|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
# ~2 Q3 i: ^# r8 L: {今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程9 K$ a* R- D$ O& q4 b
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来" j1 N) M9 u }( l: \, c. Z
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
. e& W( o3 A* H$ S首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的9 y9 V2 K7 `$ D: {8 o+ o. g6 \: v3 A
服务器应该防ARP,不过这还只是猜测: `1 p$ _; h2 Y1 `; ~
云中鸡说先不搞C段,PZ一下再说
' a# o- C2 L- i1 |然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
" M6 Y; h* w6 ~一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕............../ c, J4 T* d' `- d# k* c+ \' } m5 g$ x
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell" ?; V" ^' b; w6 `8 f: W, j
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT2 ?% O1 ]2 h3 p4 G. k4 j
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn. ~5 q3 n- |3 r* f$ g
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
6 ~& J- a8 L% e$ q1 I7 k3 E问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............) E9 k; k1 d7 Z8 r3 ~; s8 m
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
b% f/ r& A6 u5 ~) s然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么 A R) v# g- ~/ U0 W4 p
打开一看,如图1所示。8 z9 l1 X: E8 [2 G% k
0 c$ ?8 z# `4 X$ [2 Z' W1 | http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
+ I! z* c. z7 \我靠~~这啥东西?这么帅?点进去一看,如图2所示。, K7 o" b9 e3 p$ y" k8 z
. D. R/ g, m% |0 W$ I \
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
( H% z$ l w* r7 }太帅了,真YD!!: b* m. E2 O, ~+ n. W5 ]$ t, e6 A& z
这个页面应该是一套个人主页程序,而且还挺炫的!
G% |+ x( I. s) V( J8 d" s这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。2 _; v1 ?- Y* P' q* Z
% W4 N$ ?# A& M! E
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg) B: k! q3 o2 @; {) C5 k
嘿嘿,试着'or'='or'居然进去了!!如图4所示。; U7 `& l0 k% I5 A$ v+ i' J
( p2 j' `/ Z+ v- A/ @$ z, P http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg& x* k J: a+ @; I' u0 R1 \
经过半个多小时的摸索,还是没有发现可利用的地方。
( `, Q6 \& J {+ H2 ]4 k. f6 c这下郁闷了,不管了,把这套程序下载下来看看吧
3 f, r% ?3 ? t) H: g6 I7 K, E h. d找了一会才知道这套程序叫做“V时代个人flash主页”6 f7 \% G, i' b7 ^. E
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
4 T, O( d3 Z t; F1 \于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]4 ^: S: n& G. D. [* \ n H3 @
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
3 Z; P' n( B, M1 y同样是找不到页面,真晕!再看看!
0 V, U/ i3 ~( r0 i0 Q5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
0 a2 D( ~- V3 w马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
( K# s( B0 u0 m% N7 }/ k打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!- r% o0 ?! d1 n- ?) s
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
( H2 T, V( P" a% U+ g f
2 U# ~9 _' f6 x! V8 qvar a) I. A7 a% Y# Y' T7 Y Z; d5 Y! {
var b: m) \! t) ^: r
var tx! {8 U, @) ]# O, Q% D! V$ T
var clean
7 Y$ P$ q$ r2 }$ Va=Request("re")) J' }9 j4 h* A
clean=Request("clean")1 K) |6 f: G' |7 E s$ |
var jian="test.txt"5 P& p- v3 D/ Z# o1 D
. D# C j: n; y5 I7 R. L
if(clean==1){7 }. [# K# Z0 U7 k
tx="&a="' M- {- T/ E% B$ p, ?# [
var fs2: E. u( r+ g8 F! c1 Z
var fs2=Server.CreateObject("Scripting.FileSystemObject")
( k' K$ L5 B6 W; Fvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true); D8 j0 X) J- }7 r8 B& p; Z1 b
newdt.WriteLine("&a="), g4 I* { [' ^5 p! Q' e
newdt.close()+ n9 Q9 l2 e Y3 n& d
}
l' ]! s, [6 K' R9 u7 F+ H; \3 |. }, {2 j/ u
if(clean==0|clean==1){
1 q, G8 ~6 y0 ctx=""
1 M4 V+ w: Z3 u; svar fso = Server.Createobject("Scripting.FileSystemObject")
% P! c& E# h+ ~/ {var file = fso.OpenTextFile(Server.Mappath(jian))
! _0 ^( u( Q: l+ Zwhile (!file.AtEndOfStream){
; ?0 Q& a( Y* w& x9 Z3 D( l0 Z3 Dtx=file.ReadLine()
- `$ M0 Q. D" N2 x3 _Response.write (tx)
/ F* g" x: w+ @) P4 S4 @}6 T) N! H: J2 ^& [" ]
Response.write ("&")
0 n0 F# B) Y7 A; mfile.close()
, w2 E/ o/ B! Z* P4 W}8 b9 m) ^! J4 v7 e5 ~1 ?
2 y9 S3 z( f7 `2 v: j" z8 m ]6 Hif(clean==2){6 ]" H# B E8 @- M7 m0 f8 z4 B
tx="", c% l# |' X: o( d
var fso = Server.Createobject("Scripting.FileSystemObject")
0 X! E& w* B' B9 j, Y6 evar file = fso.OpenTextFile(Server.Mappath(jian))
- K6 ]/ M( R- l- v/ b( o/ J3 ]; ]* t; r) R2 }& N2 B1 Z5 I
var fs20 c% e0 i% w) F& e
var fs2=Server.CreateObject("Scripting.FileSystemObject")' q3 x7 S- U {0 ]
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
S! J* A0 h& `6 ^7 A0 _/ D% U: f/ n( r0 B5 t, Z6 ]! g
9 V+ Z- t& H: {; P$ qwhile (!file.AtEndOfStream){. e5 H) d" \) @! w) V
tx=file.ReadLine()2 O5 |* K$ f- f/ d& h
Response.write (tx)}
* |( P9 t# K, J% `; j$ Q& R% `4 H: E
Response.write (a+"&")
* }! u) f* D, F3 a5 ^0 J3 E" W# lnewdt.WriteLine(a)
# Y' k8 ^0 B$ r
8 k5 K, n/ Q# g! ^8 _" Mfile.close()
, T* Y& c) w( C0 Lnewdt.close()
' o7 n- {/ o; B$ \1 Y# N}0 r2 P4 P( ]% b* e
. R. o) x/ }: C8 K/ w0 Y q/ r7 h; Y8 V" r" C) f1 D* T
复制代码
3 X4 m4 Y7 s4 n7 u这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&” r' \ Y8 _% M7 H
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
* J* h8 j6 `) b g7 r/ E' t( o4 d这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话9 i7 U- i6 L. u) X0 a7 F
过程如图5、6所示。
! U2 E) M; k) F5 n! S$ m" ?/ ^! S; a+ \: y3 i" e4 M& c
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
! T q2 u7 s# e1 q( q, T5 J- x' J$ ` + C. e% Q2 |1 y0 d; H
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg2 ?' |3 l- {" W. J" ^
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。& h& `5 b% c4 m' `
1 A1 }9 W+ c4 m$ k+ _$ O http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
K4 J( ^* |" v I# X这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
3 h7 ^$ D0 Z) K. Z, Q6 D; b# u如果jian是经过request取值的话,同样也能搞到shell。& n6 e3 |* p' Z5 p. b k
这次只是装到了X,并没有拿到shell' A: n4 i, g; d4 a4 a
已经是凌晨了,跟云中J说了声就睡觉去鸟# @) ^3 |6 P# [
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙. |# o5 E( |' d# P- I
就到这里吧,没技术含量,纯粹装X,高手们见笑了6 Q* E9 c% Q) E* J9 d$ E& Y2 | g
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己8 o$ A0 X) q+ m9 y6 a3 f3 d6 q
自己学不到技术,却还在自欺欺人
3 C0 i; u% s8 k4 y; |: i& G不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
8 E2 Z6 E" i/ @; n! Z& Z8 X8 t
) Z+ V8 \/ x$ [5 `8 y |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对