|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量( Q$ X' b A1 \2 _' p2 |0 ?
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程! t/ z! H3 n8 S. M. S
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
. L# ]5 k! S0 Q. E' b7 a我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东7 u5 `/ m; t% i4 J
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的. R0 j, f0 E d3 R8 k( X- C
服务器应该防ARP,不过这还只是猜测# ], s* \/ v9 R, {
云中鸡说先不搞C段,PZ一下再说
8 l$ x& E$ q8 I# ^" n$ z, g, h然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
/ r T5 v9 \+ f9 ^一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............3 [# L$ D% E( N9 l& H. ]0 J- |
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell1 d9 G3 F4 F, \# w( i
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
' i# `# ^7 J) g4 |/ \+ G4 K' A然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn" d! m- u4 Q$ `6 [4 ^/ x
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟; s3 b& P! A3 W% d* N% f
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
: V) M; b9 \7 H1 r8 u; G/ M* m无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~! B/ w% n8 R, c( d3 Z3 O/ z5 |3 i
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
4 @- s* X, S5 t) e" Y' j打开一看,如图1所示。5 X' m) i! l8 g6 v* _
! y8 g; k& `7 n: q; N1 H) Z
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
; _6 l. y: ]5 V/ |# t6 t我靠~~这啥东西?这么帅?点进去一看,如图2所示。
. W. T; [" g D3 ^* z5 F$ y' p$ I6 t+ d- A. n3 P
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
' ], j- u' \7 v/ N0 S" p1 {9 D* @& x! r太帅了,真YD!!& I2 D& K. a4 |- k
这个页面应该是一套个人主页程序,而且还挺炫的!/ V# g9 P2 R0 `5 R6 G0 T6 u
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
# X" v5 j7 D' j: }; Y L6 i5 ~
5 ~) j3 V1 x4 z: e/ I http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg9 R; \8 f) X k& Y: P
嘿嘿,试着'or'='or'居然进去了!!如图4所示。' \. k9 \/ F* Q" M+ _' m6 S9 b& b
& R9 k, d6 {* w! U http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
: L$ h6 N# l$ J! d) s5 _经过半个多小时的摸索,还是没有发现可利用的地方。; m# y& O6 F4 q
这下郁闷了,不管了,把这套程序下载下来看看吧
* j0 h; I, M% T) { c" B; j找了一会才知道这套程序叫做“V时代个人flash主页”9 \4 O& |( k$ K( p% t( N8 b5 e! Z) R
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用* J# {1 g! z8 f0 `* y
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
- L9 R1 K0 H+ ^* ?. x# Q3 H6 L返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]6 x1 O' h' Y5 k+ E- u' {. j! ^
同样是找不到页面,真晕!再看看!
$ ]- O: p+ S I$ W: O' D- {5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!9 X$ r C: D/ N
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
) ^, y! @1 T" n7 Z k9 X% Z打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!# f2 O& O8 Q5 b' I8 I% s
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
0 ^8 k6 g7 p/ y% `+ A
! a0 @; Z7 s# e. n) G+ pvar a
0 W3 @( Z$ k& Q- T, |( {var b" l" G F# k: o7 E8 p9 g I) s0 f
var tx
3 i, u- v% w6 q$ U3 |var clean
* T; M% P- _/ @, E: k4 y& Sa=Request("re")0 x' j$ k3 y# X& z/ G
clean=Request("clean")
4 S4 y; b; T# Y( v a0 U. L; Tvar jian="test.txt"( S* f |8 i4 Z3 J: O
: c: f6 o( F5 q% a k0 H
if(clean==1){2 T, {2 S2 x/ I. D$ Z6 O3 u( S' W
tx="&a="; S8 l$ y( ]0 k8 W
var fs2
4 Z* a* s; h" h! z3 E; rvar fs2=Server.CreateObject("Scripting.FileSystemObject")
* @; w& z+ L# t1 S k& Uvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
! c5 A* X5 W$ r5 q( {6 ~5 Y* lnewdt.WriteLine("&a=")
* Z7 p9 z2 \7 |( ~newdt.close()8 m! ^" a2 B, K! Q4 q
}
2 z2 T7 R% M, r4 o0 m
1 Q* j- D" k1 [. |if(clean==0|clean==1){
; Z4 A4 n$ P1 p! ~/ v# Ktx=""6 E! i; o3 b5 Y- D- V
var fso = Server.Createobject("Scripting.FileSystemObject")
% Q. F( b- X* f) i9 |var file = fso.OpenTextFile(Server.Mappath(jian))
T ?/ F1 [% swhile (!file.AtEndOfStream){
0 B) V: n5 r: V Z' e' htx=file.ReadLine()
/ ~- R- ^6 s% XResponse.write (tx)& F# a+ H5 H0 c' k/ f
}$ z& r# K: O0 D. a$ F) i6 ~ J* b
Response.write ("&")+ ~, m. |$ i% n t1 A
file.close()+ @5 a# n- X/ |* c$ m
} l+ G7 ~+ v: _: N# t- Q( E8 y
+ M9 Y; d1 B1 _) V4 A% {if(clean==2){3 Z0 P$ O. [) @) B8 {2 u' T! _$ @
tx=""
3 K6 }- w4 B j- E Rvar fso = Server.Createobject("Scripting.FileSystemObject")) @7 X/ e( y! F
var file = fso.OpenTextFile(Server.Mappath(jian)): P# ~3 I, @- O& _: s/ b. z9 M* _- }
2 Z1 A- Z& p+ b Fvar fs2! D, j0 i A% I
var fs2=Server.CreateObject("Scripting.FileSystemObject")
5 G" n1 a2 o, \var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
) D1 p1 }) g9 |9 ]4 _! h/ `' R5 R# R, s
& l+ K+ a' j1 O) f* V1 [ T
while (!file.AtEndOfStream){
3 y* M' |$ Z6 t: `: ?tx=file.ReadLine()9 }$ \' t7 W7 k8 {2 V y
Response.write (tx)}/ F9 P0 S4 ?. V2 A% Q: u
8 I7 E" ~; a. N, dResponse.write (a+"&")5 q" R( a" w! k$ x
newdt.WriteLine(a)/ {7 K3 M, \+ v2 j
% ]* q( h) A g0 _
file.close()7 [/ p5 T0 B4 ?/ A5 e2 t7 H
newdt.close()
8 p M X& I) `$ E}. f# f; U5 q1 q- K$ M
4 M! F! }: q5 ?! Q1 P$ r+ b- \
* |3 ?7 |2 g9 \% U3 A. ~
复制代码
. Z0 c" ~0 v1 s/ R0 T* o! p( a! N这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
/ K! L- L8 v$ E( \接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
" Z" u' E3 |% i) Y; E4 {这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话; j% n# d( @% a5 _% S
过程如图5、6所示。
- ^+ S" ]9 x2 J2 i) p1 k
& V% u+ p, c5 dhttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
( l, }1 `" c: H( n& D 6 D4 E" C/ {7 H7 s8 r
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
7 P9 B# n: Q: t* y$ L. O) \6 p提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。* M. U6 W3 `' I' G* T* [
/ k: x$ U4 i! W1 Z' r% \
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
0 x8 i7 E" d( U1 b; `7 O% D8 Y这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
% K& G+ ?0 K2 d5 U+ Q如果jian是经过request取值的话,同样也能搞到shell。. J/ \3 [8 b8 \6 [; H7 @# Y7 [
这次只是装到了X,并没有拿到shell# s( z) ?% f; P/ r6 Y1 Q" `$ {
已经是凌晨了,跟云中J说了声就睡觉去鸟
1 B; F0 |& j- v估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙: `! w) ?! B$ I" \+ S" w1 R% z) F/ i
就到这里吧,没技术含量,纯粹装X,高手们见笑了
- a/ M5 ]: H9 ]( n8 v2 ?另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己( R; w% t& h& ], B9 M
自己学不到技术,却还在自欺欺人1 e* |1 j4 I$ }4 y
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
9 t* E w% n. ~& o" u- B4 v. {. A5 [: N
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对