|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
; q& {1 G b! ~今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程) j' @, F& p- |3 l
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
& A0 G m, ~$ e' m6 `我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东# y+ g# o [4 [1 q, Q+ j9 m/ p4 d
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
$ i# [" a0 r& y/ D# \6 w1 v: W服务器应该防ARP,不过这还只是猜测
1 }' ^9 y8 W4 N4 S# D云中鸡说先不搞C段,PZ一下再说
* s( v( l' w3 `1 @ k然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
/ v- I) _! [9 W- Z' X# Y一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............9 b8 W8 S* [6 z( _$ H
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
5 x; Q- V. F- o3 \% m* F6 V我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
+ v& r- T* g" i# M3 | z( z$ c( m然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
" @/ T; c& }9 h- e3 ^看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
5 @0 J8 J g9 \问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
7 B) b$ h9 N7 O6 @* O% F无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
; r1 a% n. M# H6 e# a* C) A然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么2 T0 e' ^8 E8 c% H! j2 l* t" [5 \4 l" W
打开一看,如图1所示。
5 c, }0 i& p- A; t9 F; g' B) Z/ Z$ O: D
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg# h, d& z& Z5 c0 k+ }
我靠~~这啥东西?这么帅?点进去一看,如图2所示。/ \% n* e* _5 n6 W
) }# c' ^; [" C7 M) o, M% Q$ T
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
1 h3 e. x4 k5 c, [# p: o太帅了,真YD!!
4 h5 P# Y# @$ O d0 j4 J" [这个页面应该是一套个人主页程序,而且还挺炫的!. G1 F9 b' {% j w
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。* ?1 [1 n+ N& g; h# u5 ~, C
2 f; }! t7 x* _+ x) D9 w3 A
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
( b3 T( k' ]( O8 j% D* F嘿嘿,试着'or'='or'居然进去了!!如图4所示。: T }7 F/ w6 ~- M
" L' a0 i. M a- ?6 a http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
- M8 C% F% w6 i经过半个多小时的摸索,还是没有发现可利用的地方。, E7 P" c, t9 z, E
这下郁闷了,不管了,把这套程序下载下来看看吧
. b2 e4 g( n. p$ Q( u找了一会才知道这套程序叫做“V时代个人flash主页”
1 {, Q6 ]7 w I2 ~% _4 @; I7 H到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
0 T5 G: E/ L9 u0 \$ f: |6 f& r于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]6 N7 c1 V3 d; s' A
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]9 ~3 n& O3 H0 b5 D; B1 M# e
同样是找不到页面,真晕!再看看!
; f8 r& V6 v+ ~( e6 U* v5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
# ]. e/ T. g6 |' Z& _' \8 Z8 |马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
4 Q. G* m: R0 q0 R9 }3 w) e打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
* u+ @0 }9 V$ r' c% @1 r: v希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
/ v' d" r6 q2 {5 h9 ]# Q! D
. @2 D6 k* L9 B' svar a: ~' v5 _' p8 j3 y
var b
! d/ B# I L8 {' C; d; kvar tx
8 M/ r7 F# ` R$ \$ h7 T, yvar clean
1 T! H% v1 C: Z: r0 Ta=Request("re")
5 \# c3 A8 U* X& Z5 O4 q$ ], ?clean=Request("clean")
) v1 m0 {# V8 ~! ~" o; X6 svar jian="test.txt"+ r! B6 _5 X" H- x @' d/ Y
; A4 f/ s4 m/ e
if(clean==1){
& ]$ E) w* P ^/ S, m7 T+ i H8 Ztx="&a="8 d+ j/ g3 ?# f) l# H
var fs2
$ s3 {8 V) a2 s' Z; v* K5 p4 S3 ovar fs2=Server.CreateObject("Scripting.FileSystemObject")9 F" N3 q- r8 o# T/ l
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
3 {, k+ ]* j( D: Enewdt.WriteLine("&a=")
2 U0 l4 h% d4 m+ i& rnewdt.close()5 A; x4 |8 j0 E0 L
}
! n6 Z' i% D% S4 r* l
7 ?" [+ A$ D* I/ @$ {if(clean==0|clean==1){7 P5 C$ T# e5 |! P, k7 h
tx=""
( z% M g' M0 I; Vvar fso = Server.Createobject("Scripting.FileSystemObject")0 U5 J& q5 g4 P+ S0 Z
var file = fso.OpenTextFile(Server.Mappath(jian))
4 b4 |. W- ]* V$ h' Q* xwhile (!file.AtEndOfStream){
; J# u% p2 g1 W6 ktx=file.ReadLine()3 B1 W0 K& b2 Y3 z( \
Response.write (tx)+ {3 r5 E4 S% W! P
}
+ u7 d$ X% ]/ |5 xResponse.write ("&")
9 n# N% k+ \# d* d( o7 E: Pfile.close()- A4 W7 `6 Z- ]
}
0 g& G8 X2 F8 m: ^" L2 Q' @
3 G+ E3 D; L- h J1 \" r9 pif(clean==2){" o4 A7 B5 D& t9 G
tx=""" M% `5 r, Y0 R7 e
var fso = Server.Createobject("Scripting.FileSystemObject")+ U2 h3 V6 k! |# a6 { o" V
var file = fso.OpenTextFile(Server.Mappath(jian))
( _0 W5 U6 ~3 c4 `9 ?' }1 A4 w/ F6 R' m) e: |5 N g# U
var fs2* ]& X) n/ H! {4 z
var fs2=Server.CreateObject("Scripting.FileSystemObject"). g5 o( l7 d2 b/ p0 m+ b {# Z
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)7 I" m3 v+ y0 I+ \
}5 R4 a! ? T* J' e
5 l3 h. y( X5 {6 Qwhile (!file.AtEndOfStream){# D( \6 z; |" Y! J
tx=file.ReadLine()
+ x+ d# u1 m8 w2 W' m# n$ \3 c9 sResponse.write (tx)}7 R+ G$ C1 W0 E( r% B$ e2 o3 y
! l, t' ]5 g- F, Q# lResponse.write (a+"&"). ^, S7 k4 K( J9 Q! t" A
newdt.WriteLine(a)6 h: q' \; F E! y" K$ l) C
+ L o# y; P* e: jfile.close()9 T. D, @7 P3 _- x# g
newdt.close()9 ]8 k) c/ H9 j1 F
}
3 B, b9 m1 j, C4 i+ |5 b* r% t2 ]8 t8 O0 k! M
]' {( D; B5 K/ U4 j5 p2 O c复制代码* m: u) [" M7 ^' E! Z
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”% S- j, L8 C; D' k# }
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”' j; C/ U+ y: `5 U
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
7 b4 S% `* @7 d; a过程如图5、6所示。
! S/ a& ?& H9 L6 H3 f3 b
( j- s: U3 E W6 f( }$ {4 \5 t2 Rhttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
3 y7 o- ?5 `6 D. A 8 Y6 D' s- k& O( A( `+ M* q
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg0 V. e* F; Y" p, {
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。, ]- q6 P r* k5 `
, h) K/ V! H7 }* }9 r
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
* w9 y/ o# a: m) j$ {这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
, m6 r5 o' Y( f' H5 ?' V/ p如果jian是经过request取值的话,同样也能搞到shell。
- F( Q$ s7 m& L4 t9 S# [这次只是装到了X,并没有拿到shell3 x! Y4 O' n0 t/ b% k9 B
已经是凌晨了,跟云中J说了声就睡觉去鸟
" U" t4 g* g9 U估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
2 u3 x) G* s8 E% C% t/ B就到这里吧,没技术含量,纯粹装X,高手们见笑了9 S; H+ j, W: w! V$ l, {- _
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己! ]4 z7 d5 B; V
自己学不到技术,却还在自欺欺人) I( C) S4 ~$ S2 f8 {9 o5 m8 n3 Q
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
5 u) m# X" H7 c. P+ g1 [ e2 N. M2 J w4 f h# d
|
|
发表于 2012-11-6 21:06:10
收藏
分享
支持
反对