|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN8 v9 ]: R8 S; d h1 z8 M8 y
# q8 g' l5 d/ G) |# v* H9 x% S; G作者:柔肠寸断【3.A.S.T】
8 m2 q9 m) d) X# n; d7 W, K& k
' |5 N9 t w, { 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!( z6 B6 Z3 x9 [" g# ?( l# N# D- x$ Z
; ]7 m. H. P8 j7 m
打开domain,检测IP绑定,额~~~怎么没有啊~~~~
! N6 i x1 j: i F
# I4 ~, j7 l6 v5 m8 M# x其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)6 v/ k" ], p( J" S( l7 B
; R5 X9 k: S# `5 {2 R! H
结果还真的不少哦~~~随便看了看,终于确定了最后的目标6 b1 O9 [2 ]* K1 H; A7 N
7 f; A2 k B- z) h" v8 X# l; F$ b4 ~ ]2 l3 x8 V+ g
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
1 X, F( b$ ?& h1 B4 L! |, q1 ? E6 T% y% m* V& `" M1 A# h
5 k3 {" ^+ M: J. x# [. Y9 b直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
, X/ w5 ~& \* ~* g1 Q4 ]5 @% M/ G; n g
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
, \+ V( w: X3 d# d- x: V回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了): F8 v( i, @1 f5 H
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!0 C9 T! I/ C) H+ V* m
" h( _& B& {% z+ D# O/ _" U
/ f; {; L% b) o6 }3 @" ^
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!9 Q; R; A# }) Q- B) r
5 g; u2 k6 a% S+ {8 J
* K, H n% e6 m l: W% v2 ?8 Y. \' f# t! {0 f% S( X4 R- d9 h; u3 A
# N; B5 E; C. l人品不错哦~~直接就猜了出来,登陆成功!!!
0 d0 |9 v5 o* R7 R/ B# i
1 g2 J3 y4 P: @( s8 q+ u! D% G; g1 P+ a
( g, v* m0 s2 q6 `, R) c0 f7 r# ]# R6 b
. X" o6 H2 t/ ~" D0 [嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
* R" k7 t( O2 U2 W* G
4 i, v0 y0 I! H' f; n, g$ s
& g# B3 u- c% A# Y( |* l
) H3 R0 g3 x `/ Y6 C木马图片上次成功!!!: w2 \! E2 y w9 J$ Y8 `
3 i& v) {8 Y3 Z6 Z
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。( r9 b8 _$ f* H! M) C
' e2 Z5 i, S2 E* V3 [( p9 {& ~3 A* a: d
备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!8 X! |/ t" X. q' _4 T! z. U+ } [
5 \& ]$ m; b3 t) \" @+ D
伴着beyond的光辉岁月,我开始使用小马上传大马。
0 A2 q7 F2 ?8 [3 s2 b3 {1 I每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!: U+ k8 J2 Y- |. N- G* g# V
算了,心一横,直接用上传图片功能上传大马算了。
5 k7 N; O8 o0 K. P) Q( u晕晕,竟然直接上传大马就可以的了!!' f2 p) U& {8 \$ @: H% ~
% n% P; Z: ^' i
就这样,轻轻松松,简简单单,webshell成功获取了!!
' S v8 {* c- i
* c9 ?* D% \3 b$ O0 e# f; n2 I; L===========================================7 @8 F! F! R, {
下面开始提权:
) M' `8 o! }# |; B0 e' Y( @3 ]4 f$ o5 R检测了下服务器组件信息9 ]* q& S6 J$ q# ?, _( R. F$ ^$ u
晕~~~~~~~~~7 w, T. s: F) G$ j( E& z
) {. M: `- B4 G. c* Gwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT3 ]. O7 z3 z5 g
看看还有什么方法。+ Q. z- Q# h/ `6 Z& R$ h. Z
浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config% q! k' }$ d6 q+ @. Q n- @8 t" H
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~
0 ?9 f. O" b. j1 m- l* h
5 J+ j4 H" t6 }: W% z1 {
8 r0 q9 e8 P2 H# @% z5 {
8 B8 H5 }% c9 ~9 c再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
. L" X, g \, s8 \& q1 A5 C& r1 O1 c0 f5 @+ Z( t2 Y) V
====================================: N5 O7 v0 N" y- d+ s7 V
下面开始网站的善后工作:
4 ]1 r* w2 ]7 U6 b+ `1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是. s1 S& k# H/ ~3 G- Q* s' b% \
7 r; ~ G: C" i; r$ E6 i2、完善网站的防注入系统,现在访问效果:
" ?) k& Q) l- Z
' D& P! q7 q' o1 f# _+ t. u; N5 ^只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
$ A6 C! Y' x' T. }$ q* h做一个正义的中国人,坚决不黑中国站!!
# o( r, q/ T" K9 f- @0 HTO:快影% y6 m2 k5 W* D1 U7 r1 T5 D; k* x
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-8-6 17:01
| 
发表于 2012-5-16 00:18
| 
发表于 2008-10-26 17:12
| 