|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
, l. z" b) e% u9 Y今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程 P5 H- V5 M$ Q' E
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
3 D, z, ~6 J: G) e我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
" D' \: m6 U3 Q8 s2 o2 N: ?' j( |9 u" ?首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的+ }0 I4 d- {2 G# V* Z$ z5 z
服务器应该防ARP,不过这还只是猜测. }. W" \2 Q+ M0 w) N
云中鸡说先不搞C段,PZ一下再说0 @# O& r; h: o: I$ x
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
5 Z" F* x! f$ {# S* S- E; j一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
( ?9 a: |# a- r& g* n这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
2 y& k& ~3 w6 P w. G7 d7 t) t我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT6 E! E% c6 E4 d
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
" o1 R- J. H) o1 ~+ Y看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟/ G+ t7 I) y( e: V8 _# f; ]4 S0 [& C
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
* f8 d1 D5 K% J无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
) S7 \; U, u* D; ]然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么
1 T- U$ l0 K- V: p6 m打开一看,如图1所示。
: g& N3 e& e# ?% ]& S" Q* P7 d% ^9 Z6 b
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
* q( `/ u, G- X. O+ ]$ z* T我靠~~这啥东西?这么帅?点进去一看,如图2所示。
+ R2 r8 _ o9 D' F+ n
" Z6 d6 ?1 |( q' d6 z http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
* N; I; P3 R3 r/ o7 [; I: R太帅了,真YD!!
- X, M1 x/ \1 P- k- J- h这个页面应该是一套个人主页程序,而且还挺炫的!* a$ h( q- j' m$ S: ~- y$ v; J# j
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。 G$ }2 ~1 A0 t: d! t; Z
8 f* ^" @( v, f; [. m/ H3 b0 u/ o4 M http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg+ d3 g' O; W, n5 I
嘿嘿,试着'or'='or'居然进去了!!如图4所示。) B) D8 u+ T* w8 j% b. m$ _
& m" X4 z2 c$ A: D4 f1 z0 X http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
9 f! |$ k [9 {经过半个多小时的摸索,还是没有发现可利用的地方。& G) S1 _' {/ S2 ]% A' Q
这下郁闷了,不管了,把这套程序下载下来看看吧
q" e: N; X$ h1 C找了一会才知道这套程序叫做“V时代个人flash主页”9 M) n3 w% }$ l3 ]
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用" p L. X- i9 h. K+ j4 d- r) o- W
于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
7 ]2 s4 f2 H! w: Q0 j" |返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]( B; ?; o$ B; R- E9 I
同样是找不到页面,真晕!再看看!9 J' R+ C/ L/ k: S0 z
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
7 |/ w+ `9 }0 r& N9 c) z马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!
6 [6 I% L; q' u$ W ?9 ~3 {打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!5 q1 |9 M. o+ E0 Z/ j& }: E
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
% a7 ], ?' m7 a& o0 L W7 s+ f) t9 V! N$ ^& F
var a' Y9 j% R- a0 G
var b
: X8 [3 b8 M7 z1 u1 \; v. bvar tx g Y4 `0 H; }
var clean
% o ~7 h ]: c6 z1 Va=Request("re")
8 }8 r! A4 X0 o( Y: xclean=Request("clean")5 q9 M" r; ?/ P2 x3 w/ W
var jian="test.txt"
' [- g4 t ?" P/ f" n) {3 g `, W8 ~5 b
if(clean==1){2 n4 A, X3 W" p; `- T
tx="&a="
0 T P; R* x8 v8 c3 s- ^var fs2+ }2 n2 O1 b; ^8 d4 A/ ~2 @
var fs2=Server.CreateObject("Scripting.FileSystemObject")8 W. j" X5 U7 _" u+ H+ y
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)0 j$ k! u9 W( P: C3 B
newdt.WriteLine("&a=")! Y Z8 H+ t. s7 c9 s+ {" N8 G" |
newdt.close()
3 [6 r0 g0 Z- }}
* e$ R: ^8 `# ~( W! b' E# C- ]$ n7 t( f0 |& |( I! N
if(clean==0|clean==1){
- {* k7 O/ |& _/ K# o% ytx=""
: ?, [! h/ i1 X, J* }var fso = Server.Createobject("Scripting.FileSystemObject")2 Y5 q* M' d4 |3 o& |. P' L. q8 R
var file = fso.OpenTextFile(Server.Mappath(jian)). ?. t# t% x( C: u1 D
while (!file.AtEndOfStream){9 A; e9 p' R+ R# Y
tx=file.ReadLine()
. W" ~, N& s& t% v# J) J5 I# qResponse.write (tx)
2 w, f& U- B8 D: b! i}! }5 B$ V9 p4 I# {! [) X8 u4 }+ s
Response.write ("&")& H% l* ^/ V0 N: O1 L
file.close()# G4 w7 R- ^! i v2 F
}
* ]2 @8 J3 a# w$ W6 U) m
- v8 a* X0 j5 i& Vif(clean==2){
/ o8 f1 D$ e5 `# r* Dtx=""
Z/ g, v X" O+ H# `7 D, Wvar fso = Server.Createobject("Scripting.FileSystemObject")7 m2 c% T r5 Q1 V- ~. Y1 s
var file = fso.OpenTextFile(Server.Mappath(jian))
. G; t% L0 F# i! T
) ]1 Y( g! s( v! \) R u9 Svar fs25 F3 ~9 L# u9 C; M, ^
var fs2=Server.CreateObject("Scripting.FileSystemObject")
A& a6 j9 V8 P5 Svar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)9 U: D ?6 u" d1 j5 m. {. e
! `( C4 D8 p5 n4 J c/ N4 `
* `- H% L1 F7 Z; l1 ?% _0 [while (!file.AtEndOfStream){6 ~# Q2 m$ W4 d' V0 n$ M
tx=file.ReadLine()
/ X) u2 \0 ^2 F( D% l8 o2 \5 wResponse.write (tx)}0 R1 ?9 X* }1 B4 j# `+ P- R
( ^! t) }7 `: ]+ r G8 v
Response.write (a+"&")$ v" E, Y+ m* w* p: n
newdt.WriteLine(a)
( t3 ^0 x1 Q3 ~; B
# N8 j- L$ ~2 i6 t6 ifile.close()
2 s" b( V% i! e7 G* u5 o$ B, Dnewdt.close()
/ _. \: @! T3 V! B3 ~5 y/ R}7 }- E8 r, ]) o& R9 d3 R+ O& M! W
) r8 H+ y2 F# I/ W7 u
7 I5 F! V: {/ u4 |* m复制代码( s8 M% @& b( |2 e6 I
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”: s5 G2 z* @6 m7 l3 e4 z; M
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
# G) y4 i' ~. J" t/ Y% q% I这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话; r J$ Y' r. W* \+ j$ T/ F
过程如图5、6所示。9 m# Q9 c6 A1 {0 c& f
0 M: Q! A9 A3 g( I3 Q' ?http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
. p6 Y ` k: a4 s J9 q: F 6 n7 p; k+ S3 K9 _
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
6 E5 t, V* F: x, G5 @& B9 t提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。, ^0 \( w" K) [& \/ P. R- l
9 ~! d) k8 U7 Y3 e3 M e% E y http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg! y1 _& _% M3 v( a) ]! V6 x! J
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的 _; n# x y% N" t/ _
如果jian是经过request取值的话,同样也能搞到shell。
. A! \: h( Z. V1 c1 ^) P这次只是装到了X,并没有拿到shell
) O7 V: v0 S9 i% @, w% y; p: D- {已经是凌晨了,跟云中J说了声就睡觉去鸟/ s) d; x V8 u% k; X
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙0 p: q1 p# l" e& `% |" V
就到这里吧,没技术含量,纯粹装X,高手们见笑了
( p& m% J& v1 l* N6 H9 W0 n另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己7 |- h, L+ ~' i5 B! u i# I
自己学不到技术,却还在自欺欺人9 L. c' K8 w1 {
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
7 B! x: j" o6 ^9 |
0 e% J D% E V& K, D0 h" b |
|
发表于 2012-11-6 21:06:10
收藏
支持
反对