|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN# X9 o; _. K7 ]8 l
% B/ U: f) ] X' ^4 w) z
作者:柔肠寸断【3.A.S.T】- E: A0 V K p/ e$ u/ ^2 m
) j& t' q: [: J, W- M. z 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!6 {( B: A2 _/ N$ [8 k/ x
( @ x, Q0 t( J 打开domain,检测IP绑定,额~~~怎么没有啊~~~~6 c+ x( ?) t7 z% b; f6 w6 z D- }6 @) T
% v0 c. A2 f6 W% y! `/ Z其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
( q$ g2 T3 ~8 n5 N2 P, _: h' Z' O; J K
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
' b( O8 Z% Z8 C' t
# {! C, T! j5 ~- v+ S/ }; g
1 l# p! j# R, K. ]3 `一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
# \5 A- H* x( m1 p; `( p9 S) s. ^, |4 F* W# x
6 e2 {- R4 n+ I6 g* C$ E
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
( E% E, y7 g( M5 O% {% t! z3 T7 l/ t9 w: G
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~* s2 m( o- n: y6 r9 j
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)' f5 R- b4 E! q" R; u# p0 L
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
% \" g6 I1 ^6 I8 _3 U( v6 j9 O5 ^' Y# d* b
- W4 ^# E6 a3 X- E( u
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
% M! q5 O9 ?( R E
. B; R0 Y/ W# {3 y" x# g+ b# Y: y* L: G' h3 Y- c9 U7 ^ o& A1 H& k
0 T: K; C3 }( e* x
' h- `; V( [6 ?6 K/ K$ u* x
人品不错哦~~直接就猜了出来,登陆成功!!!- J7 m9 a) s# w4 f4 Y9 |
2 U9 G/ l# ~3 n# h4 l
4 ] S5 k5 M* l( ?$ d% e( s6 W! x
( J3 { o n6 n* I8 [嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马" ^& w% u6 S9 C& E- z! V& n6 n" L
. g: I5 I, H: f) C. q: s
: _- z! s% T+ i" r! E! b/ Q4 V
3 G9 q$ _) v# R* X* }1 \木马图片上次成功!!!
; [* F+ K1 e0 F+ E! }; s- J+ v& `% c" ]$ z! G b5 w
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。; [' H. n2 [6 y' s% x
4 k5 w% ^9 [; ?* E
1 S+ `- Q+ B9 I, u5 g; ?1 V
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
- e4 L/ h; n8 ~* i7 t1 X
% Q6 B3 O4 Z1 g# z伴着beyond的光辉岁月,我开始使用小马上传大马。4 |) b3 N: B1 g6 o/ e( m8 y; I
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
- q1 ]" i2 P+ }4 O: H% c! y, o算了,心一横,直接用上传图片功能上传大马算了。
( T6 W, E/ H W N! {% t晕晕,竟然直接上传大马就可以的了!!
. Y2 d5 l8 G" o& p4 E. J' `, c
9 T/ }( u, c9 L- s" Y1 y; }3 g就这样,轻轻松松,简简单单,webshell成功获取了!!
: y$ u/ h5 ~3 l3 J* E) n* w o, y2 `( `0 x! f6 {, J
===========================================' r* ?; T1 c: t( n: r0 O' T9 l
下面开始提权:
& _: o( @9 j2 T$ \( a检测了下服务器组件信息
7 K- H& f: z: t5 g% F. m U晕~~~~~~~~~
4 X; ~/ q" n+ @, ` Q$ U- Y L; `9 H9 G& S! ^
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT/ Y; R u& Y, C1 b# G
看看还有什么方法。8 Z/ N: ?: q- E8 f9 I0 {, j
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
' T* a& L d0 S0 X1 l' `0 e6 r看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
& g6 A7 u# s: Y1 Q; S7 z
5 B& g( ~, g8 B, x" l& x3 }: a0 x. \1 [2 V, E' M' }
8 M% a! V+ Z! N5 d再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
$ |3 ^% N" }+ f/ `" l/ B8 J/ k3 j% y+ ~
====================================
6 f+ {; _+ J" L下面开始网站的善后工作:
0 P3 D! ]- ~( {. r& k9 E, q+ ?1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
" R: p6 o0 b% p) f/ G% E z, B6 d3 i6 O4 F
2、完善网站的防注入系统,现在访问效果:# m3 y! l4 q7 j
; Z$ X; j9 y, E* y, }! x
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了, b! ]" ~: b, U l
做一个正义的中国人,坚决不黑中国站!!0 H3 L& p9 h; C B8 S* | j
TO:快影3 v+ x; \* B/ P
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
