[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN; Y$ ?& _: W! d1 W# D/ j" i' Y1 x' s
& V7 w5 t: [- H1 q7 q8 w
作者：柔肠寸断【3.A.S.T】( ]& h% O3 l) y$ D4 h

9 i& _% e% c. S& G' k' Z       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！
9 h" T# h. V  m8 }. `0 k  \, S4 b7 [# a2 A. \  ^  ]
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~
: q6 O8 Z4 Z- C' l6 t) B$ m! Z4 s( F" T( d3 F, h- h/ g
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
( U- S$ h8 H1 p7 J  D! l
8 V% T$ N* N6 q/ b. l结果还真的不少哦~~~随便看了看，终于确定了最后的目标5 _. a2 j, Y) S, x" e" J( C
+ E4 M' [9 ~1 L& b

" E# ^# C" s7 S" \( p& M. [$ P$ I. b一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
# T6 U+ V" g7 @+ |% y0 P& r, F
1 X5 I. @- O* {- W: S
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口
4 c  M& U9 {$ [) _
# n; ]# V# N( _8 L: x试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~" ]1 d$ c" s$ I, q) }0 B7 ^0 M) t
回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）, M" o4 r* |4 X0 K2 Y5 T& k
仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
5 i; m) {! y* l! |/ Q7 R9 H: b7 n# ]. r3 j# l8 X" R' _& {7 u  |2 ]) b

( j% v: j9 r6 o+ B) E% e7 R/ o一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！/ A' f8 C* n# D0 [

2 J* r  C$ O. Y0 [. e+ |% `/ _, J- `* c$ q4 w8 W! {' V2 ]

2 S! E) X3 z5 J7 V+ }% A
2 y& p) ?+ [5 I/ G# g人品不错哦~~直接就猜了出来，登陆成功！！！5 I* Q, n" F' w, S

( R! ]( w3 P, \5 |4 g) c2 t. F# D' Q" r; d

5 q, J7 \) o' s1 k  n  [! O" \- w嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马
6 t2 c3 N& a0 i7 R
' y* S  d) X/ k' z- C0 H  i; N2 W* i
8 q5 A+ g- D$ I" l
0 T: I7 ~" @! X木马图片上次成功！！！: j! m( e+ p1 e5 p1 x
5 K3 t$ w) J7 D4 Q$ G, T7 ]8 ]
接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。+ U/ U& U( [8 a1 P5 [8 U5 t

* X3 N6 z, d6 n, s2 v5 K
! Q3 r. ?5 g& r7 d, p备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！$ }9 y: M) r7 E, [1 M* p& F3 A
+ \; w8 [" a" }7 P6 o
伴着beyond的光辉岁月，我开始使用小马上传大马。
" t& L- a9 ~- y% C  [4 ?* p# w每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！7 g: U9 d1 M  s- Y) {
算了，心一横，直接用上传图片功能上传大马算了。- W  {/ X2 v$ M" T# j
晕晕，竟然直接上传大马就可以的了！！
9 ~( V- b) q, k' g. _2 K0 L7 u
  \! a3 s: m4 o5 O: @! i就这样，轻轻松松，简简单单，webshell成功获取了！！1 n- w# t6 V8 A; G& T
, L0 V8 F! K) Q# P8 P4 R- o
===========================================* l9 i6 ^4 ]( ]+ ^+ j: K
下面开始提权：0 ]9 B3 G5 z6 W
检测了下服务器组件信息
, |$ J* E7 A* J5 G7 F, w, I9 s晕~~~~~~~~~
4 q; V+ }5 B& T; A( P5 G# N, p/ R
/ L$ p- v) v  y" ]& I& }( C1 kwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT1 }7 K" j  u( w) o, i6 z3 m
看看还有什么方法。
. n7 c. ?  \9 ?浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config+ \5 \- ?1 e' K. k
看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
5 S# U0 S7 `' ?. y9 H) D$ v' j/ {! L. ~5 S; W' v+ b

" o; g' J/ u6 J' z  Z1 N) ~' Z
" S( W- o" ~1 T1 D# K再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。
% Q/ T6 ]1 Y1 \* [) w
3 Y+ X% l. w5 s6 J8 v1 C====================================* t# \0 [: Q7 Z
下面开始网站的善后工作：- L$ K$ W, V& T1 x0 J& ?6 W
1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是: ?$ s/ c9 T0 x3 `9 G" h3 ^9 h9 q
. v! W! E1 E9 s1 P, W, K5 J
2、完善网站的防注入系统，现在访问效果：3 V6 N& \" Q* Y' ^+ g
$ q/ P  P8 s6 {$ `1 C2 i
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
6 s+ f4 h: A  {; q2 c& H做一个正义的中国人，坚决不黑中国站！！
3 [+ d& H: c: ZTO：快影9 P+ B1 g1 E. q  b
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

柔肠寸断

就是明文% B3 r  v: U' P+ p+ {% ~9 s0 M
) _  l, R. _3 C1 O
看样子是个很不完善的网站程序