Board logo

标题: [原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) [打印本页]

作者: 柔肠寸断    时间: 2008-8-6 17:01     标题: 成功入侵黑基版主快影论坛同一主机网站(详细图解)

文章首发:[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
" j, c" J! D2 F6 m* t- [' c4 j' u6 u5 E+ S; Y, {
作者:柔肠寸断【3.A.S.T】6 m0 B* S$ c- I! \8 t

1 M& A& L( S0 ]+ c  b+ W$ y       今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!6 G9 r+ q7 N1 P1 m

/ x# l8 k% d, l0 c# i      打开domain,检测IP绑定,额~~~怎么没有啊~~~~
+ `6 q% h; R& v[attach]163[/attach]5 g$ ?4 o5 X5 i* ?
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!
http://www.seologs.com/ip-domains.html(网上直接查算了)
) R! {0 B& S5 i. f% \8 E! O[attach]164[/attach]
% U4 K. t& p# X+ T, z& b" w结果还真的不少哦~~~随便看了看,终于确定了最后的目标
* L, K7 H8 a1 G+ h9 l[attach]165[/attach]) E" Y/ T8 Q! m: a

" d, v9 N5 K* r一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。/ e) b2 w! a, z3 t7 t' j" X
[attach]166[/attach]
) V7 c( t% y9 [' N+ _- q, k1 r7 i8 n7 z
/ |8 i- I) g# A" _直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口: o% |2 {* p7 }
[attach]167[/attach]( c& j* q* H2 w& M" ~5 Q! ~
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~+ [. Z6 ]9 ^1 Q7 [; Z& [8 g4 |) Q
回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
& ~  n6 w& c# l  d1 i5 P* s3 @仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1  和and 1=2,存在漏洞!!
) k; b4 h8 d0 B3 l! D[attach]168[/attach]
# h( E5 p) m. ?7 W/ j% E
, h4 q# M! j5 m4 l0 f9 T# l4 ]
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
  H. Z" {) s$ k# I9 ~6 {& {" _$ p. K7 l) t
[attach]169[/attach]

! G+ ~6 U6 p! ^# J+ o2 C/ u, U. y
/ s  p. W* f! ?* s1 p5 x
& `+ \! C& L' H人品不错哦~~直接就猜了出来,登陆成功!!!
& e8 |0 Y( v/ |2 \7 C( M6 B- r- @7 W6 w* ^# ^8 v) L
[attach]170[/attach]
7 b1 x$ r% q( A' N% o4 k( T- |
" c. n, \7 {" e  L$ E/ M
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
. m% Z$ F( c3 {9 v  a% M
; c0 r4 U% u; e! Q0 I[attach]171[/attach]
1 r% o( {" B& A3 ~
( }6 _3 {' W* o0 ?
木马图片上次成功!!!
% W, q, r( D- h3 Z

5 _$ u  D) j) i# l/ \/ A! W接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。9 H1 K: m. J, ~; r
[attach]172[/attach]
* V/ W: e# P  S0 M) c8 }( V- \
! S) t( L) a  V, b' l5 z. y) {备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!) F- {% z5 Q/ q4 ]) w4 v
[attach]173[/attach]0 `9 _1 Y0 L/ R/ F0 ]8 D% I
伴着beyond的光辉岁月,我开始使用小马上传大马。
' g6 ^( h  R+ ]5 A: [/ ^6 r每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
- w7 R8 s  {/ C% S, C1 J- R算了,心一横,直接用上传图片功能上传大马算了。
: g" @# V0 W" p* }/ S+ _晕晕,竟然直接上传大马就可以的了!!! N! R, f& s( g5 x
[attach]174[/attach]
9 D1 d, u/ E9 ]9 o就这样,轻轻松松,简简单单,webshell成功获取了!!
( h, {7 a0 M5 h2 T6 E' M
3 v! k0 @0 q" h/ K. \8 v===========================================

0 m% W4 S$ s# Y- {7 q6 T- N, v2 j下面开始提权:
  q% \$ y/ x3 n# e, m4 b, ]2 `) r检测了下服务器组件信息' V6 S5 n5 T' u
晕~~~~~~~~~
3 W) O- ~- G( v+ x+ @  X9 Z# m[attach]175[/attach]
1 m, G8 C4 s' {- `! qwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
7 Z8 J3 w  @: j  ]% Z5 |看看还有什么方法。
, E6 Y' h7 f5 Q) w5 u2 j8 i% k浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config; {* Z, x2 {) ]
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~. O1 s: _& [9 n% F" s
[attach]176[/attach]
3 b6 b% X3 a' B! d( r  O; z2 P: G  ^. t8 F& p

' N' x& O0 j- h1 V! z再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。& L' i4 e$ x' R& V
" e; u  K* t& S6 i0 A1 |8 k0 ~
====================================- Q; r" e- B4 Y* v- K" J! B5 i% h2 e
下面开始网站的善后工作:" j# a% E, q( L4 s- _
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
* q- X2 F# i- J9 b: b1 X7 z) n[attach]177[/attach]; p' z7 e, I( _, W6 G* i; i
2、完善网站的防注入系统,现在访问效果:6 d" g9 g0 x9 f5 j8 f  ^3 }/ h7 H+ x
[attach]178[/attach]
* t% u2 v- r/ m% e, X5 D( T/ V7 z只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了0 j. d( |) B- P
做一个正义的中国人,坚决不黑中国站!!
3 P% |- q' E: R2 n, aTO:快影" ^2 R+ K. {* @% e1 O/ w1 }. W
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o...
作者: saitojie    时间: 2008-8-6 18:45

额,感觉有点不可思议,现在这种站不好找了啊!, b7 l* Y/ V1 k  G1 Y
你跑出来的密码是明文??
作者: cai1989280    时间: 2008-8-6 19:25

这么貌似很简单
作者: 柔肠寸断    时间: 2008-8-6 19:28     标题: 回复 2# saitojie 的帖子

就是明文5 \: ~" Z& U# j( |6 |, Q

+ a' l; p6 g& ?3 q看样子是个很不完善的网站程序
作者: fhq788    时间: 2008-8-9 03:37

顶起!我来了,为什么要9个字哟:Q
作者: 猫咪    时间: 2008-8-9 08:15

厉害啊   我什么时候也能达到这个程度呢 ?:call: :call: :call:
作者: zzxqs    时间: 2008-8-10 11:30

额,感觉有点不可思议,现在这种站不好找了啊!* H) _- W( {4 F' A2 |! c* i* w
+ @( V0 p2 g8 |) Z% \7 K你跑出来的密码是明文??
作者: wrlx376795    时间: 2008-8-10 18:14

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦!!!
作者: ty3263336    时间: 2008-8-14 22:22

哗。。学无止尽啊。。厉害:)
作者: 流淚╮鮭鮭    时间: 2008-8-18 10:44

哪里来的这不完善的站啊!
作者: memecn    时间: 2008-8-21 11:30

可以啊,不错不粗。
作者: 271897493    时间: 2008-8-27 21:57

每有步都是平时一点一滴积累下来的...
作者: wengguojun    时间: 2008-9-7 10:49

呵呵  学习学习
作者: 战争残骸    时间: 2008-10-7 17:07

又跟你学习了~~~~~~~~
作者: ELfen    时间: 2008-10-7 17:25     标题: 回复 1楼 柔肠寸断 的帖子

呵呵!
5 F0 g/ j6 v) u他不同意,我同意。。& u* C- g  F( w0 }9 y- v6 ?
你去吧。。。
作者: changchang    时间: 2008-10-24 10:07

看着人家做不是委容易,自己一上手就很难了,为什么呢???
作者: Invador    时间: 2008-10-24 11:59

这种网站都是老网站,没人理的了!!
作者: 無盡空虛    时间: 2008-10-26 12:44

哈哈!!我也很喜欢BEYOND~~!可惜他们......3 S0 h- g5 l  ^$ I
"做一个正义的中国人,坚决不黑中国站!!% "
0 w" o- t% P  l这句话好~~~!我有能力了!!就去黑那垃圾
作者: changchang    时间: 2008-10-26 17:12

楼主问个简单的问题:如果用工具检测出来说没有可注入的,那么下一步应该怎么办啊?/
作者: paomo86    时间: 2008-10-31 16:49

学习了,`看了总比没看强~:D
作者: lichun_530    时间: 2008-11-2 06:31

还好,俺加油,挣取早日看懂
作者: 小雄    时间: 2008-12-9 20:25

呵呵,貌似比较简单,旁注小站直接拿了。
作者: wengguojun    时间: 2009-3-10 17:41

恩 学习了 :)
作者: wengguojun    时间: 2009-3-10 19:54

学习学习 吼吼
作者: a3260244    时间: 2009-4-7 13:29

-_=!!!!!!!!狂顶;
作者: aihq5201314    时间: 2009-4-17 16:50

厉害啊   我什么时候也能达到这个程度呢
作者: 残爱    时间: 2009-4-18 13:50

看小柔的文章,搞这个网站好简单.....但是对菜鸟来说.......学习了
作者: caimingbing    时间: 2009-12-10 17:12

期待有一天,俺也可以
作者: 在意z    时间: 2012-5-16 00:18

谢谢楼主分享技术。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2