返回列表 发帖

[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)

文章首发:[3.A.S.T]网络安全团队  WWW.3AST.COM.CN
, t2 l3 b! T: f3 O' |0 ]4 L* b9 Q( N0 B  [
作者:柔肠寸断【3.A.S.T】
7 l: X/ J) }, T2 }; M9 {7 B, N, }* f. A( ~! e/ L
       今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!% U! p+ t% u0 x& T  a
% e( {* ~  T8 @7 W+ K
      打开domain,检测IP绑定,额~~~怎么没有啊~~~~
3 \4 q% w" x- S. C$ u# v9 M/ T
其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!
http://www.seologs.com/ip-domains.html(网上直接查算了)( v! u' }( n- V1 s: b0 m
  h+ w% S" s6 q/ W" R
结果还真的不少哦~~~随便看了看,终于确定了最后的目标2 u" Y+ I. N$ E9 |3 C! z
. I$ Z+ W7 H/ c$ u8 v! E

7 V9 X+ f$ Y* i. c  c一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
" E# r' P+ h7 a1 `, n1 ?9 o) A  |! `9 W- N% Y3 F7 E0 W
/ B) S8 u6 m! k( M; ?5 p  `2 V) ]* |2 H' `
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口: r5 N3 P- ?. C, M% s

1 W- {0 l6 I/ a" w+ p. m* V试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
3 _% f7 E6 E1 o1 [2 G4 [回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了)( m3 K6 y7 t! [: ?1 @
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1  和and 1=2,存在漏洞!!1 h2 p! v; U, S3 F0 C
% _2 s7 M. N3 d* s/ ?/ y

; k% m/ N3 H+ \一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!
2 a- R5 n) n  i( @3 C( M( ~; |; G* |  v' s/ d* Z( {

5 K7 z. n/ T% @3 T2 G8 [+ \% z# w1 B3 s3 n# n8 N: V

3 O. L: e7 a+ b人品不错哦~~直接就猜了出来,登陆成功!!!
# g- Y9 Z$ C# E. z: }/ S; H0 i* p& O/ j) f& {  C

& Z. z3 v6 R8 P' y* M/ i; |; f
; {2 i" f# ~- t0 y嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
. {; F  ~! M9 w! |! e4 H* z3 e: j  |- Q  G/ X* v& v% [  ?4 k1 g7 @: H1 G, J
1 B3 X, X8 b# r- q; g' [
4 l' j" k& _' f" ]6 P5 X4 w8 D
木马图片上次成功!!!
' e* P& x* L8 O
& V/ Q( a; i# T# Y" J
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
; T! w1 F% s; L
# d6 l0 P8 q" C" m
2 G+ J4 s- L4 b# A/ j1 F备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!4 q) b0 I7 ?4 ]; n* E
" v: R! ~) x7 V* j( T' `; _9 F* k( k
伴着beyond的光辉岁月,我开始使用小马上传大马。' k, m2 H  p! y/ r# w
每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
; q7 J- P; [; z! q- x0 I算了,心一横,直接用上传图片功能上传大马算了。! p6 L3 n) `: j/ e# J: }& T3 I0 {
晕晕,竟然直接上传大马就可以的了!!, K& K; W0 Z, q2 Z5 B

6 |5 b& d2 \2 {. V就这样,轻轻松松,简简单单,webshell成功获取了!!! \. L! P; S; P( M
% |( M" }; W6 ^- o
===========================================

3 f& d6 `- Y6 ?) P; H下面开始提权:
0 O/ J- }# q8 B' b" z检测了下服务器组件信息( U, o# G- u. p! ]
晕~~~~~~~~~
! @5 y# v6 |* E* o/ f! ?) Q- r$ z+ _8 y& ]
wscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT
( p8 f% k8 t+ N% Y$ v6 K! Q看看还有什么方法。. v3 y* h) z/ |) m( r9 n
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config
' n( ?- I3 Z( l4 d0 k0 O4 y看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
9 e) o! O# C1 y, w. p" c6 U0 O6 q% j6 S% s- \

& k+ j7 u; Q$ y( A
6 V/ @% C& D% F9 ^& M) a再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
: U- H; Q( @. @3 N- h9 e& S. V- ]3 r) L
====================================+ O. C. S8 i( n. P  D% `. _9 S
下面开始网站的善后工作:1 ^* B1 }& k9 {
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是3 m+ C! Z7 s" K+ x$ h% n. G  w

+ g5 U( m% h0 \* k* G/ T  {& J2、完善网站的防注入系统,现在访问效果:2 M9 v/ t+ o& _
' d* m9 A& F( P' m2 P! B  A
只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
. ^8 @( g; a( B0 d! i5 E) o做一个正义的中国人,坚决不黑中国站!!" _$ a) K% A: k3 H
TO:快影" E2 R; T( L0 v  i' g0 m- k# m
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o...
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 3ast

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

额,感觉有点不可思议,现在这种站不好找了啊!4 x# f, d9 o$ y7 e; B: n( e% o
你跑出来的密码是明文??

TOP

这么貌似很简单

TOP

回复 2# saitojie 的帖子

就是明文
4 q' t4 N4 L" s8 S1 o/ f
' w; c4 n+ w' Y) n- B看样子是个很不完善的网站程序
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

顶起!我来了,为什么要9个字哟:Q

TOP

厉害啊   我什么时候也能达到这个程度呢 ?:call: :call: :call:

TOP

额,感觉有点不可思议,现在这种站不好找了啊!* H) _- W( {4 F' A2 |! c* i* w; s# E; h7 @! Y* M7 j5 k  G+ |. c
你跑出来的密码是明文??

TOP

:kiss: :time: :L :'( :'( :Q 好想学到好技术哦!!!

TOP

哗。。学无止尽啊。。厉害:)

TOP

哪里来的这不完善的站啊!

TOP

可以啊,不错不粗。

TOP

每有步都是平时一点一滴积累下来的...

TOP

呵呵  学习学习

TOP

又跟你学习了~~~~~~~~

TOP

回复 1楼 柔肠寸断 的帖子

呵呵!/ b# M8 f& j8 `6 i5 m2 y
他不同意,我同意。。
" Z1 T) z5 O, e你去吧。。。

TOP

看着人家做不是委容易,自己一上手就很难了,为什么呢???

TOP

这种网站都是老网站,没人理的了!!

TOP

哈哈!!我也很喜欢BEYOND~~!可惜他们......$ h8 O. m3 u3 R9 [: Y. j5 B6 n
"做一个正义的中国人,坚决不黑中国站!!% "& m6 [$ l* q) q; p: j
这句话好~~~!我有能力了!!就去黑那垃圾
[color=#9932cc][size=7][font=楷体_GB2312]虽然是菜鸟,但我在努力学习成为高手中。[/font][/size][/color]

TOP

楼主问个简单的问题:如果用工具检测出来说没有可注入的,那么下一步应该怎么办啊?/

TOP

学习了,`看了总比没看强~:D

TOP

返回列表