|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
4 `+ b& m( r7 C, C( {" N
% m8 A: ~' U& g/ g% y% W7 g! {# F作者:柔肠寸断【3.A.S.T】! k" l8 C: Q% h- `' v
7 U2 H% [; y) c: M8 B6 I$ _
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!# T6 [- C: R# N( w+ I) w
+ m. L; d- B4 K5 p8 l2 j
打开domain,检测IP绑定,额~~~怎么没有啊~~~~
' R0 P; l. h# R e2 w" o1 W4 ~! ^+ u! ?6 ^% `7 k6 ^
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
+ T9 k* x8 v( j4 y
8 w$ k* o( m, ]+ [) @2 Y5 [结果还真的不少哦~~~随便看了看,终于确定了最后的目标
3 D1 {- o+ D4 ?% ]% s, m
( Y; ^' I) t9 E4 V) i2 M! V
8 s* E, \' c3 `7 r一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。' \$ B3 J6 x# V) k! e. C
# {* Q/ H, x7 \* Y
\% z; {( C6 [7 ~% L4 [6 F直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口& e' g% ~/ M) ~& O$ @3 [
# o. \- i! m$ d9 m5 _
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
$ J) v4 Z8 t, T/ G6 @1 g回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)3 C' N# j8 j" F6 d3 H4 _
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!6 z( |7 C9 n& ?. }. y) h$ F! T
7 I- l5 W3 r% \ `8 o9 n! A" R' m* {5 I$ i* p
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!' ]9 C' `5 l. p# T+ J8 r
, F6 ^) A# | H8 v7 g2 l, ]
! T' t. m3 `1 ^. |* z) E
" q& w2 H, I; \' g6 A! P( V' ~
5 G1 S! r9 g. Q人品不错哦~~直接就猜了出来,登陆成功!!!% A) [ O4 R5 v) J0 K8 j
" y- t; d: k! [' }3 [3 \1 U, I
9 Z0 b3 { a' U" a
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
3 Y* z% {1 U/ h" o
' b3 J7 i7 V" p4 e5 m1 T( c; v. S
9 [- R1 v- m0 }
木马图片上次成功!!!& i8 o4 P8 ^1 E% N# X' N
# t. a& n. e( C. k0 J0 r: h) Q接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。) u' r9 c/ X& t
! m/ r+ q7 J! V& a
. Q( W6 E+ H- u' \备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!7 h' ^% Y" i5 T8 O
j+ W5 Y( _& E6 G9 d$ I( s4 \
伴着beyond的光辉岁月,我开始使用小马上传大马。7 F( r- l, [6 O3 H: b
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!) }& J+ c! H i9 i
算了,心一横,直接用上传图片功能上传大马算了。% U/ Z2 f4 }4 s" Q+ v' n6 k4 i
晕晕,竟然直接上传大马就可以的了!!
( Y6 L+ f$ a' O
6 Q, ~$ o( g0 N8 p$ g; F就这样,轻轻松松,简简单单,webshell成功获取了!!
' K2 s3 |6 x ~2 K! H# Z2 z& O& G3 a+ w) k0 _: z5 E
===========================================! y/ x% X$ v. L9 F2 y% U
下面开始提权:
7 r' h3 z% O! f2 ^3 y检测了下服务器组件信息
1 l; U- @$ I! R4 z& _+ B6 N晕~~~~~~~~~
0 m( `" } L8 m, j: [% ?) L/ m) y4 \
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT# I/ q+ g$ R+ ?) S8 `2 z+ [
看看还有什么方法。3 p. ]9 F ?+ S/ O! L0 h1 T
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
8 u+ Y. m, N* o+ _ |3 l8 K看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
+ H$ B5 T8 X; x
$ ~7 V2 h6 k' A) w6 u A
- W/ z1 R6 S' H# n$ R3 w3 g& ~( X- R F5 L, h# P( d' ~
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。3 b. L) q5 |/ s/ s
4 ~7 J& y. f5 `2 D8 T====================================
* k$ B/ }" A1 |- U下面开始网站的善后工作:: N% c0 @4 b5 Y {
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是 f$ K3 f! {* X' S* R
4 [* s7 e8 _* Y: e* q( S2、完善网站的防注入系统,现在访问效果:
: E- B/ ?6 l) X" v& U" R# `: X$ h+ y9 u
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了/ L1 `' H: ^7 j8 G- j# y$ _% m$ } S
做一个正义的中国人,坚决不黑中国站!!3 N( |) y8 L% v
TO:快影
; g7 a' E2 M7 J. r! ^呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
