[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN( \' Y% \9 Z* s% x0 |  t+ n- S

9 [2 r% i" g" L) D' v作者：柔肠寸断【3.A.S.T】, \: Q5 Y- e# ^5 f* E
4 q9 v% ?. @1 Q6 B$ M
       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！; ~/ V8 O" h- L/ o/ T3 ^; q4 T. Q
! x. b5 A) h! M6 ^, T. }$ Z' A+ V
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
+ |( S1 Y" e  a. D# `  [4 w* @/ V% L; a
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）( m2 a- P0 P6 j6 d+ f
( t# a/ E. G; [1 m8 K! A& l" g
结果还真的不少哦~~~随便看了看，终于确定了最后的目标
0 K: W7 z' w3 G4 b8 \+ T- F
6 C1 E+ \3 v7 O& r7 ~6 U7 ]* G8 S
0 r9 o( I7 q: `2 o. Z2 n1 `一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
4 Z: N# V" _1 \" s& e, x/ J0 b% Y& E' w) M/ {
+ J! m$ }! N! y+ @
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口8 L8 O: j: r1 |& x- u

* Q: N8 g0 h. V: D+ [, I试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~: o& ~) \& ]- F* U1 i8 {4 b
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
6 T1 Y6 q$ m. i3 J  ^* }$ i仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
/ E, f* N. I6 T% L+ L' @4 t5 Q
- C3 y7 x- J) E0 j5 u6 z/ P8 n# D/ E6 t& z$ g
一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
* [7 ]( z* f: L/ _5 X3 z2 y; g3 x8 i8 P* F# q$ O2 S$ J- o

9 @* X+ ]: Z% }' @3 c& c. Y! f- P
) ^& C/ h. s( q- k6 a( w
人品不错哦~~直接就猜了出来，登陆成功！！！/ X3 @- e0 F) q6 R3 O* m; W* R
1 Y/ f% B6 r, h2 h

! g! g; M3 U" p
3 k2 X8 p3 L8 f3 d! v+ H  l3 n嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
( F0 a7 ^9 v7 g0 X* c7 d
/ h$ T. B" a* j9 n
- f3 C7 }3 t4 ?2 b
; l$ n8 J* M  J$ k木马图片上次成功！！！
% O/ q0 T  P2 D3 D0 e" h. O3 h6 S" `# b. x% m$ N6 x& h
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。
% c! }8 i/ w8 t! Q9 Y. C9 E
) d6 E; E2 r* L1 Y" }
/ |2 k3 r& }6 D/ a& l' E备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
7 V: \# r0 E) N0 _( c& y7 V! t1 c# a. c1 ~+ B* y* |0 S
伴着beyond的光辉岁月，我开始使用小马上传大马。
- t" z7 D+ }3 p( t每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！4 z6 _: y8 j$ G% g2 U7 Z6 S
算了，心一横，直接用上传图片功能上传大马算了。
1 z/ C7 o' N1 b7 p: j晕晕，竟然直接上传大马就可以的了！！7 }6 H8 H2 E: Y4 j' N! L
. P+ E4 C1 J) ]9 v) Y/ D6 h
就这样，轻轻松松，简简单单，webshell成功获取了！！
$ ~# m! C* I( I" T0 a; ?0 v# r5 M( k# g" w3 i9 F+ e
===========================================
4 l8 u7 L" j8 v8 Q6 |* G6 r下面开始提权：
! D0 F1 T. a" D9 E; F/ Y3 Q; I6 _检测了下服务器组件信息
' O$ H, ^+ M5 a晕~~~~~~~~~
( [' i( B4 _  T2 k& X0 ^
6 }9 `8 K' X% t- z$ }wscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
0 N. H* E0 I, u3 _8 j% Y" Y看看还有什么方法。
8 v% ]9 r) G/ E/ b+ V8 \" R浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config% _7 [8 o" @- ?* E
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~' D( B2 `3 c# m, R: w$ K4 P  c

, T3 B& }. q* S! ^4 H0 M5 N
" Q3 X- \0 [2 H. m( k% ^9 ?' @& h
再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。. ]* W/ O" v5 r- @+ V( ^
" F: h' d: [5 D5 T# q
====================================
; P% ^- R+ a8 f& z9 j下面开始网站的善后工作：- [) G/ q4 r- S! J1 u8 L
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是
7 S% n3 }, j/ s9 M3 [: Z- l; m
# D: e2 C" o3 x1 X2 u2、完善网站的防注入系统，现在访问效果：4 H! j% F! A. y! I) l1 A2 k

' T0 e% ^8 J8 T, w& b- W6 x" `9 N( q只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了! P3 \. R2 \! X: Q
做一个正义的中国人，坚决不黑中国站！！: e5 n  e# l5 M
TO：快影
" x: P* M. C3 P/ X" S  W呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

saitojie

额，感觉有点不可思议，现在这种站不好找了啊！
. Z, ]0 m5 c2 u+ ]你跑出来的密码是明文？？

cai1989280

这么貌似很简单

柔肠寸断

就是明文
8 O4 a- V& O9 y9 c0 R' i/ U, n/ Q% Y0 s* l$ O
看样子是个很不完善的网站程序

fhq788

顶起！我来了，为什么要9个字哟:Q

猫咪

厉害啊   我什么时候也能达到这个程度呢 ？:call: :call: :call:

zzxqs

额，感觉有点不可思议，现在这种站不好找了啊！* H) _- W( {4 F' A2 |! c* i* w$ f* f$ x) R4 {" e  p- P) l
你跑出来的密码是明文？？

wrlx376795

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦！！！

ty3263336

哗。。学无止尽啊。。厉害:)

流淚╮鮭鮭

哪里来的这不完善的站啊！

memecn

可以啊，不错不粗。

271897493

每有步都是平时一点一滴积累下来的...

wengguojun

呵呵  学习学习

战争残骸

又跟你学习了~~~~~~~~

ELfen

呵呵！
9 D# K& @8 E1 d0 `他不同意，我同意。。
+ ~8 ?9 A! K( [( p+ ~你去吧。。。

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

Invador

这种网站都是老网站，没人理的了！！

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......, x  b9 k# b( g- ]
"做一个正义的中国人，坚决不黑中国站！！% "
2 s. D$ w9 [3 u这句话好~~~!我有能力了!!就去黑那垃圾

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

paomo86

学习了，`看了总比没看强~:D