[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解) 论坛, 版主, 主机, 图解

柔肠寸断

文章首发：[3.A.S.T]网络安全团队  WWW.3AST.COM.CN* e8 a1 j1 @8 q0 R# N
  {5 @7 ~! p( j% r5 h& t
作者：柔肠寸断【3.A.S.T】3 h& q& N# W9 [# ?4 d) a0 e

0 f) U0 W! c' e* o( F- ]& F       今天天气不错，中午起床闲着无聊，网上闲逛着，其他论坛的时候突然看见了黑基快影版主的友情链接申请，呵呵，这不快影嘛，链接做到这里啦！应该发展的比较不错，顺便就查了下狂人影子论坛的反向链接，不错！不少的大网站都有做链接嘛！！但是不知道安全性如何，便带着点刺激心理打开狂人影子，哎~~~~dz论坛，看来只有邪八sunwear和ring04h能够直接拿webshell了，我菜，算了，不直接搞了，俺来旁注！" T" D( y% a4 `4 }
( j7 {  r/ H% y
      打开domain，检测IP绑定，额~~~怎么没有啊~~~~5 |' M3 S/ j, g8 O2 z4 a
. \/ S! k4 f7 H* V
其实现在domain很垃圾了，数据库早就过时了，不过俺还有工具哦！http://www.seologs.com/ip-domains.html（网上直接查算了）
6 b0 D4 M7 X% |# D
. p" A5 O% w+ U0 u2 |- d0 }结果还真的不少哦~~~随便看了看，终于确定了最后的目标
2 ?7 U. q2 Y. q6 ^2 _/ y; v! W
4 ?* B3 S# u) |" j5 P  c9 b
' p0 ?- L  W0 X一文学网站，做的不错，就是好久没有更新的了，赏了一些中国的古词，经典~~~~但是不能忘记了今天我此行的目的哦，看看有漏洞没。
/ q8 ]' d/ y2 o9 S+ x: ?
" _* e$ Z0 w3 {2 s" b2 [8 o! W! d) Y0 f! E; r# L
直接在网址后面加了个/admin,开心！竟然成功返回了一个管理员登陆的入口& {) b2 k" N- `3 P! b' C

. H; ?+ \, s6 V- Q试试看'or'='or',呜呜，失败，看来写程序的时候还注意到了嘛~~~
  s; x( E, i1 M) P8 l' Z5 g回到首页，随便点了几篇文章，发现存在?id=XXX，看来也许有注入点哦~~（过去总是拿工具试，每次失败，现在我手工算了）
+ N4 }1 J7 w7 w仅仅加了个单引号，页面就返回错误了，赶紧的又尝试了and 1=1  和and 1=2,存在漏洞！！
& {* h& M  p- H* I- W/ A1 _2 R; Z! p# g* s* d

7 }2 A5 E, _" h/ E一下高兴的从凳子上跳了起来！！赶紧拿出我的工具，猜测用户密码！！
  N1 D; J* f. r6 h3 U+ ^: U. n5 u' w" y

. ^' ~7 E; f3 G4 ~& \# r( d% V) N9 Y! [6 J. N' x/ _* b* `
" K; h' M& L# v1 q
人品不错哦~~直接就猜了出来，登陆成功！！！
- b! `! b, ~3 f4 D4 g! y7 n, H5 P) P* l) E) e7 H* S# d- s
$ s6 m1 G6 Y2 P
2 p% X- k, t  }* P
嘿嘿，发现了数据库备份，看来拿到webshell不是问题了。写篇文章传个图片马) s  ^) g! ]7 I
$ B. t# z' q9 B/ v- y8 z
( Y# [0 a) _/ S
9 j9 u7 G4 H) p: \
木马图片上次成功！！！
; c1 |5 s, ^* `: _  H; K9 ~
/ Z) E/ R0 x' y" D接下来把图片变成asp马那！！！后台，数据库备份，熟练的手法让我不得不为自己佩服。# i& G* V8 D% E# }' u+ Z

2 @7 y/ A7 p" |! i4 L
2 [  W; Q0 O& X! l2 D备份成功，访问我们的小马！！访问成功！！今天人品不错嘛！
3 V: G5 i" i) G& L' _( a# h% e& A' B+ T& \; \7 e
伴着beyond的光辉岁月，我开始使用小马上传大马。/ V8 M% q4 L: f, K
每次上传都是成功的，但是....但是每次都是提示缺这缺那，难道今天的入侵到此结束？我的webshell还没有拿到呢！！
- @0 J+ h& B& K( [% D/ U9 B算了，心一横，直接用上传图片功能上传大马算了。
3 ?5 x$ Y0 b/ B  K% M* [晕晕，竟然直接上传大马就可以的了！！4 z9 b2 _& k. }2 ?
2 @3 ~7 e; G' C* W! N/ P
就这样，轻轻松松，简简单单，webshell成功获取了！！
; E3 {% l2 C( e$ l. ?+ D
3 D  s! d  a( o* @4 K, i0 k===========================================
2 f9 ^& V4 o- v下面开始提权：  F! _4 y( \. H' L9 q0 L. ]% t/ G
检测了下服务器组件信息0 l: g6 Z: B4 Y- V0 `
晕~~~~~~~~~
' A5 z* `/ a; C
% ~; V2 h7 ]# a# Nwscript.Shell禁用了，后来查看了更多的信息，结论：服务器很BT
/ [9 V; K9 _, O  g2 v$ @: p! Q看看还有什么方法。
! A4 Q" B8 `: ~  Z3 V2 {3 `* \) ~浏览目录，虽然每个盘子根目录进不去，但是我发现了可以浏览C:\windows\System32\Config
  X; z) Q* B' D3 f1 ^5 Y+ \看到了SAM文件，我的LC4都准备好了，准备破解，却来了个权限不足，无法下载SAM文件，哎~~~服务器BT~~~
8 ]" m% C# l/ g7 F1 y% Z' o+ i) C; Z* ^* X7 X; v; E) _7 l$ P
+ I, t) r) S$ d* o$ \7 l6 w# V; f' s

! f1 d9 q5 ?% e! ^再看看FlashFXP、Serv—U有没有装，哎~~也没有，逛了一圈，没有收获，就不提权了。, @' q/ E1 j7 N) O" j, O- V
# a( O4 k* M& M5 T( y% y! `
====================================1 ?/ @# i4 |6 A: [8 J, |
下面开始网站的善后工作：
+ j  u  j, S' c; Q# F6 q0 _* ]; b- l1、首先要修改上传文件，我直接改了，文件备份了，现在访问就是  j" j9 a) h7 a1 K' ], l
+ o' \. f+ c1 r6 D  i
2、完善网站的防注入系统，现在访问效果：
4 C7 h9 p0 Q7 ~$ q7 K/ e8 b9 p; x: l% d) `. j1 B5 g/ |
只是简简单单那做了个防注入，cookies防注入我就没有尝试了，反正我把上传页面都改了。网站安全了
* Y5 z) M$ y5 C# X做一个正义的中国人，坚决不黑中国站！！
# q) t; {# i2 x6 W: `- jTO：快影- K" o1 b. Q( S/ r2 e: w
呵呵，您网站不错，继续发展！我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的，对它当然很关心，我也希望我的小站可以受到狂人影子的照顾，先谢谢了，要是可以的话联系下我啦，呵呵o(∩_∩)o...

在意z

谢谢楼主分享技术。。。

caimingbing

期待有一天，俺也可以

残爱

看小柔的文章，搞这个网站好简单.....但是对菜鸟来说.......学习了

aihq5201314

厉害啊   我什么时候也能达到这个程度呢

a3260244

-_=!!!!!!!!狂顶;

wengguojun

学习学习 吼吼

wengguojun

恩 学习了 :)

小雄

呵呵，貌似比较简单，旁注小站直接拿了。

lichun_530

还好,俺加油,挣取早日看懂

paomo86

学习了，`看了总比没看强~:D

changchang

楼主问个简单的问题：如果用工具检测出来说没有可注入的，那么下一步应该怎么办啊？/

無盡空虛

哈哈!!我也很喜欢BEYOND~~!可惜他们......
% a5 f9 c1 f/ B" p* m"做一个正义的中国人，坚决不黑中国站！！% "
0 y3 F. e! w. F6 |这句话好~~~!我有能力了!!就去黑那垃圾

Invador

这种网站都是老网站，没人理的了！！

changchang

看着人家做不是委容易，自己一上手就很难了，为什么呢？？？

ELfen

呵呵！
& Q& M" c1 e2 _7 i  H$ E7 C他不同意，我同意。。
! w$ p" |7 j/ P. u你去吧。。。

战争残骸

又跟你学习了~~~~~~~~

wengguojun

呵呵  学习学习

271897493

每有步都是平时一点一滴积累下来的...

memecn

可以啊，不错不粗。