入侵华东黑客联盟装X的过程

admin

有些朋友对我和云中鹰搞华东的过程比较感兴趣，其实那个很没技术含量
今天闲着无聊，把手上的项目葛一下，来论坛放松一下，顺便说说上次搞华东黑客联盟到装B的过程
0 G& y* |6 X( }$ i5 e; q这天云中鸡说华东的某人很牛X，利用JPG黑站大法把恶灵战队黑了，还发了个demo出来
( z3 T6 {! ]. M0 Z我去看了一下demo，感觉很黑客，于是就和云中鸡搞了一下华东
首先，我记得华东只被人搞过一次（记性不好，原谅下~~），所以应该防护还是比较好的
2 o! e1 o3 [; Q. X1 B3 P服务器应该防ARP，不过这还只是猜测
云中鸡说先不搞C段，PZ一下再说
然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]
9 |* M4 r' `9 W) m" o& k一看，我晕，怎么网站变了................以前我比较喜欢到华东去看动画，现在怎么变成这鸟样了，晕..............
, ^" l4 ?- ~% J( L# D$ b# V这时候云中鸡丢了一个同F的站过来，说进了后台搞不了shell
  ]# X6 [0 q+ j2 x我看了下搞到了一个webshell出来（这里涉及点技巧，不过不是重点，故省略....），登上webshell后发现服务器的权限很BT
# Z1 N* i* i7 w1 o然后我就把shell丢给云中鸡去提权，过了一会儿找到了一个二级玉米的站shop.xiahack.cn
看着是用eshop来架设的网店，虽然不是同F，但还是想搞下他看有什么可利用的地方，用了几个0day去搞发现不是最新版，0day用不鸟
. J8 a( X& N1 u# D问了下云中鸡提权怎样了，他说还在努力，装不鸟B就不睡觉，晕了，这下入侵陷入了僵局...............
无聊到网上乱逛，这时无意中发现一个阿拉伯XXXXXX，具体就不说啥鸟，呵呵~~
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑，于是我就去看看是什么
打开一看，如图1所示。

http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg
# X9 J- Z6 z1 M& m4 M4 L3 m我靠~~这啥东西？这么帅？点进去一看，如图2所示。

$ h( F" ]6 U7 L3 x) g http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
太帅了，真YD！！
这个页面应该是一套个人主页程序，而且还挺炫的！
/ u5 u4 m' ]0 j9 z! _这个页面有发表日志的地方，应该可能存在登陆页面，找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面，如图3所示。

3 H  c; p* F5 h http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
嘿嘿，试着'or'='or'居然进去了！！如图4所示。
) a* O& ^8 O8 Y$ L! @" @/ N
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
2 o4 H/ i) Y+ a9 u! x5 t- a' R经过半个多小时的摸索，还是没有发现可利用的地方。
这下郁闷了，不管了，把这套程序下载下来看看吧
. d5 |0 u* c3 u0 d: |  a. a找了一会才知道这套程序叫做“V时代个人flash主页”
3 y$ [% H+ h9 ^9 n+ `7 H; y' R4 C到官方下了套最新版，然后找了一下可利用的地方，不一会，我发现“/html/admin”这个目录很可能可以利用
5 {* C2 f( I5 v' @. t& s于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
返回的确实找不到页面，郁闷了，输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
' K1 v; ^$ U$ N7 u$ w同样是找不到页面，真晕！再看看！
5分钟过后，我发现后台地址是“/asp”，默认数据库是“/asp/vshidai.mdb”，嘿嘿！这下你不死定了！
. ]5 R" x2 e7 g% v+ u& p" G0 v马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]]，我晕！服务器居然设置了mdb后缀映射，下载不了！
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]]，发现返回空白，这下我真是服了！
- Z$ T! x9 e0 }希望快覆灭了，这时我点到了根目录下的send.asp文件，看到里面存在着一个有意思的东西，代码如下：

var a
var b
0 p8 _( q. \5 Avar tx
1 |: b4 Q2 g4 F  _3 X" [var clean
a=Request("re")
1 r0 T  k" H5 U7 }7 \6 Pclean=Request("clean")
: C( h- R$ y' ~, @: _' ~var jian="test.txt"
% w/ }/ ]1 l( ~6 h
: a# i0 x1 I6 B6 X. R& Sif(clean==1){
$ X1 |6 I6 o; Otx="&a="
var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
- v, @+ E% D; E6 y6 q, A, knewdt.WriteLine("&a=")
newdt.close()
4 O# L8 b: f$ A- o% a7 D) G}
4 t" [* y# T' _6 ^+ C. q
! H' \0 z0 E( o8 \4 [  N6 y8 o1 Xif(clean==0|clean==1){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
# q0 ?- ], }8 p3 W$ @8 [var file = fso.OpenTextFile(Server.Mappath(jian))
while (!file.AtEndOfStream){
8 P3 _, {7 K8 [6 Z$ ^( Y0 wtx=file.ReadLine()
' u4 e  d5 O+ n- T0 e( cResponse.write (tx)
: J6 m$ `! I9 T}
/ D8 J. q* f, v$ R9 H5 Z# w& cResponse.write ("&")
file.close()
}
- I6 a+ O! @# Z7 F
5 M1 s: v" W* y! uif(clean==2){
tx=""
9 ~$ ~/ w( p' E! N+ p2 Y: m4 ~6 evar fso = Server.Createobject("Scripting.FileSystemObject")
: @( T( ^8 z- d8 t3 G$ qvar file = fso.OpenTextFile(Server.Mappath(jian))

var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
) s+ C9 T' u: c5 Wvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)


while (!file.AtEndOfStream){
$ ?9 F3 t) i- u/ ztx=file.ReadLine()
Response.write (tx)}

+ f# b' s% R  ZResponse.write (a+"&")
3 X1 w# X7 `/ q( ]/ h5 [- qnewdt.WriteLine(a)
$ z: t; S5 W9 ^: R
: g; F* {. q* S1 v9 ^- I8 rfile.close()
" ], t2 P- Z0 l: Inewdt.close()
6 A& D0 A) d% s" p) f4 Y}
/ j) q. x+ F# r; V1 O

& F! e5 d( S2 @- |8 s5 B复制代码
这下应该可以装B了！从代码看出，我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件，文件里面写着“&a=&”
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
过程如图5、6所示。

http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg
  
http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg
, S' y% |/ P5 u! ?0 g提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看，如图7所示。
/ z$ q: q& c% |% @6 `8 p  d3 y# N
http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg
这下终于可以装到X了，如果不是V时代的作者写的send.asp代码存在问题，拿到shell是不难的
6 v; J4 M% ~1 X如果jian是经过request取值的话，同样也能搞到shell。
5 K! R9 U4 l. m+ Q6 H这次只是装到了X，并没有拿到shell
已经是凌晨了，跟云中J说了声就睡觉去鸟
8 G6 h2 q, d4 H# b$ w! }% t估计那B可能搞到了权限，不过我没问他，最近事情比较多，也比较忙
/ @& C$ H/ r9 N- b* H4 |  z就到这里吧，没技术含量，纯粹装X，高手们见笑了
+ F$ B5 R9 f9 O7 R+ l6 ]+ j+ S另外劝告某些认为上传个JPG就能黑到站的大黑客，你这样自欺欺人吃亏的是你自己
4 Y  C1 p* x6 A7 T" N自己学不到技术，却还在自欺欺人
不说了，本文到这里，最后感谢一下阿拉伯黑客，原来阿拉伯黑客也是很强大的，好了，猪大家愉快~~

* Q1 N9 g3 ?3 Z  G0 A