[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
' s. g1 K& N. d4 X! ^8 B
0 Y! S7 N8 \8 T8 i; z- e6 B1 r" d作者：柔肠寸断【3.A.S.T】
, `& c* a4 I2 ]5 I% B8 ]4 s/ h# X& [
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！1 l2 Y" C; S/ r& B' U

, R: E- t" ~. l: X; u      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
) W/ \/ L( t! o. ~6 n
: }6 g) o7 J: a" _/ m; I1 [( C5 d其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）$ {+ p* l2 _5 V! |) b1 Q
* u& v5 Z+ }! X5 ?
结果还真的不少哦~~~随便看了看，终于确定了最后的目标1 B1 p) _( _# X2 d" t2 N

8 d: q7 l9 k2 @& S: }+ Z: p4 m" s' a9 z* A- E* P. J0 M( {
一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。$ c/ P7 z1 Z, Z0 |( c* {% w, E

" j. K" [7 J: w+ o1 s7 t, f" W) ]! B8 V$ p2 m0 t/ X4 l
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
( @: K+ e- p1 Q: m% N8 s& G- N9 c, z% z9 b. ?
试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
7 b$ {: g% m+ F# S8 a回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
' |% \/ i: v9 s% V$ W$ m9 q" m仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
+ B' [! t( L+ l) {" v% Y  @" i- y
9 z/ ?0 \/ {6 k  }
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！/ @4 H' J. D9 G1 |* ?8 T; h
3 _  F/ X( w! H

3 \: z1 z' V$ ?$ I' s$ O, W$ C; o8 s; b4 P4 D

9 @/ j5 }5 @) ]. O$ U0 a5 C人品不错哦~~直接就猜了出来，登陆成功！！！% p4 H" A( ?) |1 `

( h% y+ @- z$ f5 U* q- ~
$ K( V1 T) |0 N* y! h  L& I) Z
+ O* j( e: R. D嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
1 P& u- i6 |5 s( d- m1 V. w  o
# M3 r8 `0 I) W/ O( H. H/ V. D+ E0 s/ }2 s
) P9 z/ D* j& Q( ~; A3 ~
木马图片上次成功！！！! T2 ?" e( _: R; W7 R, {

" s! e$ t! S3 d4 D, i# _接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。9 a* R" V* k) M- v; J# @( J

, a% B" m  w) _. y- p& a: F
* }8 q' b  O% y' o& a3 @备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
4 A9 r. ]8 P& s4 Z" v7 C! m9 q/ X$ e! T6 Z9 B
伴着beyond的光辉岁月，我开始使用小马上传大马。" N4 v  l* v9 x
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！, {$ z3 v# D2 F6 p/ _4 z
算了，心一横，直接用上传图片功能上传大马算了。
# @* J9 m  F; p晕晕，竟然直接上传大马就可以的了！！
4 _2 g# G' y. i# }6 G
$ v* ?, ~6 x+ f! G% C! E+ E就这样，轻轻松松，简简单单，webshell成功获取了！！
/ w0 a8 g- ~) e2 d3 M
' w- x0 |5 w3 A$ H! z: R===========================================
, }/ `2 \# k8 n* l% y! ~下面开始提权：
2 D4 s: o% A# ~检测了下服务器组件信息. ]& Q2 x" c& L& B) B
晕~~~~~~~~~; y) A* K5 s; n

' A3 |' N% ]- E2 ~/ ?wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT" d) [3 P7 r, G8 p! M# t+ c6 y
看看还有什么方法。6 r+ x" Z% T! s7 I
浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
# u( I' o9 m( U. ]看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~9 }: H. w- {- }, P$ z
" ~$ h3 P5 N% A$ r$ l- X8 d9 K

+ O8 }4 A! A. f9 [  s( m% w! }
4 G: {0 m- a0 [  T% T再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。  z5 {% W% ~) ]  Z# B  X  g

: [$ l. U! X8 w$ d====================================8 o8 t  u7 q; m
下面开始网站的善后工作：
4 O) L" f8 F; W1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是# T7 i2 A; b9 e: l; m
- w3 v& J0 c0 w+ X
2、完善网站的防注入系统，现在访问效果：$ W( |0 l9 b$ w8 G/ M- {

5 B% V, b7 v7 X只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
: v' h8 ^: R$ }! F* @9 m- ?. f做一个正义的中国人，坚决不黑中国站！！' A7 a1 z; _# p* h4 P. F- i7 C6 r( J
TO：快影$ F( d/ R1 m5 h
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
+ a- R0 S# j$ z8 \"做一个正义的中国人，坚决不黑中国站！！% "
8 E* w0 s& X. G2 T这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！) ]6 n: o0 q8 H+ w! s
他不同意，我同意。。
3 s* O( O4 m+ Z5 ]" A  E1 D0 R* @你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。