|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
) V! q; E* s x
! T7 `3 ~' I5 w; X5 l" E作者:柔肠寸断【3.A.S.T】, S/ [; g* N0 D( k9 i
+ l* C9 V/ _# C! B3 { 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!
' v5 N$ _. c* l8 ?' r. a
9 y# n! v) V Z: x' M 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
: v/ W6 E' r9 E6 w- V
' k$ p6 |3 Y, j3 R其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
$ R- k1 c7 v0 g) k6 N1 u9 T# c, o
9 G2 _1 ?) b6 ?5 ?& ?结果还真的不少哦~~~随便看了看,终于确定了最后的目标# O ^( q$ q2 ~2 p" F" ~- Q
% }' P2 N' r- Z) A# F) p$ Y# C& b* a. R8 {5 _' w- K
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。2 I h/ [1 k! R
; b5 s0 m( E. s- e2 U% i) N
& `3 W/ n1 A& ^6 e6 O" q直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口# P& D# k. q+ K$ ^
/ R9 t% x& |$ |5 M/ O
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~, Y1 o) o. h! P6 `$ `
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)1 { `7 I- `1 z- r* {* H
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
6 P6 p, t, U2 }" c, S2 k
7 F c7 w3 J: Q2 F% P7 f, M( j) g$ c; e8 }/ z, g
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!5 i2 ]# T! J, ?% i
n$ n( U( N& W$ n9 N: ?) l+ b
v- d% j8 [0 S3 K8 f
+ D: `4 v& \/ a* [* P+ \
5 N: c' N% H0 ?: \* a! s) F1 G人品不错哦~~直接就猜了出来,登陆成功!!!0 Q7 R+ ^. a: {+ g
) Y2 k8 M7 y" J' R+ f! t1 u4 i0 z/ Q4 B1 D1 b' w: Y4 m: g
! n/ c/ @$ b6 y8 r9 M( g嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
" h2 U2 K& h; N2 {; K1 X5 }* m$ k- L; ?
( {8 Z7 @7 h' g2 c/ A4 m5 w3 C
) t6 _, G5 j! C; H. Z6 H木马图片上次成功!!!/ _$ Y" {9 v% X; _0 d
) o7 n m2 Y& f# v, I1 `* ?
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。" `1 v0 b" [# B$ f: B, F. x, I7 E
9 G6 n- L' N2 |, B
/ B: G G" g$ G. y
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!9 i' z) A. U7 {8 r5 i+ I0 A* q
1 B# j- P) G& s7 u9 z( D4 M1 j伴着beyond的光辉岁月,我开始使用小马上传大马。
9 l% d0 Y, y F& E每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!6 s3 K$ y3 ^" u0 O# l' {
算了,心一横,直接用上传图片功能上传大马算了。
1 q8 `, d- R6 h' w$ Y* _0 f晕晕,竟然直接上传大马就可以的了!!
: k9 o. w W$ {# w& M2 }' s* P8 b' e5 X/ P% `/ g
就这样,轻轻松松,简简单单,webshell成功获取了!!6 A3 U4 O0 B" x t1 d; Q e7 X2 G1 [
' W1 `: Z+ R! N# p( S; l===========================================9 H, R/ e7 u* ^
下面开始提权:! T: ]( T G6 ~
检测了下服务器组件信息
: {3 l* t; M1 U' L晕~~~~~~~~~% D3 Q; ^! B, c2 n) q! |$ g
/ [ ?* m5 D4 ?. S' z/ h
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
1 {( I2 r2 W* j! E看看还有什么方法。 t. o3 u! Z9 y* j
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config" J2 ?' \. E( _( P$ M
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~+ g' W N( [( P
% L; p- G! {6 r# p" C' I! _; [
- d; ^( c5 d' S$ R. S* J! E1 e7 Q, J+ G' Q
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
/ Q1 \/ b4 C" i+ d s7 ]$ \3 v6 @$ ~6 C B4 Y
====================================4 L6 B8 I+ m/ j% e. ~
下面开始网站的善后工作:% ^4 `* \/ }. F# k
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是# E$ b1 f n0 I7 \$ ?/ A
8 |" v! i1 X! V' P& U8 u+ e2、完善网站的防注入系统,现在访问效果:3 J# g3 o$ P, f; P$ x% g5 J
' s4 M. h, H5 |. ~$ W+ W$ }
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了# y4 K, x- G N2 ]- L9 ]
做一个正义的中国人,坚决不黑中国站!!5 N3 S9 g, W0 P
TO:快影/ ^* V7 B& s& J* O* O' {
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
