|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量+ S) D. f+ f% ?3 j! J$ v$ k
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
$ \& |: B# B- f6 \6 W. E: Y, w# q这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来! q$ d% e% v2 G& O: H# K
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东2 x% U+ m0 z- o
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
& R8 }1 N6 }/ C6 M6 M9 y B服务器应该防ARP,不过这还只是猜测
* k' t* I# S& W6 y& s云中鸡说先不搞C段,PZ一下再说
2 a L9 I! ]3 v" R9 V$ S6 D然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]! U( |% {6 h3 b7 C% [
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
" {) V/ _3 b- D! k' y/ ]; s这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
" {/ Q7 _. N# \. `' n0 P( ?) g2 l我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
3 Q5 t6 T% ~+ P8 i5 z: M然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn+ U, t/ r' }/ v3 _
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
$ Z2 ?1 B+ s3 w! O问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............4 |* _# R8 x: }$ l+ u# W
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~7 L! n6 o: `$ |+ h
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么% d9 |9 }7 \/ h+ n% p% g- q8 X
打开一看,如图1所示。3 P3 G) A* t1 ^% M$ ]4 Y
: b9 M* x- x6 o" c0 ^ http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg+ w. |. v8 z3 q. i( p4 X* s
我靠~~这啥东西?这么帅?点进去一看,如图2所示。! X! ]4 v" k1 y% Y ^) P4 z
: o3 z$ M( z2 b8 K! a# a http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
# w- M( X- O6 j+ u, r太帅了,真YD!!
9 c8 E6 j& B; D, k+ b% C这个页面应该是一套个人主页程序,而且还挺炫的!! \: G, f( k( s5 V+ o% m3 ~
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。1 v5 d! M, w& M1 K' H
6 \: s8 U k7 A. }3 D
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
/ E, U9 i0 d( T) n3 |嘿嘿,试着'or'='or'居然进去了!!如图4所示。
8 G* e6 O5 h6 _3 w3 c* X& l
) c2 x+ A' z- j( M& \4 H* c+ w http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg! j/ \: s' K9 S) \# W
经过半个多小时的摸索,还是没有发现可利用的地方。- q. N1 j: `; y6 {: J
这下郁闷了,不管了,把这套程序下载下来看看吧5 o+ ?4 B; f0 @. [ A k l+ t8 M
找了一会才知道这套程序叫做“V时代个人flash主页”
9 w i j! l9 V6 f5 s8 T, ^到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
/ S. l. K4 X+ L \/ N3 V1 y/ R$ v于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
7 [6 [$ v# T, ~0 z& b9 r# n8 w1 ?返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
3 R3 p _) ?2 z% y6 w# ]- ~& E同样是找不到页面,真晕!再看看!
' z, z3 @* S8 u2 \8 d8 Q, W$ k) T5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
0 L3 c* ?* o F: Z6 x3 z马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
' K0 e9 i* ]( x/ e& ?打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
$ r a/ N1 w, k) o; @9 e希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
2 h, d: g# r2 X/ A2 G$ j1 N2 |
7 q3 F" v+ e# r% jvar a; A, @1 ?! @, r5 @1 @2 V* t6 g
var b
( O" n2 I- A$ C9 K6 a' @% F pvar tx
- I7 E$ F: N& I3 w3 p; Evar clean
8 v4 S5 i- P3 C) y' xa=Request("re")
" l2 j# a5 A, W/ U. ?clean=Request("clean")
C- g4 D1 l/ _ Fvar jian="test.txt"
# S1 S. m3 i3 Q( u0 |+ M) L5 I% e C4 i* X6 S0 D: D2 V, d% N
if(clean==1){: \- Y0 A& j. v: S* a. a- e
tx="&a="
& ]) L; H) ~3 s9 E+ K% G$ Yvar fs2
: t) j: h# K( z% Y5 y$ tvar fs2=Server.CreateObject("Scripting.FileSystemObject")
+ ^( Y3 A+ N( k, y! {6 t {$ {' T2 qvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
' @& D' f3 M# p& ]1 K2 onewdt.WriteLine("&a=")
* n( B: Y: f3 U6 C7 W" pnewdt.close()
|" t& X' i9 a+ f h}/ |7 H+ W8 t7 B5 e
% z/ e4 w: B0 Y) T7 w; eif(clean==0|clean==1){
* u( P2 _6 c) R" s- t9 {1 stx=""2 N' ?$ x7 J2 ^6 h, d" C
var fso = Server.Createobject("Scripting.FileSystemObject")# a( a3 S+ O2 Y7 ]7 G6 ~9 H
var file = fso.OpenTextFile(Server.Mappath(jian))9 U9 I" ? w: `( o' [8 n
while (!file.AtEndOfStream){
: r! i! i! ] Etx=file.ReadLine()) ]" ~' Q5 T0 y5 d* ]* N
Response.write (tx)
1 C$ h) u! i g6 g4 m" {}
. F' h/ }0 O' L0 uResponse.write ("&")
/ f0 f+ y' l2 Dfile.close()
1 T4 k n' R) r. g# W# O}
9 K4 l. _9 Y4 g" E8 m' y0 m6 N3 Z' e5 |2 [* S8 T
if(clean==2){
+ i; h# Q; c: D3 Ytx=""0 p8 b1 u. l# \& @1 Y- ^
var fso = Server.Createobject("Scripting.FileSystemObject")
7 a5 [% y. l4 z- T9 o, p0 ovar file = fso.OpenTextFile(Server.Mappath(jian))
; `; h- u3 h( c) i$ o% N. ?- p# e! t- d/ [8 h) Q
var fs2
* c5 [0 c9 }9 |var fs2=Server.CreateObject("Scripting.FileSystemObject")
8 R6 B1 w1 T+ c6 [# A! Uvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
5 }* d, f0 Y3 n! G X( c: n s
5 d" g) g! p5 R% `/ w% V0 n5 R: H( I8 ?
while (!file.AtEndOfStream){
" `1 s% m) h% Q9 ]' ?1 D/ ltx=file.ReadLine()2 o3 V0 }' i( `' D' N2 |* V( E& a
Response.write (tx)}) |: k, x" d2 } E0 U5 T
- N/ I* }) b3 |) [" ] A* y* N- y
Response.write (a+"&")
; z; h; L8 Z; j% ^newdt.WriteLine(a): E# o# g2 Z& {$ M
9 c: z. P' u( A5 Afile.close()
/ z- _/ N5 H7 T3 fnewdt.close(). a; N+ J/ L# G5 q) o
}( U$ ]. ~: z, m( Z- o3 P
! m* f1 @9 ]: F( k) K8 {( L, e
( | q" w. T( @6 l \! b复制代码5 c7 _; ?5 u+ r
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
$ y. H+ s6 P* N h接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
. k- s; X, p7 _! l) k2 z2 @3 L这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话5 @* {7 Q9 z9 O3 E* V
过程如图5、6所示。# V0 d: k1 c+ x! ]8 d6 N6 Z
9 ?9 a1 F5 a! {) O% p* h
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
. r1 R; W1 ]2 P# z; R% _" Y. Y 5 E0 D0 H- m8 o+ V2 h/ t
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
T; W! z3 M, C3 j提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
" `1 {2 P* R. K: F! Y- Z7 g
, v9 @6 t' [9 s0 R0 B5 g( f http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
5 W f: ]7 p( ^2 g/ W5 z7 ]这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
) F) O I, c* n1 D! U! R如果jian是经过request取值的话,同样也能搞到shell。
" Z$ d) p2 H- g" X- @! O: k这次只是装到了X,并没有拿到shell
' n5 ?' a0 e% ~& e: M; d已经是凌晨了,跟云中J说了声就睡觉去鸟% z* Q- w1 ?% C1 B4 Q
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙# r0 J0 t# s, ~& x6 H& \
就到这里吧,没技术含量,纯粹装X,高手们见笑了+ R# F5 Y C$ Y8 E9 {
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
; d7 X0 R9 j5 {. x7 o, w自己学不到技术,却还在自欺欺人
# q2 m9 E% `( L0 ?不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~+ K' V' _$ S1 t6 O1 Q7 p3 A2 ^
# D( j+ V9 D; L6 q+ c
|
|
发表于 2012-11-6 21:06:10
收藏
分享
支持
反对