|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量& G% z9 `3 m* q+ J0 L" v
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程& E) F) c, f) ~4 Q! I- i
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
* k o2 b6 ?, o* ]我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东* f$ J2 s( C' ]1 G6 G# N; A& S% ~
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的3 F3 Z ^ i1 o+ O% K& ]
服务器应该防ARP,不过这还只是猜测
3 }. L" q- I: K云中鸡说先不搞C段,PZ一下再说
; F s; z+ D5 z5 q* b( \然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
# B9 {. U! T2 }& S1 d" A) r一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
/ Z5 G: Z/ n7 Q: w; Y4 x' ]6 Y这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell* w4 l# I4 a) ?8 {9 K* F
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
! G B6 g# h5 z( h) q p8 y! ~6 _然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
' k- f, G- u4 \% t/ r看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
, V2 Y# E; n7 s y& @% \问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
& p1 A5 d8 e8 D1 C无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
; d, X9 C T" r0 Q然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么) k4 K) l* r+ e, v
打开一看,如图1所示。
4 J/ [ A' s2 x0 t5 s9 W. ^' D& a }" s( o
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
8 g- F' Y4 g! t4 J/ h0 F. _1 O6 K9 v我靠~~这啥东西?这么帅?点进去一看,如图2所示。
1 n) A, W8 n! y# {% `
7 q+ @7 G, x" [' O: K" @ http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg3 j/ e3 i8 z; P7 w; ]
太帅了,真YD!!
! y |8 q* g3 j( P/ ^; T. k这个页面应该是一套个人主页程序,而且还挺炫的!8 E2 ?+ @! J* `$ T
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
- \! [ q F. k8 |$ k r7 u
9 k( ^6 @# q- S# Y0 D0 y+ J' N4 z6 i http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
2 e; W4 L% I" C4 C* W% ]嘿嘿,试着'or'='or'居然进去了!!如图4所示。' Z: O% z9 l$ K2 j
$ H# ~% G# p+ U5 v5 ~
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
& ^3 }& \4 `- I& q. `9 E* d经过半个多小时的摸索,还是没有发现可利用的地方。
W6 U1 g% M$ g0 l6 n& l这下郁闷了,不管了,把这套程序下载下来看看吧
7 Q1 G8 d8 d7 Y; T. A7 x6 T/ R0 A找了一会才知道这套程序叫做“V时代个人flash主页”
; x8 d3 U$ l O6 W! Q- o到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用" n+ S. o& P! a
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]- j9 C0 `: t# }7 O I1 b, L
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]& I5 h( d0 K4 s' n$ ~8 W
同样是找不到页面,真晕!再看看!
$ U. G+ q6 m2 u7 e5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
# x- \" E6 g. H8 O; p马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
/ x' c" J9 Y0 L% i T, h/ w3 m打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
f2 P x, S, Q/ b, n8 e, t希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:- M Z3 J: T2 Y
( O N1 K1 c& qvar a
]2 T* W- \! l1 ]var b
' m3 p- v2 z" }8 i6 x" J7 dvar tx! a1 o, W8 o) T. ?7 E
var clean
: g! |' c- M% [a=Request("re")% G' E" {0 c. e! ]& Q$ D
clean=Request("clean")
0 Y: l+ d" E2 jvar jian="test.txt"
. N/ F0 G1 d+ q9 {8 S6 {9 a
% J1 b1 z; G! j. s1 yif(clean==1){
" z( c# _& |* d1 H$ R2 a3 xtx="&a="! _- M. b: Z2 f# W, O4 U/ s0 _0 F/ r
var fs2
) T, N8 t3 {) ~9 w Lvar fs2=Server.CreateObject("Scripting.FileSystemObject")
6 R2 `6 {6 h) I7 ?" Nvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
Q# x9 n5 B7 t+ ^, X& ~# {9 I- onewdt.WriteLine("&a=")
8 y* Z4 S: Z7 K% v9 o i8 @newdt.close()! v0 ^, j& K$ W
}
# a: s' ]0 k& y: H$ u1 ]* T- N$ y4 S
if(clean==0|clean==1){
. F0 p* p2 B2 Stx=""
! _' }/ j {; k5 vvar fso = Server.Createobject("Scripting.FileSystemObject")9 e/ g' i) ]$ G# e, g l
var file = fso.OpenTextFile(Server.Mappath(jian))
9 T# z3 \; A- C1 U# F3 c. O$ V1 U" Ewhile (!file.AtEndOfStream){7 T% G9 n7 L( N% t
tx=file.ReadLine()% f6 {0 C: q7 u- U8 Z8 w. a' n
Response.write (tx)8 p( ]7 q7 n5 J9 g
}* S9 Q3 m! u" q9 C
Response.write ("&")
' A- ]# T( r' e* [% ]file.close()+ I2 _( k& T( E1 F. l5 K t9 p
}
0 B, \* }, ]3 t" X" R0 e0 c
5 e0 x( o) C& O' z* n: @4 L tif(clean==2){* a3 Y& Y8 C$ k9 @4 M
tx=""! Y* k% g, l$ f' q+ U
var fso = Server.Createobject("Scripting.FileSystemObject")
' t7 v2 D! V& {0 N x5 g% ^var file = fso.OpenTextFile(Server.Mappath(jian))3 Y) H5 g. G. d) s+ }
/ o4 @5 N# h0 tvar fs2, f" {' G7 u. ?8 F. Y% V& i
var fs2=Server.CreateObject("Scripting.FileSystemObject")- o- q' s$ v0 p& m Y+ B- A" ]
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
3 t- p+ p! ]7 A; N& E! m2 C6 i: I U% O' d
9 F0 b! H. m3 J+ Q0 d% x3 |while (!file.AtEndOfStream){
3 d* b4 ]0 T2 v0 |: {, H% Z4 Mtx=file.ReadLine()# `# D; V# p' S8 }
Response.write (tx)}
/ v7 u3 |9 d6 x/ X
: |8 U% z& F7 n# {' g. jResponse.write (a+"&")" O9 N5 b* N* [# ]5 B, ^
newdt.WriteLine(a)8 _1 m5 V% i0 e" S# n& q
5 t* h' G/ L5 L! c! P
file.close()
7 h2 [) k# z F5 S6 o2 p) f$ |; Lnewdt.close()0 s1 r- g8 j/ ]: \: D
}
* \0 k6 @! a' N& _
n- h7 |" X+ C7 `% \! X0 V& ^3 J; J8 n2 ?; a
复制代码
0 |% G3 P3 V2 L4 q4 R: s r这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”0 ?" B M3 I$ M; a) r
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”3 p7 x. M$ u# d
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话" K7 t* q$ W6 I# b, T" G' z
过程如图5、6所示。- G/ x8 j% f% l. v9 |7 L) F
8 l! }8 z* }3 Z6 e* Y% O' Ohttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
& k; D, A/ _1 o; K# X
9 S) b! b5 j5 j4 v/ y. K http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
, a( M9 o8 M, I$ k# ]提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。* g4 P3 u& r i* O3 x* G0 k w
4 t. k: N4 u& [9 D# | http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
; H$ E, w" H2 p1 u. P6 y) _ y" _这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的/ {" B L7 T3 Y, |& x
如果jian是经过request取值的话,同样也能搞到shell。+ V. r) M' O$ T6 d7 s Z
这次只是装到了X,并没有拿到shell
4 r2 T. n$ h' P- Q4 v3 m已经是凌晨了,跟云中J说了声就睡觉去鸟
* ?4 f; L- [+ L6 W" P估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙# u9 d8 M# V. g2 d. w5 t
就到这里吧,没技术含量,纯粹装X,高手们见笑了
: Q6 _* M* {/ @' m* X, h另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己$ U+ P$ a/ o. s! e
自己学不到技术,却还在自欺欺人
* I( u! v+ o- `7 z不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
* x' q! V. J( E7 C1 {9 W- c8 X' U, C. g4 ~4 e( [1 Z% `3 F
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对