p2 a+ [3 T8 |2 A
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口" N4 l4 p4 x, B& y# e
# X, E9 v) d% s9 V7 ?( ]6 @1 b试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
: Z- U, ?0 Q5 Y& A回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
3 V% A- B, v/ a# ~仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!& p* U1 J3 t+ O1 E! S$ k
" m6 E& _$ w) w N. D4 @
& ]3 I0 f) ?- s& r* e2 Y( S- }一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
- A4 Y) v3 z/ E n( v- D+ ~; t: O- l/ m4 O8 R9 ~, O
( V6 k u& h$ m4 ~
6 @( R: r4 B; @8 G8 c. A
* o0 ], X0 ^1 B8 b; [4 d人品不错哦~~直接就猜了出来,登陆成功!!!
! l) i) X1 i& g+ W$ N9 m5 O2 f; ^" f4 j& n' ?
. L: g$ }, o; p# a8 p: C: m
! D6 s. H& M$ D' Q5 N5 l嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
1 \ R {3 ?( a+ _; X5 E; d
6 P0 i+ I3 D3 l4 U: k: h( M
/ L D) i! W4 I) T
% D& Z3 L/ `- L; V- k- B) m6 p木马图片上次成功!!!& G* n8 G: X% d9 d* z- R
, u) }2 k X, M( ]9 }3 v- _, V接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。" Q m0 p' K3 I H7 E: K0 ?
- z4 A! J: P# v3 t& Y5 M3 |6 A; O. O+ T+ k+ m9 `' ?; ?
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
0 A; X) A% c3 x/ {- R- |( L1 \
+ c9 i1 m7 L b# p$ ]5 s伴着beyond的光辉岁月,我开始使用小马上传大马。1 [6 r& m1 B. f8 E0 K
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
7 J1 M; r- q# I- c5 H. |8 _算了,心一横,直接用上传图片功能上传大马算了。3 [& ~5 }; m/ f5 c- y6 O, W
晕晕,竟然直接上传大马就可以的了!!9 X. A7 ]. T+ U* H E0 ]
; Z' j. r$ y3 ]- P; b% S2 p- s" U. u
就这样,轻轻松松,简简单单,webshell成功获取了!!
. b8 g: d2 {# j9 m! X: S' E' \
; T: ?# i( m( b7 G===========================================
# y1 e* Y1 G ?" E. ?下面开始提权:. M# u7 U3 k1 }4 c" t& L$ R
检测了下服务器组件信息, P2 {5 l; A* l9 Z# f* l
晕~~~~~~~~~" k2 {$ O3 S, Y. R! o, F, Q3 ]
' f8 Q( ]5 j2 Z" R, Xwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
- J( W' L" Q' B7 Z看看还有什么方法。
/ e9 }- A, P$ w3 i% V5 h* ^8 r0 P浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
; P9 d( K" ]; k, u9 N- U O! z看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
# d# S" e6 F' E1 Z+ d& x8 b& B& m# \9 [) R/ g+ H
8 r. g# D3 B' {, s
( c1 M0 }- K1 _1 I' z7 [3 z/ \再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。$ M/ A1 u4 ]$ j8 c: _
1 S m( l* M5 r2 H; _
====================================
7 F7 _7 V2 L6 U+ s2 j下面开始网站的善后工作:: F3 Z. g! |- X9 p/ K3 ^3 X" J
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
: w- z5 ]# d# b6 H" B \+ J4 a) a6 v6 m9 [/ p
2、完善网站的防注入系统,现在访问效果:
: {8 l: d% K8 Y+ \0 ^% {9 D
- d+ f6 X f; D# |5 ~/ {只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了& s/ J2 x0 q# K- \
做一个正义的中国人,坚决不黑中国站!!
7 J7 X8 b) ?/ U8 l( Q: iTO:快影
; `* A" n& ]$ f- a% h0 [呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
