返回列表 发帖

[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)

文章首发:[3.A.S.T]网络安全团队  WWW.3AST.COM.CN4 I* o: i' K' ^+ y; y6 w1 e

  N, ~/ X3 C4 G' y作者:柔肠寸断【3.A.S.T】. y" \7 r# @0 Y" r  E2 I: v) `

1 n! L" u8 n' P2 S       今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!4 w$ F4 q" a# \, A9 L

& D  g" ^8 y* g; L: e: N      打开domain,检测IP绑定,额~~~怎么没有啊~~~~% G; ]6 c% W+ `; m3 T% o" R4 O
, T* F4 X8 a- Y
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!
http://www.seologs.com/ip-domains.html(网上直接查算了)4 G( T! [4 g( i1 \' e. x: P

/ X! A! R- i6 X5 ?! f结果还真的不少哦~~~随便看了看,终于确定了最后的目标
( k' i$ G8 x5 \
5 F! z& d2 c6 U2 S* `  R2 w; z% f
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。7 w7 K6 a. Y- ]3 ]4 l9 O' w9 g( I
9 z. Y% M, c0 v) V6 m: T" I' h
6 Z5 s% \2 h0 K7 D: ]
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口& d9 M# i1 s9 W

1 r" T) }- `( J, w0 k试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
8 ]& w$ b: B+ M' e回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)
* t! L& ^" ?& x; G6 v( ^2 }" [仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1  和and 1=2,存在漏洞!!
1 ^5 G% Q+ Y( }& Y( B% R5 r
" ~9 k- H& P+ J

& D4 V1 o% O& H- a一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!7 \, D! g' b" C( X9 A% y) z5 m! a

% u3 F8 Q0 ^* Z. y
' B9 {+ L( N& E( i
0 m. @3 v. Z. g9 ~6 ]

$ m6 Q. |  C5 e! P1 `人品不错哦~~直接就猜了出来,登陆成功!!!
/ ~8 g" p3 ?" a
' [0 W" n+ @2 J' k5 o9 b' K) G
- C  l' V% |* K7 [. l* l9 I

5 Z5 _4 I* I# J9 Y2 }2 f7 M3 k: W嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马; z; i, h1 D  P, |( e" W

5 e1 a- z2 D% [" ~" ]

  C, ]7 `( T; k( n* W/ V2 E% i. p2 Y4 m$ P
木马图片上次成功!!!

& H  S" \/ b& L3 P! G
4 Q+ |5 S3 j* v. `  L/ ~接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。2 ]& t% z* c3 Q8 z
! H6 P% {8 w% f

7 x5 \' h4 u9 L) m. W: B. s; D0 s备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!
8 B9 d; U5 J& C4 c
* D1 I- H6 `/ \; Y8 f- X# L伴着beyond的光辉岁月,我开始使用小马上传大马。
# y$ A% V; P) \( ?0 B, y4 B4 Z! A每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
! l9 {; q& V) {1 Z算了,心一横,直接用上传图片功能上传大马算了。
0 _; C% f9 d# P3 f  }1 Q/ l晕晕,竟然直接上传大马就可以的了!!! ]* c) o6 d5 p7 m) D2 x
/ |% \% t6 K4 G2 U3 n! w
就这样,轻轻松松,简简单单,webshell成功获取了!!
0 J4 B) J- u4 M2 J; ~1 w
0 B* i7 T' [. k9 w& Y===========================================

1 }; H8 e3 e- ~  A) `+ L  O下面开始提权:8 A' s4 Y8 i3 B! o! B# C
检测了下服务器组件信息
9 G) R* o$ w2 A, {晕~~~~~~~~~
" `( K) A' Z/ N  U0 a2 g
3 y& v' |5 j% A; f9 X$ kwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT$ m+ m# n8 C) p
看看还有什么方法。
' ~4 h% ~! j- e2 w1 Y6 g$ O浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
8 X3 F2 S1 Y# N- R; [' D, [看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
* e+ Q+ i3 Z" s  H0 ?/ [, J" s% u
2 M$ z. @: M3 V* Q8 K
' J2 }. C7 Y* V. v# w
3 a1 P8 s) \% O: _1 L再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。2 R* d. H) W  `. C) A

: \* S" G+ D) K! r====================================' v6 r! o7 P: P% P
下面开始网站的善后工作:
1 {* L1 }/ o& B$ ~1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是
( u; d. F, L+ \# o( W$ b6 _8 H% A- S7 s5 k
2、完善网站的防注入系统,现在访问效果:5 {8 j" G6 [, O6 L8 n

, r5 _7 N+ U" p1 ^* l只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了( a& s/ R: l7 R/ B- ~
做一个正义的中国人,坚决不黑中国站!!' @' h8 z% u7 k. {
TO:快影
1 L( X: H' Q  I呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o...
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 3ast

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

额,感觉有点不可思议,现在这种站不好找了啊!
, a% d4 z: X. T/ f- L: D% x8 x. J' m. y你跑出来的密码是明文??

TOP

这么貌似很简单

TOP

回复 2# saitojie 的帖子

就是明文
3 f) Z3 ~7 L- o7 S: T# s
. y* Q) C9 ~- I/ j: e7 y0 |看样子是个很不完善的网站程序
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

顶起!我来了,为什么要9个字哟:Q

TOP

厉害啊   我什么时候也能达到这个程度呢 ?:call: :call: :call:

TOP

额,感觉有点不可思议,现在这种站不好找了啊!* H) _- W( {4 F' A2 |! c* i* w
) u- H& r) ]( n! B$ R0 n你跑出来的密码是明文??

TOP

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦!!!

TOP

哗。。学无止尽啊。。厉害:)

TOP

哪里来的这不完善的站啊!

TOP

可以啊,不错不粗。

TOP

每有步都是平时一点一滴积累下来的...

TOP

呵呵  学习学习

TOP

又跟你学习了~~~~~~~~

TOP

回复 1楼 柔肠寸断 的帖子

呵呵!( Z% O7 f  d3 B
他不同意,我同意。。
5 h3 j% c$ }3 V; F8 m" p你去吧。。。

TOP

看着人家做不是委容易,自己一上手就很难了,为什么呢???

TOP

这种网站都是老网站,没人理的了!!

TOP

哈哈!!我也很喜欢BEYOND~~!可惜他们......
% p1 x3 Y* z- d5 j' b* o+ J4 m"做一个正义的中国人,坚决不黑中国站!!% "
2 `: S9 s: f: }5 w) U. n这句话好~~~!我有能力了!!就去黑那垃圾
[color=#9932cc][size=7][font=楷体_GB2312]虽然是菜鸟,但我在努力学习成为高手中。[/font][/size][/color]

TOP

楼主问个简单的问题:如果用工具检测出来说没有可注入的,那么下一步应该怎么办啊?/

TOP

学习了,`看了总比没看强~:D

TOP

返回列表