![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level3.gif) ![Rank: 15](images/default/star_level2.gif) ![Rank: 15](images/default/star_level1.gif)
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
![管理组 管理组](images/common/medal1.gif) ![高手勋章 高手勋章](images/common/medal2.gif) ![核心成员 核心成员](images/common/medal4.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif) ![优质人品奖章 优质人品奖章](images/common/6.gif) ![论坛元老 论坛元老](images/common/7.gif) ![管理组成员 管理组成员](images/common/8.gif) ![技术组成员 技术组成员](images/common/9.gif)
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN
( H' m3 t9 e0 R, D- ]9 Q* J8 ~3 q* N! W* z) F
作者:柔肠寸断【3.A.S.T】
5 Z" y/ o- [2 t, t F" }; }0 G) x5 W. X4 B
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!1 T8 C' I2 S6 r1 V7 {; y) b4 ^) [
2 q' W% M/ u3 K 打开domain,检测IP绑定,额~~~怎么没有啊~~~~
9 T8 v# p$ A) t- m0 n5 c$ E* v8 B7 m5 k7 m+ x. ^2 w
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)2 T; U, W% k7 b
' ~) }, z( p0 r/ h$ V
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
" g: y3 Y4 a' N$ `$ c( [6 b0 o K% t; @9 N2 ]. X8 d0 Q
- u2 D6 K1 _' ^ C& A: C% }4 E
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
" ?: |$ ?( e7 w7 F+ T( t" Z4 T8 G- y9 f
' Q: f' C; P7 A l2 N4 X
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口' ]% ? }$ ?# x7 X9 K% ]+ r2 C: M8 k
0 P. ?0 L2 A7 n) K
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
" n& n9 `( ^) I5 a) Z6 A' g/ |回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)# t! `/ k: X$ Y- l/ ^! Q
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!& }, L# L5 j. J- T8 R" j3 `
5 q$ m/ `. Q5 Q! P' J/ v7 M4 G
# p! ]8 U0 g: C/ W
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
n' i) I2 t) J L. } r+ e1 W
0 d& T, L) x& l6 v. K
/ Y4 K# y0 O- k( |: Z. D2 }2 z' u$ _: Z
. K+ @# w: p1 P7 `0 j) S3 j" B
人品不错哦~~直接就猜了出来,登陆成功!!!
, O& r0 ]9 w: N' ?( ]
5 u3 {. s" I# T8 f% M, J7 o" l# ? }5 ]0 k0 ?2 X, B
7 P0 m5 D p. @9 ^* B' f& V. H嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马+ r$ ~! L" c# Q u1 u/ @8 u
: ~% S# X- ?4 ^8 U8 @3 P
3 G% R3 z- \. C
5 {! l$ d" l/ U8 Z. o. \木马图片上次成功!!!
7 y, K( k7 A% T }
% a4 O; U6 Y. e. [# [接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
, Z& I4 D) v% e7 d( J, {, N5 z( N& w& z. g J
$ }% D3 A- `/ z1 y7 L) k
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!) [6 ^* R T2 B2 }: A4 Y; v
& R) ]& T' }$ \* A
伴着beyond的光辉岁月,我开始使用小马上传大马。
1 {7 a" h( @9 u$ ^每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!1 G/ m! R9 `" z$ N$ Y) S
算了,心一横,直接用上传图片功能上传大马算了。$ }% r% B+ R& M* Y3 d
晕晕,竟然直接上传大马就可以的了!!
/ `* o7 c# K2 p8 R, M$ C% N! n( ]2 R3 t- i3 Y0 P, s9 s9 w
就这样,轻轻松松,简简单单,webshell成功获取了!!/ Z2 V. O; j0 w* S% M0 Z
8 q( o. Q( s: m5 {& M
===========================================. j: u J9 U' j) k
下面开始提权:
+ X) V c" d5 Q# l8 ] o检测了下服务器组件信息$ r( F6 d) B( h# D& m- _0 v5 [
晕~~~~~~~~~
, D; V. X( I7 U5 b
* I5 |' o$ }6 ^6 S7 twscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT. X* r5 l: @; K+ Y8 A0 D
看看还有什么方法。
" @0 j- s* f7 _: r1 \" K浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
2 E: k: M/ V {8 B$ r# \看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~1 x) u" f6 }- M% x& _ I* ?
! D' y% h: Y, {- `+ o* E6 {# J# }9 _
5 ~0 H7 D3 @: z9 r$ E5 m2 s
再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
8 s" F) ^5 U7 v1 R# `7 M4 p9 i( p1 t% r3 \, o
====================================
1 c/ A \, Q, R; p' o下面开始网站的善后工作:, b& t( W' U* l" ~8 D
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
5 R3 A0 C8 y. R2 y) C5 v- V' U0 @! Y! P/ |& F
2、完善网站的防注入系统,现在访问效果:
$ v3 s9 u: O/ A7 Q5 R1 Z4 g. R5 f
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了7 [9 P) S t P% A+ Q( B
做一个正义的中国人,坚决不黑中国站!!. X9 k4 P( u* a! c `3 X* E/ F( k
TO:快影4 b ?7 M* R& b# X4 o! l$ e
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|