| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

[组图]从web入侵到拿服务器控制权限    热     ★★★ 【字体：小 大】
从web入侵到拿服务器控制权限
作者：fhod    文章来源：CnXHacker.Net    点击数：    更新时间：2004-11-3
学校的老师让测试下学校网站还有什么漏洞。发来站看了一下。    是落日整站程序。 图1 蓝雨的程序我也有，试了一下默认的数据库。http://218.22.xxx.xx/data/loori.mdb(为安全起见，这里我把真实地址掩盖了)。提示“无法找到网页”。汗~~~~~修改了默认数据库路径。 又想起前些日子 落日整站出现的upload.asp上传漏洞。HOHO~~~还在！ 图2 先上传一个ASP文件，返回信息 文件格式不正确　[ 重新上传 ] 汗~~~~  还是抓包看看有什么把！ 抓包的结果如下 <html> <head> <title>文件上传</title> <LINK href="inc/style.css" rel=style sheet> </head> <body leftmargin="0" topmargin="0" bgcolor="#FFFFFF" marginwidth="0" marginheight="0" > <table width="350" border="1" cellspacing="10" cellpadding="5" bordercolor="#CCCCCC" height="250"> <tr><br> <td width="388" bgcolor="#f7f7f7" align="center"> <br> <font size=2>文件格式不正确[ <a href=# onclick=history.go(-1)>重新上传</a>]</font> 狂晕啊~~~~~~~~这个漏洞也没了！看来从这里下手是没戏了！还好有个论坛。就从论坛下手把！ http://218.22.xxx.xx/bbs/index.asp 论坛信息Powered by BBSxp 5.00 beta 2/Licence  1998-2004 是BBSxp的！试下默认数据库 http://218.22.xxx.xx/bbs/database/bbsxp.mdb 哈哈~~终于看到希望了！论坛数据库没改。 图3 接着下载到本地用“铺臣数据库浏览器”打开。找到User组，第一个就是admin，当然密码是加了密的。32位的MD5加密，FCF1EF9EA9C1E75C33B1CE78095AC50C 这个就是admin的密码。大家也都知道MD5是不可逆算法，我还是来暴力破解把！  用MD5CrackdsV2.2花了54秒密码就出来了~~呵呵~~~不知道是不是我运气好。密码才6位。 图4。大家都看到了把！密码是761027。 试着登陆。OK~~~~~成功！ 不过又有新问题出现了。后台登陆的那个连接没了。昏啊！ 还好。bbsxp默认的后台管理admin.asp没有改。后台密码竟然也是761027。 去前台上传一个gif格式的asp木马。真郁闷~~没有资料修改那一项，这论坛还真垃圾。还是看下BBSXP的代码把！ 有了，upface.asp这个是上传头像的页面。 http://218.22.xxx.xx/bbs/upface.asp能打开。 上传一个图片才发现，论坛关闭了上传的功能。不怕，进后台把上传功能打开，接着上传了一个gif格式的木马。 头像上传成功 返回上传头像 返回论坛首页 成功了。头像路径为/images/upface/1.gif 接着进后台 [数据管理]    图5 点击 备份。弹出消息“备份成功”在IE里输入http://218.22.xxx.xx/bbs/database/fhod.asp 出现了我们最喜欢的那个页面，HOHO~~~~ 图6 或许到这里就该是结束的了把。接着我们来拿它主机的控制权限。有的服务器装了pcAnywhere这个远程控制软件，我们就利用它这个漏洞来拿它权限。进C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere  有个以.CIF为后缀的文件，下载到本地。然后用 pcanywherepwd.exe 来破密码。 直接点Crack密码就出来了。图7。用户名：bzzy  密码：!@#$%)(*&^ry（第一次见那么BT的密码） 最后我们用Symantec pcAnywhere控制端去连接，输入对方IP，用户名和密码！没一会就出现对方了对方的桌面。 图8 在桌面留言给管理员，擦屁股走人。 到此入侵已全部结束！然后发消息跟老师报告战果！！呵呵~~~~~~~~
文章录入：IceRiver    责任编辑：admin
	上一篇文章： 我是怎么一天内两次改换黑白的首页更新的 下一篇文章： ASP漏洞+SQL注入的入侵方法
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				通过建立安全模型保障Web数据 US CERT:谷歌eBay雅虎网站均 webshell下分离大文件资料 经典Webshell提权集合九招 四成Facebook用户轻易泄露身 FaceBook源代码泄漏 机器数量庞大 Google成WEB服 Web2.0带来营销领域深刻变化 安全专家：Web 2.0站点的coo Web安全性问题的层次关系

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.