|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN3 t) ^% i6 n% a9 s( Q
" J9 W. V8 S" i! _作者:柔肠寸断【3.A.S.T】
+ K7 t D* ^6 L1 {3 ]3 z* P( O% [, \; L( U
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!$ Y% |9 B! m; G* |
1 T6 C" S/ O# i" b( E 打开domain,检测IP绑定,额~~~怎么没有啊~~~~# D! |; {# D# P( F$ L
2 P9 G' `1 e6 H$ H6 A
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
0 a* m* Q. l O" ~ [; C7 [+ w$ J. i5 e4 J, p# v5 s* K! t
结果还真的不少哦~~~随便看了看,终于确定了最后的目标0 z' }* i0 R$ g5 y/ T
! W& W; s7 f. D( e- T1 q
, G# L1 S/ C' s一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
+ ]+ o/ Z+ F5 n! p- J
J7 f8 l) `' S4 T1 B! X" \* s( h3 o' `& K. N# }/ q( K' k# \
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口4 j- v q c8 `3 ^: g+ L
8 y7 ~5 I4 h0 x7 z
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
6 }) |! j4 m; }回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)% l1 J( N0 Y& e4 l6 T
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!* A! I) m9 [' h' [7 s7 f4 Y
7 e4 N) m) v- g
9 N5 j$ @; R6 \- t4 h# j一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!. W b0 A& Q1 K) R
- x j O8 h" Z1 ^8 l5 ?
% v" \' d+ J9 ^" ^8 G# s; {7 b4 `! _* V: L/ @( H, O; U
1 N" \# x7 d3 s: E- C0 i3 `
人品不错哦~~直接就猜了出来,登陆成功!!!) d1 N. Q& e" Z# U! b& t/ m: b
) `0 N- @, c, q/ a7 J% f6 i. ^! `. x; U
9 j3 v! I4 V6 h+ p; X/ l% Z
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马* v# l% D9 Q, H2 E! z4 S
/ ? C2 N. g( c; Z9 k2 d
+ F( _( [9 u& V
4 V, F/ B1 T4 N( \) m木马图片上次成功!!!% Y8 J8 _+ Z: c$ U$ Q8 i
& ~9 U" l$ I2 |& S4 `
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。 {$ _9 H8 ?, @( G0 T0 l3 ^
: t- ?6 E' D+ T2 y, u# \+ n( Z9 z
" ]0 {, M+ c- O2 @2 u
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
$ |: W* I; g* U4 C' C k5 o }1 D5 _$ m1 `3 h- ~6 s2 t" J2 s
伴着beyond的光辉岁月,我开始使用小马上传大马。 S* O% _6 `( E& J6 a* o: y3 r
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
- X' T, |4 R" K' x: y8 @算了,心一横,直接用上传图片功能上传大马算了。) |* S$ J a4 c" {' ~" z# e0 U
晕晕,竟然直接上传大马就可以的了!!
' ~0 s/ p. b% M* n
6 H$ s- {3 G! f2 ]! o就这样,轻轻松松,简简单单,webshell成功获取了!!
7 F6 M( R& W3 E* R6 I, K9 W2 K4 C; ^' B. W! O
===========================================, P- R" a' i4 O2 f* z [
下面开始提权:
2 [- ?7 H' c! h+ s4 I& c检测了下服务器组件信息( F- o r; B6 X* i0 z. S6 q" H
晕~~~~~~~~~
: d$ C3 I6 s) _; S' s
( P2 o; l: C; o! H8 L. Nwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT; X7 k6 w0 T& Q2 W
看看还有什么方法。
" z* H! z! F2 E! M7 a3 m+ i: a浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config" [8 B9 ]/ |2 g, C* a- [0 F
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~6 j% k4 C( I# i4 d. t
" _" @* L8 R1 V; t2 h$ `
: ?0 K; g& |0 G1 W& c, r& u* f+ g& _( w; Q! i7 y
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。5 x( A. g, f( V! G% a M
! }3 j5 @& _4 h' |, m
====================================
; O' c3 A7 M: l# R5 C+ s下面开始网站的善后工作:! d8 A! D* L. N
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
$ W( J' ]' Z Z7 q
5 a6 j$ U5 o* y' U2、完善网站的防注入系统,现在访问效果:: t! M9 b! t; M/ l; o: R d1 u
9 x, q6 |; G2 b9 G5 ?: R# e/ e
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
3 ]2 u, f% L! \' S c& L' Q做一个正义的中国人,坚决不黑中国站!!
, e. r; ? m7 J- ]; NTO:快影
4 D1 c& ~; g. O/ M7 B呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
