对中国书画联盟以及站长网站的友情检测(图文)
学校旁边有一家书法,跟画室,因为他家吃饭(开饭店的)对其佩服~百度搜索到了他的工作室,发现居然还有个人网站,无语了。一看下去更加惊讶,竟然还创办了中国书画联盟。。。太牛逼了。<p>今天有空就检测下,发现收获还行,还发现是一个富人,哎~俺们穷。</p>
<p>目标:中国书法联盟 http://www.zgshlm.com/</p>
<p>看下首页</p>
<div>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500034.jpg" />全是静态页,估计是后台asp生成静态html吧。(猜想)也不知道是什么cms 总觉得是个人做到,太强大了。- -!!</p>
<p>看看上面几个连接吧,站长的个人网站 以及百度的hi空间……</p>
<div><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500035.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500036.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500037.jpg" /><br />
<div>
<div>
<p>一看就知道这两个站是同类型的,要么都是个人写得要么就是同类CMS...</p>
<p>继续,因为都是静态页,注入就扯淡了。</p>
<p>在公告那找到了管理员名Admin</p>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500038.jpg" />找下后台。。地址后加admin/</p>
<p> 403错误~呵呵。。</p>
<div>
<p> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500039.jpg" /><br /><br />非常好啊。猜登陆</p>
<div>
<p>admin/admin_login.asp</p>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500040.jpg" />这次发现宝贝了。注意白色圈圈的地方,暴露了版权,原来是创力系统。</p>
<p> 去官方网站down了一份。4.0的。发现默认路径是</p>
<p>Data\#Cl_CreateLiveCMSv40.mdb</p>
<p>#改成%23下载 用迅雷。郁闷了。好像不对</p>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500041.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500042.jpg" />这时候我想会不会是版本问题,官方已经升级到了4.2了,于是我把路径换成Data\#Cl_CreateLiveCMSv42.mdb</p>
<div>
<div>
<p> 果然下载回来了。。。(后来补充:其实这系统4.0的有漏洞。4.2的0518版本前也存在注射!)</p>
<p>如图,down回来数据库,看user表得到 admin密码</p>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500043.jpg" />无奈 cmd5上提示收费(这时可以去www.tmd5.com尝试破解下),拜托陆羽破解了一下,结果就出来了780722****</p>
<div>
<p> 成功进入后台!</p>
<div>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500044.jpg" /></p>
到这步其实有2个方向了,很明确了。1是社工,用这个密码加上收集信息,还有就是本地的,很方便进行电话攻击,比如欺骗。
<p>2是继续webshell然后得到其他的一些权限。但是我们的目标是中国书画联盟,不是个人,- -但是我对这个cms后台提权webshell很感兴趣,因为限制太bt了,常规上传漏洞不存在,备份数据库已经指定backup为目录,不能修改,当然可以看code.不过我是菜鸟。。。诸如建立.asp目录,利用windows2003的缺陷,获取webshell也不行了- -无比郁闷。最后备份了数据库开始大胆搞了起来!终于发现有个方法- - 不过这方法。。官方是有意的还是什么,很鸡肋的功能,就是生成html页后缀,竟然可以选择,我就改成了asp额呵呵。。生成了asp 把木马写到要生成的,就可以了~</p>
<p>以下是做法:</p>
<p>1.新建一个频道(为了不破坏网站)</p>
<div>
<p><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500045.jpg" /><br /><br />2.选择生成静态页 把html改成asp</p>
<p>3.风格管理选择首页修改成木马。</p>
<p> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500046.jpg" />4.然后生成首页。得到http://www.999252.cn/Html/123/Index.asp的webshell</p>
<div>
<p>yeah...</p>
<div>
<p><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500047.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500048.jpg" /><br /><br />上只大马,完事<br />这时我本来想转移社工方面,有一个目录引起我注意</p>
<div>
<div>
<p><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500049.jpg" /><br />zgshlm 这不是目标站嘛。得到不费工夫。。</p>
<p> 但是还不能确定是不是目标站,如果是备份数据呢。就郁闷了。不过备份数据也好,至少可以得到admin密码- -</p>
<p>这时~!我RP爆发,对 就是目标站。</p>
<div><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500050.jpg" />站长买的同一空间(后台知道是8000M)800元一年。</div>
<p>这里结束了。以下可以不看。</p>
<p>统一密码,万能密码,用网站管理密码我去登陆了他的QQMAIL。就是QQ了。</p>
<p>他的空间管理(空间商)以及能登陆的地方,包括百度的hi空间,竟然都进去了,</p>
<p>支付宝我想也可以找回密码,毕竟我现在几本对其了如指掌咯 - -</p>
<p>发几个图。娱己下。</p>
<div> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500051.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500052.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500053.jpg" /><br /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500054.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060909500055.jpg" /><br /><br />ftp很多啊。域名也很多。不过人家不动歪脑筋。</div>
<div>
<div>
<div>
<div>
<div>
<p>修了路径的洞,然后QQ告知走人<br /><br />作者: godlong</p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
頁:
[1]