注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天涯倦客的博客

祝福你朋友永远快乐!

 
 
 

日志

 
 

看黑客曲折入侵拿源代码(图)  

2013-07-11 17:05:02|  分类: asp.net |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一日晚,同学丢来个网址说要源代码+数据,当时有时间就打开看了下,网站是.net脚本,也不知道是采用的什么整站系统可能是找人做的,就简单的在几个带参数连接页面提交单引号,并没有返回想要的东东, 
用wwwscan扫描敏感目录,结果什么都没有扫描到, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

然后用Acunetix Web Vulnerability Scanner 6扫描了下,没有什么可用的东东,扫描到一个bbs目录 , 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

打开看了下是Discuz!NT2.5的,用弱口令尝试登陆失败,记得这个版本之前暴过漏洞(showuser.aspx的ordertype参数未经过滤),不过我只成功过一次都是很久以前了。看了下会员数不少,估计这论坛打了补丁,决定绕道~,旁注开始了 
用super injection超级旁注工具来旁注检测,服务器上十几个 站, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

不像是虚拟主机 所以觉得有把握提权,首先载入查询站点后批量扫描数据库,有几个站存在备份的文件和数据库但是几百M,网速不够快就懒得 下载了 
  
看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

然后批量检测注入点,结果什么 也米有, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

 然后扫描批量后台和敏感目录,扫到一个网站后台admin, 
asp脚本, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 
  
 去掉admin来到网站根目录,发现还有带参数的php链接,于是再简单的进行注入测试,返回”连接超 时………”, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 
    
 接连尝试了几个网站都没有扫描到后台目录 
 于是开始挨个检测,当打开其中一个站的时候,发现有个搜索文本框,搜索1’ 根据页面返回信息貌似有注入漏洞,虽然米有找到后台,还是先找出管理员密码再说,说不定其他地方有用。 
  
看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

我用winsockexpert工具抓包然后构造注入点用pangolin 射之但是提示米有检测到漏洞,看来还是来手工了,网站上面的搜索文本框限制了字符长度,于是将html网页保存到本地,将无用的代码去掉,把action提交的search.asp改成http://xxxx.yyy.com/search.asp,将文本框长度适当增加,再来接着搜索 1’and @@ve rsion=0— 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

  提交后返回mssql 版本信息如下图所示 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

 再搜索1’and(select password from admin)>0--就直接爆出  了管理员md5密码, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

一击就中,感觉不错。呵呵, 先在线查询之然后到前台找联系方式什么的混合起来尝试登陆ftp,还是失败 
 再用Acunetix Web Vulnerability Scanner 6扫描下,发现一个blog  目录,访问了下tags.asp很像oblog程序,于是硬盘里翻出去 年写的一个小工具暴破之, 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

 还好人品不错,这个漏洞没有被修补,注射出来管理员又是hyl12 3456,然后进入后台 

看黑客曲折入侵拿源代码(图) - 海里的贝壳 - apple的博客 

 版本是oblog3.1,后台操作速度很慢,可能是会员比较多(仔细看那些用户名才知道是虚假的), 
转自:http://www.bitscn.com/network/hack/200910/177139.html

  评论这张
 
阅读(434)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017