|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
' g5 w3 A2 V: N9 ~/ {2 O今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
. A/ M8 n. n4 h4 G6 G% p: f9 {9 y这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来7 v/ Q! m1 x: i: k+ Q
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东) ~1 j+ E( s2 W5 q$ }
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
6 h+ L' ~2 F/ _- W$ p/ O+ ~- c服务器应该防ARP,不过这还只是猜测; o& p h% N8 p' ^5 L# L
云中鸡说先不搞C段,PZ一下再说
" h) c! r4 `6 w0 K& R5 I+ o然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]! F6 _3 ~5 p3 o
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............+ M: w' u$ x! L* a1 ]
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
" ~5 i; d7 b, A% i) U我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT/ r- B, Y$ k! X6 C% p0 T. y* i
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn, k6 O+ ^! H" a) O0 ~2 s
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟8 t, j2 F7 n4 c# w( z' g. R. W! N+ B
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
5 x. U7 u% x$ G" c$ i无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
& p9 |6 V: x) B1 S2 b5 ?: w然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
+ z" u% c3 r) E/ \( C0 F9 Y. Z+ T打开一看,如图1所示。
" t' \8 s, X G. ]$ {7 n& i& W) \+ Q. i: Q. K: C4 H# |
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
$ i) H% a0 K e' j: q我靠~~这啥东西?这么帅?点进去一看,如图2所示。; X3 x( `% ^- V% c6 w0 ]
5 W4 v' t+ u" y http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg$ i5 D5 B9 s5 p3 p/ B4 w4 a: N
太帅了,真YD!!# N7 z$ W, I( ?) K' \. D4 v2 }2 v
这个页面应该是一套个人主页程序,而且还挺炫的!( r- U5 |4 K% ^* J8 Z
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。/ t9 e6 F9 x' `4 k! h
( K2 {0 ~: ^" _$ `! V* @ http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
+ S* o/ v9 c0 e& N- o) d# ~5 U嘿嘿,试着'or'='or'居然进去了!!如图4所示。
( X0 J9 Y, s/ Z Q6 @3 k. l) k; Y# u5 d( L* q4 _- j/ z! }4 H* r; C! H0 k
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg* l; v2 B6 {+ Q
经过半个多小时的摸索,还是没有发现可利用的地方。/ `4 t4 R) T; F' K$ O: T+ V( p! S
这下郁闷了,不管了,把这套程序下载下来看看吧
3 m6 T! { K/ _, K找了一会才知道这套程序叫做“V时代个人flash主页”/ {: H' P. _1 `# _8 |0 Q' P( @
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
9 T0 X9 ]# f7 t' d于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
8 F5 `; v" i* {9 C1 Z/ K返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]$ _7 g/ l, w- y$ w# j
同样是找不到页面,真晕!再看看!& A% I' N( z& L/ j
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!$ l+ {' s) [7 q( ?# m+ a# X
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
, h$ o9 z/ P: i1 q% q9 ~打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
5 ?4 [" L2 _6 N& S2 y( ]4 z希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:5 M! \6 A- f+ D# d! |
. V! |0 Y4 m) v, Y, D
var a% j7 ~; o* R* N% j2 ]
var b
4 V6 t @& P' s5 ]6 Yvar tx
B* ?5 S' ~; p8 avar clean! m9 P$ |% G7 C7 @, j7 ^/ q& |
a=Request("re")* e* S, g( `) x" p% ^
clean=Request("clean")8 @3 I. A! r" G7 T$ q$ q8 ~
var jian="test.txt"
% Z' w1 l- B$ D5 t2 [- i+ s6 }0 {9 m
if(clean==1){9 ^' O9 Y1 l/ B; s5 [- K- A
tx="&a="* X* |5 s L, c- h" J
var fs2+ A$ J2 s' J/ Q2 X1 u4 _$ h( e" z
var fs2=Server.CreateObject("Scripting.FileSystemObject")' f6 ]/ w# Y5 j% V( V8 Q
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
8 |5 L- h! V0 [% }newdt.WriteLine("&a=") y+ M ?6 i/ n$ _* o
newdt.close()
5 D; j7 X1 L' ?} F. f. j1 a7 O3 w# N+ W
7 ~! T. G3 g. h( a, Rif(clean==0|clean==1){
0 u$ Z! x6 a. k# T+ Dtx=""6 D3 P" V- I' s8 b& H3 _! o
var fso = Server.Createobject("Scripting.FileSystemObject"); `; e0 Q1 M. S4 C' Y
var file = fso.OpenTextFile(Server.Mappath(jian))- g) H) p" Z% ]' G
while (!file.AtEndOfStream){; L! Z6 ~. x' o, |8 H! Y& T
tx=file.ReadLine()
4 p b# l/ W& o8 J' \- pResponse.write (tx)* [7 w$ [0 _% k) N# t3 O4 l- Y3 r: e
}: C" r1 p( b$ T0 N
Response.write ("&")
3 w, O( w% Z' w& ?* Q% m; Ffile.close()( y! {4 \% r e' d5 b* [
}
/ x( @$ u; a4 z7 ^( a# R$ E
- Q8 L7 D. B+ R5 q3 nif(clean==2){1 z- p/ C* w0 T5 c+ a9 |
tx=""% C6 y/ n; a, W+ L; |
var fso = Server.Createobject("Scripting.FileSystemObject")- ]: e+ q. b: Y# R2 G3 }" [
var file = fso.OpenTextFile(Server.Mappath(jian))
. E% z1 b4 Z2 g* v% Z- f8 I: a i4 z7 j8 ?
var fs2! g7 K0 r% ^ d; I
var fs2=Server.CreateObject("Scripting.FileSystemObject"). i8 L7 z4 z% W# f3 ]4 z2 Q- O* `
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
% G L0 L/ x- W5 r5 p- D8 l& `) H% b
8 {, G6 F/ n4 d2 k/ x) c1 Pwhile (!file.AtEndOfStream){* x, ^# v2 M0 t" f
tx=file.ReadLine(). y* Z8 B% Z5 G; S
Response.write (tx)}9 W' S. s6 b( m6 G4 y: _
1 c4 @# m* t$ }8 n& e, cResponse.write (a+"&")
8 u) G! E4 {, a: Z1 _; x& b# Nnewdt.WriteLine(a)
: ?. _# f/ T2 [+ L1 }! b, a k$ J; E( {( u( T
file.close()
% U& Z1 Z, @% Nnewdt.close()+ ~2 o6 L" {6 h+ V
}
% ^ w1 Z; Z4 T9 B- f$ \9 K5 G! Z# Q# v9 A/ N. Q
2 w* \1 C' n) S, n1 R" h, M复制代码
2 L6 i, Q" t; U1 l1 a这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
0 \% f$ t5 N: Q* F- |5 p接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
\7 D- T( x6 l1 Y7 {+ L8 l这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
% T; r! h7 ^ T- `( O! L过程如图5、6所示。4 x5 v+ w/ n9 L% v/ c4 F
8 @" T3 S+ p/ o, q" q* G& ?
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
; e: N/ _0 V2 A$ ~
$ i3 d1 ]' W. t# R$ ^+ N e* s http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg0 e& ?, `+ }& G& }( s: d1 w
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。! m. i( R6 w o) ~) n3 @5 G
# C# j8 q5 {! s* Z7 R7 T
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg5 Q. `1 c2 I( c# E1 I/ w
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的7 k9 D; G* Q) W& b
如果jian是经过request取值的话,同样也能搞到shell。
( G- L( V* S6 X) D, L+ M/ g这次只是装到了X,并没有拿到shell/ z! {2 ^+ h6 U: N3 @2 v
已经是凌晨了,跟云中J说了声就睡觉去鸟6 ^9 J7 e& o8 d9 p6 {9 S7 t
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
! M) C% o/ b: O. J R就到这里吧,没技术含量,纯粹装X,高手们见笑了3 j' s! u4 ?' Z$ K
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
+ I7 k0 I( [6 @. \自己学不到技术,却还在自欺欺人
8 R! d9 u+ n7 `: A- D+ O+ J6 E不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
9 C1 o* \0 k% [& D. v+ {8 N. w4 ~0 t
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对