|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN' f" U. J. Y2 K$ i: V3 J4 K
- u, w* G* i8 o
作者:柔肠寸断【3.A.S.T】. m* ?) e# o1 `7 W5 F8 { e
* @2 o$ F6 f4 \5 t
今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!( g$ M, r5 @! t) ~; H* a1 b
: |9 n, O' O$ e. ?9 F
打开domain,检测IP绑定,额~~~怎么没有啊~~~~- T; ^) C% L5 X5 c5 {* X
: |9 J# R9 J) F3 N/ j% }
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)
, o7 U- j: X: F/ R2 A9 n5 p; |, u- s6 a; x
结果还真的不少哦~~~随便看了看,终于确定了最后的目标
7 }9 ?3 P# J+ c0 `3 y7 O% a
4 D) D# a9 E7 T" P# G/ K7 {& u
: [ I7 j8 ^* M/ p9 b3 A一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。% H# d0 u% x6 {/ O. {) D) q4 B; L4 z! |
2 y4 _( G1 e3 _; u
K" }' b& |+ b' f) }4 _5 I e0 C直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口+ S. T8 I) t' X' P( ?) `" K! ]
' C2 R Q" r6 a9 l% D9 X0 ]: I试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
9 O2 h7 N! O' _( R7 M回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)) G$ B( _) y$ K; K& b1 X
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!
0 U1 E( E4 a, r2 W
/ q" q% r8 \& M8 \9 j9 v* R; p' a( P8 Z- |! C1 Z9 F: N- l
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
& {0 @6 Q \) I1 E* k; U3 Q/ ?9 u0 N
8 w' i: p) `! H' i1 P1 O4 c
1 g" `# C, D1 V% d2 m$ U
5 {0 l- {% k# O
人品不错哦~~直接就猜了出来,登陆成功!!!
9 [/ }, V- W7 H
' l5 _7 `7 p' h* K% p8 g! M4 _) Z6 j- h ~0 D: f9 h1 {9 k" j
& L/ [' Q5 e) q9 C# ]4 t
嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马/ \+ k/ v9 u5 |3 O4 [
@% |6 |0 V& F6 P9 \( C" M- f& Y! M9 f# W; [8 G" u3 H1 s6 u6 S5 b! F. p2 v
: R! c3 @2 l! S i/ _! v木马图片上次成功!!!+ S9 {! @2 X, }( d K
! t+ g% |5 \* N6 U
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。6 O5 }( Z, i( V) a0 a& ?
# U: O+ z% F" m! ~
, S+ q7 a; k6 t( s3 g8 c9 j- j
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!/ v! I+ g2 C6 l2 K
- q0 s) c* s7 e% }伴着beyond的光辉岁月,我开始使用小马上传大马。
) b( T4 K, j' w$ v/ x' U每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
& T7 s# N6 [" Y/ p4 V6 C- b算了,心一横,直接用上传图片功能上传大马算了。
. b, k* Q5 v. c' r- F) D晕晕,竟然直接上传大马就可以的了!!
* ~) t" v7 d; ], K( z+ T& Q% C; q# s8 u/ d- `# u! @) ^
就这样,轻轻松松,简简单单,webshell成功获取了!!+ k: `2 J5 F6 I$ y$ D0 T- _9 |! }
: i. t6 l4 I- k0 j1 v* X0 S
===========================================
/ J& d0 p2 I( b, j下面开始提权:
% w. K. U2 G( ]检测了下服务器组件信息$ @# u1 j5 D; W; h9 Z* `
晕~~~~~~~~~
' v l9 W/ q6 W7 }2 A: Y
! i$ O7 B; R' x# Wwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
* c: P; X$ x; P5 T5 y看看还有什么方法。4 r _3 T3 _* b& n
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
l6 m! V1 G/ O' f: h1 E$ J看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~. z! j T2 {# h( L8 c
* j+ i1 D+ d: Z
5 O" u. t; F( E% p
) f: x+ M/ N3 @# v再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。# C; b) N8 z/ a, T5 q
' {4 i7 ~4 L" x+ t: M, I' d====================================7 o0 Q" q: r! \. h: G+ }, J5 A
下面开始网站的善后工作:/ X8 k1 q( H( ?' W6 p- B
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是0 i# H& N% `- P
6 X) ^# d% g) | b* q2、完善网站的防注入系统,现在访问效果:
. Y. V$ x$ a3 _" M5 F! n: W
1 u( P( c7 u& e只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
4 |0 ^1 X U* T; r6 U, l: i做一个正义的中国人,坚决不黑中国站!!
' Z9 w9 j q$ _6 P, @TO:快影5 ?- {, b0 g) I' e4 q
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2008-8-6 18:45
| 
发表于 2008-8-6 19:25
| 
发表于 2008-8-18 10:44
| 
发表于 2008-10-24 10:07
| 
