|
|
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
! \0 ^7 O8 V- z I6 s今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程& E5 N' o1 }2 Q5 ^7 b. b& H
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
3 y( v2 R6 \) \6 S, e- ]! o我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
2 X0 c4 p8 Z8 M) Z- `/ |首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的5 p( c7 W8 h. k
服务器应该防ARP,不过这还只是猜测! V3 U9 c4 c* D( ^9 g8 }
云中鸡说先不搞C段,PZ一下再说
3 s5 d7 U1 d5 W8 b3 c7 V6 R/ G然后我就打开了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]) l" x6 b4 i4 P. s% Y
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............- [" q5 G! Z! `! M. v
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell$ @# t% a6 y$ \/ e( E
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT( U. T9 J$ O* q) ~$ _% I1 _& g
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
& Y6 t: S2 p: o% O; A' y看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟& D) @/ d/ d$ ?6 q9 R N, P$ g- ]
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
3 N) b/ g( i* D" u: C7 r$ c2 L# |无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~7 B: H) `+ A7 Z4 e( T* U
然后阿拉伯黑客发现了链接标记[url=http://www.3hack.comwww.3hack.com[/url[/url]]上有个xia的目录很可疑,于是我就去看看是什么8 e. S2 q8 N( p! O6 H, R' }
打开一看,如图1所示。; P i4 i, E: y( \4 o" O& M
% [" o( E- M X$ }
http://00day.cn/forum/attachment/thumb/6_1_a8d665f343765b2.jpg# ^+ \* t) d" z2 o
我靠~~这啥东西?这么帅?点进去一看,如图2所示。4 F( z. S8 [ F+ ?0 p- a
' W G8 A4 }: W6 [, `
http://00day.cn/forum/attachment/thumb/6_1_d741c5c7b6b8a48.jpg
) N4 ]0 P1 }7 b太帅了,真YD!!
0 S; P4 Z+ L8 S- @! e) H这个页面应该是一套个人主页程序,而且还挺炫的!
! J8 _' P' J. F; ?5 E这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。7 i) I1 g- v* Y- t% U
5 w. {9 `" K7 w: ?; W2 b
http://00day.cn/forum/attachment/6_1_b03700cb2fe5d52.jpg
2 `4 V7 F- M! s0 n嘿嘿,试着'or'='or'居然进去了!!如图4所示。
7 [1 ~8 q% D7 W0 P, C$ e/ ^/ _- k+ |5 l. e
http://00day.cn/forum/attachment/6_1_7107004af344a3c.jpg
4 o4 V) k, A: f4 M2 ]经过半个多小时的摸索,还是没有发现可利用的地方。' f! a5 J" X0 V3 s/ B
这下郁闷了,不管了,把这套程序下载下来看看吧& z2 E/ V, l- r8 T% ~" }
找了一会才知道这套程序叫做“V时代个人flash主页”7 J5 Q$ X6 Y; C0 |; x# t( M
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
: {" e! w! {% E0 [; S! z$ L! O于是马上打开链接标记[url=http://www.3hack.com/xia/html/adminhttp://www.3hack.com/xia/html/admin[/url[/url]]
' k% d1 u0 M/ w: X% @返回的确实找不到页面,郁闷了,输入链接标记[url=http://www.3hack.com/xia/html/http://www.3hack.com/xia/html/[/url[/url]]
: c, D; S; t1 { \/ l同样是找不到页面,真晕!再看看!. l( H7 @0 d* c: P i* _
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
]- W" s5 o6 \8 @% r/ c. Y- t- I马上打开链接标记[url=http://www.3hack.com/xia/asp/vshidai.mdbhttp://www.3hack.com/xia/asp/vshidai.mdb[/url[/url]],我晕!服务器居然设置了mdb后缀映射,下载不了!9 e8 b" X% A) g3 ?4 f! g2 [
打开链接标记[url=http://www.3hack.com/xia/asp/http://www.3hack.com/xia/asp/[/url[/url]],发现返回空白,这下我真是服了!7 S+ F5 ~# Q; O' s8 `8 I$ t
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:, ~" [8 u) t7 j% D
0 t$ o7 D. v/ o3 D$ {* ~var a: r' u5 _8 y0 n6 V1 i% [
var b* @1 T$ O" S- V% D* L
var tx) U& ?- i; _) B1 q
var clean
! h, W/ n8 x! `7 m' L9 aa=Request("re")6 |8 O, W) R6 W9 }2 V
clean=Request("clean")
) H+ i: t1 \' u; J3 g) m8 U, mvar jian="test.txt") d3 D4 H+ m. m0 R$ y, {* }
; i B+ V, U+ j" l9 n6 E- ?9 N: p& A; p
if(clean==1){% V+ y* Q, y5 V% i, U9 F3 g5 v
tx="&a="$ @8 \$ `& p+ \1 T$ \
var fs25 R, t# n, F! y: U, r
var fs2=Server.CreateObject("Scripting.FileSystemObject")
- s) G. m5 l% d# R( @var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
9 x) W9 i' X. d$ ?( tnewdt.WriteLine("&a=")) L, n& o1 M S
newdt.close()
9 M8 h/ O1 _9 ? u}
9 U8 F) b3 Q t# F- U) \$ r% E* w0 \1 J5 D, [, t3 l
if(clean==0|clean==1){ C% A+ H+ n2 S: O1 J; y
tx=""/ Q+ g8 b$ c, P+ T& p
var fso = Server.Createobject("Scripting.FileSystemObject")
, L( g+ F4 s: M7 c/ Avar file = fso.OpenTextFile(Server.Mappath(jian))
$ F; R1 S P( bwhile (!file.AtEndOfStream){
, d8 }" l0 \# s7 Ttx=file.ReadLine()2 ^. ^8 B R9 h0 z' q
Response.write (tx)# k" W/ ^- h* \4 K5 d" r0 |
}9 O' S* ~8 J4 t% o2 Z% n( W& x; r
Response.write ("&")
t! I' `0 W9 p! b3 n% sfile.close()/ s' b7 W) l: r1 V9 r
}
! ]/ r F! P# B( i, Y% u9 x6 p! E) M% E2 X
if(clean==2){) w0 W# c# v5 w3 R
tx=""& s5 C) D+ A: I- w* W; \
var fso = Server.Createobject("Scripting.FileSystemObject")
3 x4 @0 D9 Y( a/ uvar file = fso.OpenTextFile(Server.Mappath(jian))6 ?1 E* _, ]; d9 B
- c7 M5 U: k' |2 u) nvar fs22 t. U) Q. C% A2 R
var fs2=Server.CreateObject("Scripting.FileSystemObject")
& N! q) Z" T, G) w& n: }4 Y6 Qvar newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)9 `0 |$ X+ P6 X' D6 v
- T+ I ^! X* R }1 T8 Y: ?' d% X4 y: \" M0 Y8 }
while (!file.AtEndOfStream){
$ D3 l& l; O* P8 ~3 y) V c: M* etx=file.ReadLine()
" G& c- \7 q- D d zResponse.write (tx)}/ T e( k# v. ?; V
+ P- p0 C n& N5 T! ]/ g9 z
Response.write (a+"&")
( |9 ?( I0 u1 `3 o1 R4 @" \8 [newdt.WriteLine(a)
5 m4 [1 I- e- s5 Q# V# @8 b) ]+ V# u0 @' O
file.close()' S( X4 Z% Y4 t* w6 f3 I: l, H
newdt.close()
T& K8 s/ R5 D& b. C, a& I}3 `3 l4 V& s V% Y
# p/ w/ }) J/ K& Q/ Q/ s% w
) a2 [9 H/ A+ T$ Z* t9 O复制代码
# ]& S3 V; Z1 z% ]/ q) H4 P% x" W这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
8 x2 Q4 _: S6 h9 T- m, \7 D接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”5 W' o/ j3 _1 N; A4 ^( u8 v" K9 [
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话9 f+ {) H/ X Y* R. C. o! D
过程如图5、6所示。
3 n# v3 i1 ^9 I" \( E$ w' M. p1 h2 F( A- ?! ~2 k0 A% D9 K
http://00day.cn/forum/attachment/thumb/6_1_cd66a1c03f6682b.jpg3 v k% F* K; L% P3 ], ]4 o
T( o5 @ l4 W http://00day.cn/forum/attachment/thumb/6_1_942adfb1ce45224.jpg' Y0 X' Z. ?( q3 m) [. V
提交后我们打开链接标记[url=http://www.3hack.com/xia/test.txtwww.3hack.com/xia/test.txt[/url[/url]]看看,如图7所示。4 F; R% l( q2 R7 G
C% N2 V) ^: U; e% ~+ P http://00day.cn/forum/attachment/thumb/6_1_10f60a12650b618.jpg/ m: U# l1 b9 ~3 g) f
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
6 D/ c1 E4 A [* O( e6 K9 o% h( T如果jian是经过request取值的话,同样也能搞到shell。' E8 j9 z, J7 S& K; E- I
这次只是装到了X,并没有拿到shell
; C8 w% q( P3 C: g$ ?2 p+ T" {已经是凌晨了,跟云中J说了声就睡觉去鸟* u+ l1 I. X. L9 `" ]0 y# C6 l1 E
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
2 E) E4 j6 ]- v! B& l2 ^' j就到这里吧,没技术含量,纯粹装X,高手们见笑了$ i/ X0 W3 Q6 Z$ Z+ I
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
' B c5 h: \3 j3 z0 {0 O2 \自己学不到技术,却还在自欺欺人
5 ~% `. Z l/ q" e不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~, ]+ s5 Z5 b' Y$ d) y4 d$ H
2 a7 c. @7 i K( c. J+ w9 j
|
|
发表于 2012-11-6 21:06:10
收藏
支持
反对