|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN( i9 h9 _$ U6 @9 S* M, ?1 g+ \2 |! ?
; ] j% x& K4 u$ s; `0 s. b. h
作者:柔肠寸断【3.A.S.T】7 c1 j# C: F2 v7 ]
$ Y5 b6 `8 X7 h+ } c! C 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!7 @: W* P9 a$ j) I* S
8 V" w4 S& y' B' y2 F
打开domain,检测IP绑定,额~~~怎么没有啊~~~~
4 M: D0 `6 H+ l; H8 z, g" @/ }
9 U4 K, `( g+ G0 K9 _其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
% K5 P7 n& c9 ^! j) P; [2 _* j( D I
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
4 t' A$ G6 \- _6 C& C, A/ [+ D' Z7 E2 e& Q3 B
$ G3 | |2 [( T! r! w
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
1 W+ J: J r+ j$ C( H' F8 I. I% E) J
9 O; M2 `1 H: Y: C* Y6 C+ S; g& `
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
8 ~0 j/ ?4 `& W& |. k# _1 ^/ y+ o6 w+ X
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~1 f. a0 u- w4 s. u/ Q5 J/ k3 p
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
1 ^* I2 C* I' U. J* W4 S仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
) D. H, n2 F% \
( ], n* |* x9 m+ a- h( u G5 S6 _- z- ]
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
3 I, r$ p. Z' n. O, G/ ]3 [) l$ _ @+ M. U
/ E8 l7 b' U% x. w9 S
! B6 O- e4 `1 T& r' |" R G# _% a" @! B$ r. B6 @
人品不错哦~~直接就猜了出来,登陆成功!!!
8 s( Q1 v3 z" @: J# I; `2 g/ \$ t% u1 ^0 R, t& E
8 \# a* {. _ a; ?/ ~5 C1 H1 f8 x1 R& R6 b, [# [ a& }
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马 A" o$ l2 d! r" b' Q
) Q; F& B3 W5 ^( v2 D: V3 {% n8 |6 E P* A1 u+ m( k) Z! D i
' A" V, g' C( d6 ?
木马图片上次成功!!!! Z- _, w; Y! K3 U2 D: W
% O0 V8 z2 E. x0 S# Q# w
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
% B- j& s1 s- r6 d8 R8 `: R3 h' t- R" E: \
5 i: s. _$ S) J4 K' g( q) Y; {备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!5 O$ V C) o9 u( |! L! |
0 s7 B U1 B9 ]
伴着beyond的光辉岁月,我开始使用小马上传大马。9 `7 G; u! |5 p$ A9 f
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!- @" `/ I( J$ m5 E% k2 ^
算了,心一横,直接用上传图片功能上传大马算了。; }3 ?& E2 q# B$ {$ J0 M$ ]
晕晕,竟然直接上传大马就可以的了!!
1 T9 i* K+ S+ {! C G" I2 }" e3 x" R1 m' ^/ ^/ w* l
就这样,轻轻松松,简简单单,webshell成功获取了!!
v& H' m: X5 @8 J+ a$ J1 n" u9 U9 t) B- S8 V' g3 i. ~9 x
===========================================& R! g- T# T) u+ E5 k! V; ~/ o
下面开始提权:- `4 z* Z x8 K7 n$ b9 J, C, _
检测了下服务器组件信息8 }+ e0 F$ n* R8 ~5 r
晕~~~~~~~~~
0 v( `( m' k @: U- R3 k# Q, p: ^/ c
+ g; E+ i- h" T/ P7 ?% c) wwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT8 w4 N/ ^. Y1 s
看看还有什么方法。5 r J5 x0 ]4 z, N3 p" x1 A- Q
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
# V5 U3 [1 G/ y; d3 w7 o看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~5 a% @4 k: V5 X( _8 m
# h" W% l; Y& N8 E- h
5 J7 N- t: ?, H6 u$ b# G- K( N$ L
& J5 N2 M# y3 X i再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
0 y) J& F4 a q# }
8 ^: M# `9 {% d- M; f7 T# D8 n====================================
8 Y [) h/ v B3 _- S下面开始网站的善后工作:
4 O; V7 C+ ~, v6 v7 q! _1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是5 D1 s! |9 ~9 y, P, f
6 H" O: M# \; @1 Q M
2、完善网站的防注入系统,现在访问效果:. |. R' Q, D& J" t* s8 d" x$ |
* [( m! V q) q9 ^9 `/ T只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
$ x* H; E/ y1 Y; K( S' k& T做一个正义的中国人,坚决不黑中国站!!, T# o( Z0 y* X
TO:快影
9 [# X9 S& Q! x5 S6 J6 i) b; {呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
