|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
$ S- b- P) ~0 k: }+ [- Q
]' F4 T& b9 E G9 z4 o% N4 B作者:柔肠寸断【3.A.S.T】+ D G" ^1 j. ]1 q
. ]) ~4 T6 u7 ^
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!# L2 C# D$ q0 @( E$ x& w/ R
: Z1 H6 M# j* [; P5 n( X 打开domain,检测IP绑定,额~~~怎么没有啊~~~~2 {9 W, k8 K8 j' c- m1 y
8 a7 r O0 v2 O7 j& {, p4 ]& o9 p
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)8 I0 \8 F/ R; W
( H, X3 ~, I2 T/ Y" V: F8 W# j5 v
结果还真的不少哦~~~随便看了看,终于确定了最后的目标5 J" O' h& g% S6 D3 l M* G
! }2 o% F i9 t0 L2 F$ W# ^
# J$ P9 K5 z* J9 `% I0 n
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。. j2 n! c! S9 l- j4 K( [
P7 N m" g$ M9 }
; y- G; `1 X& C. w4 p直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口) Y; @5 [- b: w5 N) h: Z* J
( T9 |2 e* w- w" o' r# i' l试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
2 _* H. v: ^7 V$ ~( a回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)7 v- i/ G) _. D( b0 P7 i0 Z
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
8 ]% {$ `' F, B
/ s! ]6 E8 z/ |: E, L/ [1 A5 [) |# L3 ]2 ]7 c4 M3 W, d' L
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
- @: z9 S5 }5 K) i, u7 k
6 r, e- |) P/ L+ t
8 E3 V. ?- d9 F& t1 X
: b/ X4 U8 X2 E
- t. D6 K. r- m8 A8 s$ z$ c- i! ?* n人品不错哦~~直接就猜了出来,登陆成功!!!1 v/ T. t! E1 @% b" I/ W1 [
9 |( I) V2 C4 ?3 ^7 Y- E1 d8 x
" S( k" g" G. Y1 e: h9 n
4 g, A% V! T& u( m- q# n/ W! I7 r8 T
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
: \# `4 b! I. x* R' y& j7 o0 g& |# t9 s7 _3 b$ D$ v
4 N2 v5 Z- q% T. E' P
- L; y3 F# }: D7 Z
木马图片上次成功!!!1 ^, u* H% i& h. f5 x6 j4 K
5 k2 ~" A# p# t& G% n' A, `+ o
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。# M4 e7 A8 C) ^, `& d9 }5 x, n
. y! _9 Y+ t& S7 K `+ W' j+ q( y2 u/ q& j
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
( Q# _' c9 L$ Z& A' A
1 ?- g( f, @/ T( ]; d0 x7 P伴着beyond的光辉岁月,我开始使用小马上传大马。
; ]: S/ O7 I5 K$ j$ p' {; r% C每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!0 U" ^8 P# Y$ i& X- a
算了,心一横,直接用上传图片功能上传大马算了。
7 N: x, U# v+ k晕晕,竟然直接上传大马就可以的了!!
( _1 q2 f" Y( Z
) i: i- [9 f- c就这样,轻轻松松,简简单单,webshell成功获取了!!4 z9 D! r t5 [6 p. s# c8 a7 T
" Z' H( E. N' J: |/ O
===========================================
. W4 H' I# x! Y$ O- g! W$ w下面开始提权:
( ]2 O3 h& v9 K检测了下服务器组件信息) s7 c% m) l! X. e
晕~~~~~~~~~
3 c/ l& L ?: M/ _1 N0 l7 {3 {% L9 L2 [
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
: L) E- J! R. M/ Y- T" g2 m看看还有什么方法。: m/ Z: m; x, _
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
. }! V4 g" x# l2 m8 {* `看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
; `& v8 F2 x2 U, h0 v+ n2 a% _1 D$ n
2 A: l9 ]; v5 b: [+ b3 m/ @
# p( p0 v' e q; k* J再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
1 M8 a: E7 l: R/ e8 S9 a+ n- b& m2 W) \' w* h
====================================. e s/ @9 \9 Q0 t" u% _9 _ q
下面开始网站的善后工作:8 D7 X, S0 [* o& B `
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是: B/ ] G6 C8 }3 u& d: H; b' J
9 o4 Z$ w4 b3 b2、完善网站的防注入系统,现在访问效果:
+ b! L1 C. E; B8 S# q1 |
/ \- @( r# `* ?! i只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
5 _3 @6 y% H- G. Y, e( K做一个正义的中国人,坚决不黑中国站!!) \$ d$ s9 i4 f. e! {
TO:快影6 { J5 e) _3 y% W# b' c
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
