|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
, |/ v8 ~6 B( d7 F今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
5 i% F2 V4 w& U- w$ m这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
* l; q8 h3 ^) j, p) r我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
% Z9 E+ |4 W# _# m0 \3 i! f2 P8 I* i! p首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
6 \3 x0 F% ^/ W, b服务器应该防ARP,不过这还只是猜测
0 I% D1 t. R9 L/ ?4 l# l u云中鸡说先不搞C段,PZ一下再说; V. j' G; w: s" E
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
9 \/ `; A. ?7 r" U一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
) W7 F3 s& p4 {* `' c# W7 T* t2 z. T这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
( S w6 y2 j8 Z% U: T" m7 U我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT: W0 q& j0 m m, p ?4 n" I" W
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn0 ?$ A/ i6 ^- c, E% \
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
: Z. o$ S* p- d2 q: E9 ^3 A; o/ n问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
/ N3 O% q$ d3 u0 P# h无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
2 N- P2 s( `6 D6 M7 E5 a O% R然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么4 W; j2 ?$ X, D# z% K0 ?
打开一看,如图1所示。# i; s/ g1 m4 `: b) [' T
2 N7 _- p3 c: v$ i {/ |: Q+ C
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
- O! M- x5 @" k8 Q5 r% G- v我靠~~这啥东西?这么帅?点进去一看,如图2所示。8 d a- y3 [- c/ w
# Z" ?" J4 j |7 W+ ` http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg1 X% Q6 l2 Z# U: ]
太帅了,真YD!!/ u1 N# o; e( i8 r- M* V( t0 x# A
这个页面应该是一套个人主页程序,而且还挺炫的!
, P* S1 w9 k0 M p6 q9 i这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
9 y3 O9 S' @$ v/ Q2 F2 o7 D+ s; y! m1 \% |9 |5 P
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
- J* U! ]" y5 }- w/ G3 X5 U嘿嘿,试着'or'='or'居然进去了!!如图4所示。
( |- Y, Q& o6 _' g9 D( _6 s0 {1 _! V. x5 a; I
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
" W* c9 p6 F' s/ N* G! ?1 O经过半个多小时的摸索,还是没有发现可利用的地方。+ N+ r8 [2 r2 X& H# C& o; w# x& s
这下郁闷了,不管了,把这套程序下载下来看看吧9 x4 [- u4 d S& C. G4 @/ r& y
找了一会才知道这套程序叫做“V时代个人flash主页”
% K. l# D( O) b3 i+ {4 R* T# `到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
Q7 M) f" r4 W3 f于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]+ Y7 W; v% M9 d5 i) d `2 D1 e! O" \
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
( M2 Y! a) m3 \- Y同样是找不到页面,真晕!再看看!2 C/ T/ n5 Y. Y* }8 u
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!; I; N6 n* c! |' b
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!% y% \' S9 O5 B4 s9 N& c; M- M3 [2 k
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
. d$ i% T q& | n希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:" e: z! c0 U9 j/ c
; {- h7 R5 L5 `5 [var a( D" `, t' {2 A
var b
8 r( D; g( ]$ B9 p. dvar tx
! f3 r# b9 \4 Ovar clean
5 F8 l v+ j- ^- D6 P: K, [6 q& \5 Qa=Request("re")8 g1 S! x* c* U0 t5 |
clean=Request("clean")4 P7 I+ `8 v2 D8 W& W0 j9 p' v
var jian="test.txt"
6 Q+ L( i8 l2 C" S4 u" U
: u6 H. e6 s# ^: M$ B0 Fif(clean==1){* w0 Z' r ]# K- u/ I2 h
tx="&a=", Q& v+ j3 q6 p+ M' Q$ t
var fs2; I. `: {# `' N6 C
var fs2=Server.CreateObject("Scripting.FileSystemObject")
3 g$ S( W1 k6 ^9 `! a; M7 {var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)/ a* i$ T; ]) ~% O3 ]5 L3 W
newdt.WriteLine("&a=")7 Q0 x3 G% a$ ~( `, n! W
newdt.close()2 ]; ?! T4 h+ m
}
( y: ^$ G/ L, t" K; H1 T( P! @$ i
R% }# E8 o9 Iif(clean==0|clean==1){. S4 n, r4 a; o3 O, E& D7 v @
tx=""" E# W- h& V! W' V2 V+ M
var fso = Server.Createobject("Scripting.FileSystemObject")
4 p* _& f8 K8 j# e8 q, s/ ivar file = fso.OpenTextFile(Server.Mappath(jian))# _! y: O ?$ B% V {& Q- Y1 n" k* ^
while (!file.AtEndOfStream){
- N3 B1 ?' A4 N; G. D7 ^tx=file.ReadLine()
+ U; I+ q0 c3 s9 L6 D' CResponse.write (tx)
' S6 `/ l0 b# ]) k}. C5 V2 ]7 d) J( i
Response.write ("&")% \$ t4 p$ P N7 a7 }' m
file.close()- H$ k# c' l' t0 u& D
}
: c; u) k1 a4 Z, V% o0 u I) z1 q4 J3 D% K
if(clean==2){# w( _& g2 V# `4 E1 Y, C: s
tx=""
' }/ J$ o9 c( n' q* Vvar fso = Server.Createobject("Scripting.FileSystemObject")# t! X* v( X/ y7 u& s
var file = fso.OpenTextFile(Server.Mappath(jian))
7 Q( Z# a1 x6 l2 J( X; {/ n! D8 h& E$ y2 v) R7 J' C
var fs2! j& R7 O8 s: I1 }" I6 F% g
var fs2=Server.CreateObject("Scripting.FileSystemObject"), _, v% }1 T7 g: F% q$ P0 A, \7 Y% P
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)& K4 a& ^, p: \$ d& w9 D1 L
* b) b4 @, B0 t" `" O, U( X
6 m0 s" W2 a) V8 I& j1 N
while (!file.AtEndOfStream){, z4 d1 j- l: M9 ^8 U- U( s8 [
tx=file.ReadLine()
" p2 K& Z w. ?" i3 |Response.write (tx)}3 w3 f* I, {7 V X8 e
, \2 P; o9 ~) E4 {3 d
Response.write (a+"&")
/ E1 Q6 t/ g; w, Hnewdt.WriteLine(a)
1 U) l2 r2 L5 X( Y* a
7 r3 w# ] B5 b' X. Yfile.close()
5 S* s# c$ P6 Y4 y2 d/ |( U& tnewdt.close()
% o( o: H' K, o3 E}
' z. G! u1 Q3 [: V* v( W C/ b, S- h$ E9 b9 C
4 a+ g4 `3 m# \复制代码 b3 N/ o8 }/ _, C) G
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
" l R% P# \1 R+ R; }5 ]( W接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
8 u6 e0 a% o/ `4 o% v# {这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
/ d0 y) a j$ w. w$ K过程如图5、6所示。
9 _& X6 g6 |# X* P9 {5 [/ v1 r9 O4 b1 m4 P* Y5 D: c5 z' { q
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
$ S) O6 y0 u; O# U8 k2 N/ Q2 Q 5 K+ v* L* P; R
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg5 O: M' {5 E% v" a" Y/ p
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
5 e$ f1 }9 w3 V1 t" x3 C% ^% a+ _ W% ]
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
0 E" i, H% B3 n这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
" [- m0 U0 i, M& Z* ]& ]如果jian是经过request取值的话,同样也能搞到shell。
: L0 {" e& h( [+ s: ?这次只是装到了X,并没有拿到shell
! _! y, T/ u3 s' z, f2 g- L5 z8 ^已经是凌晨了,跟云中J说了声就睡觉去鸟* I* s7 b9 s4 Y* b7 e
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙( U" c6 b2 [: ]' |* J
就到这里吧,没技术含量,纯粹装X,高手们见笑了
3 _" |% j. n! o# M另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己1 F a: r! d9 T/ m. e: C- M
自己学不到技术,却还在自欺欺人9 z$ A, G0 L1 g
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
7 F7 ?- T% @; d8 b7 D% n! ^! T' Y* w: E7 s2 w4 U7 B5 F
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对