|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量( A$ P1 c# ~7 O: Y9 n
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
- h5 `1 j! z U, f这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
& v7 j, G/ d# t" x我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东 C" l$ ]) g* O% _7 ~6 }$ F' o
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
- G- W, K; A, y/ D0 R服务器应该防ARP,不过这还只是猜测
8 W4 Q. g# J2 F云中鸡说先不搞C段,PZ一下再说
9 ]$ Z: n" }- y- U2 K然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
& H) n9 k B+ g% e! S$ V一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............9 ^/ i/ T& p$ [2 a' _% ~# D
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
, e! }% E# D9 c5 Z5 s我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
3 ^2 |& J* z; |9 @然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn3 ~9 B* g: i: ?6 I4 B
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟. H4 V% B% {7 Z0 M
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............! F5 X" l! X2 a9 @
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~% S- J: j: A, G& T4 s/ o
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么1 o9 S/ q! S4 }0 L
打开一看,如图1所示。
. _9 U# l' L1 z; z- B
6 E, C: n: F/ N http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg7 U3 u6 ]$ n# P( B
我靠~~这啥东西?这么帅?点进去一看,如图2所示。" `6 N# e' r T. N; ~! i) z
8 s# x! |. R. z) \8 }) [# k: y http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg, b8 K# c! H. z4 h6 ?0 Z
太帅了,真YD!!( O# W7 |9 @) D Z* _
这个页面应该是一套个人主页程序,而且还挺炫的!, f6 N* e( [$ K. ^
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。; f+ S J T; A" ?" g2 W
9 K! {% G" Y% o" Z( B9 R5 N4 L http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg% w- _6 n1 |" G" C! G- l1 v
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
# V& s$ G& ~- n) w8 p0 S- F1 k- l" \3 b2 Z: t
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg) h; [+ ?1 G* P7 g* X& W! A9 L5 _* Q: k; V
经过半个多小时的摸索,还是没有发现可利用的地方。
1 Y0 b; _$ T* |, a& ~; Y% X6 K$ I8 L这下郁闷了,不管了,把这套程序下载下来看看吧
, e5 ~7 }% [, I( q1 e找了一会才知道这套程序叫做“V时代个人flash主页”
4 N0 L3 k. Z3 \4 ^4 n到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
6 |# l2 f" P" R: |. D w$ K0 P于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]# ~) N, E* W, m; t4 |
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
* Y, C0 x) N9 ~# X- V同样是找不到页面,真晕!再看看!+ I+ A: \4 J" S7 ~% h. N1 L
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!( G' D a* N' w' V
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!, ^$ c# n. \1 v" L( u1 d- s
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!) o# n6 z+ P& H9 H- k) u' [; M: ^
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:9 n: T, S6 J8 Z" H2 y( V4 y$ A1 K
+ w( p/ A, v F, [7 \& o- Xvar a
J; i/ T% S7 R" Cvar b+ `- o$ g7 V5 U/ G( e
var tx3 |. i1 ^# ?" t9 C/ U, k. O3 n
var clean' f' H; p# L3 U" @0 c
a=Request("re")( [+ [; s3 a. a) A" r
clean=Request("clean")
* B3 N2 u5 _, @, C: p8 Uvar jian="test.txt"; g; X) [4 B$ z# d" S( R o
0 b8 S6 j9 V0 a/ \ K, eif(clean==1){
( ^7 P; h, C. c/ P Z* c, ^. Ntx="&a="! n: M; d* @) ~/ D2 X* J
var fs2" C, D% ~* F6 T6 T7 E+ \
var fs2=Server.CreateObject("Scripting.FileSystemObject")
5 j9 ]. U1 t/ m' s" s1 [var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true). @: F: o6 n+ D B& y2 c
newdt.WriteLine("&a="): S. I7 x* a" X- a
newdt.close()2 a# ?( ^0 y3 K6 y, j4 z
}
2 t- l4 ~( d! e: l- ~& z
9 j1 t+ r* M6 y1 n1 r; z0 rif(clean==0|clean==1){
/ r9 V4 f" w+ w8 mtx=""
" q6 D: S" _9 F J* fvar fso = Server.Createobject("Scripting.FileSystemObject")* K! @5 g, m# J0 W: Z, k7 H* W3 K
var file = fso.OpenTextFile(Server.Mappath(jian))& p6 V- h7 d; o7 ]0 j
while (!file.AtEndOfStream){
0 o. w* K! l9 W$ gtx=file.ReadLine()
. g* @; Z; v/ cResponse.write (tx). R; Y `( [9 Q' s
}$ u2 x. r9 |+ @. k% ?
Response.write ("&")
8 n' q1 e9 s D1 O: }5 K. Ifile.close()# c( M9 `8 ^- i. P7 N A6 W
}
5 |; e# }- I! W% [; A0 G3 _' u: L, k+ H/ S7 I. S
if(clean==2){
$ \3 r. }' b. R: L- y7 dtx=""
4 T! {) x- w' F! F2 O: l1 |% ?var fso = Server.Createobject("Scripting.FileSystemObject")6 p# R* J- s5 u: D* Y T( i4 Y
var file = fso.OpenTextFile(Server.Mappath(jian))
' h6 {4 r6 G2 q; O$ a! z1 z' M
% T; Y+ h9 M0 C& d8 Z6 X3 @' g! Yvar fs2* ~0 F$ S' n' G/ O! ]
var fs2=Server.CreateObject("Scripting.FileSystemObject")
- s8 n) y& Y2 h2 Bvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
6 f+ z3 a- y9 U' z) U+ H) i6 ?$ H% _* }/ y) W8 g; Q, w
) e' X9 V8 D0 ~( {) y1 A
while (!file.AtEndOfStream){- y+ f) X' e; T# y, W& R6 t( ^
tx=file.ReadLine()
; D* V! f I5 x/ z5 J/ cResponse.write (tx)}
) X8 Y- V9 ^8 }+ O! {' @/ U
. }$ e, ]+ U N) SResponse.write (a+"&")
0 f1 l9 F7 t8 Inewdt.WriteLine(a)
3 t) k7 s1 i' I
% c& [% e: Z! }+ i2 y& ]7 rfile.close()+ O' x, Z3 a1 _+ x" ~: Q8 C/ N
newdt.close()
3 j( t l0 |* V k# H, k! @}
% p) m" `3 S1 C Y9 `; U( P& t& @; [) i
1 w2 H# t: ]2 X1 U4 o
复制代码: |# M# T- e/ J& V0 e! s1 E
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
) ~5 ^" `# I. L# O接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”1 j0 a8 k+ h3 ~3 g, Y
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
) n; C% I% r; m( U过程如图5、6所示。
! w! w! j; A7 t& X# k7 w! [9 T: s% Z9 j6 a% S
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
% q r# F% m7 M1 R# J% e 8 f y. Z1 V6 C/ i
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg6 t" B" o3 E9 H, w" h
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
3 [. v& S: t& B) W$ T
0 a' E6 X! D# `5 V http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg, p& O; n5 t6 j
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
! u/ u& C' o& o" C8 k: c+ z! u如果jian是经过request取值的话,同样也能搞到shell。
7 G7 } g7 h# d' D8 {/ U5 [8 a这次只是装到了X,并没有拿到shell
1 e& q. ~! e$ l# Y已经是凌晨了,跟云中J说了声就睡觉去鸟
+ }- a3 p; K6 t8 W D估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙- A( G) m) D( h8 v1 ?: I
就到这里吧,没技术含量,纯粹装X,高手们见笑了
, ~7 `* i& ^) x5 |9 m# E% X另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己8 y; I7 g6 o1 X' i0 H
自己学不到技术,却还在自欺欺人4 s- ]" y; C3 a* x5 k" O
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
! t/ f$ H% p w' e2 \+ s
: [1 D- K( C& j+ N+ P" f9 k |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对