记个拿站的事儿

[ 晴 2010/08/28 19:54 | by 鬼谷军师 ]
| |
我算是个影视爱好者吧,自从去年家门口开了个影城,我手上的票根也差不多近百张了。这个影城管理员建了个QQ群,我就经常在里面说说话。影城有自己的网站,以前被人黑过,现在好像把漏洞修补上了。
前两天下暴雨,我在群里跟人说起能质理论,有个名叫“蒲公英”的家伙,自称是学物理的,上来就我散布歪理邪说。我本来是想要通过跟人讨论,来找出这个理论的不完备之处,结果他上来一句这话,弄得我心情像天气一样很潮湿。我就说了他一句“笨蛋”,没想到一句笨蛋让这家伙完全失去了平常心,根本就不讨论问题了,直接学泼妇骂街。我也懒得回骂,心想着这些骂人的话我不接受,让他打包拿回去得了。不过总还是别扭,就想把他踢出群去,但我不是管理员,没有那个权限,忍了。
后来我想通过拿管理员QQ的办法收拾他一下,觉得路子不是太宽,不好下手,就改从侧路迂回。我认为这个站点也是管理员管理的,想搞下密码看看能不能适用QQ,凑巧有个朋友在群里发消息,无意间暴露了网站采用的CMS系统是哪个,于是,我进行了试探。
网上关于这种系统,有几个漏洞说明,但都是在4.7版本之下,这个站已经被人黑过了,现在升级到了4.7.1,而且修改了后台登录地址。我对这个系统不是太了解,也没下载它的代码研究,只是从网上粗略地了解了一些这个系统的架构。
其实一开始我是准备从虚拟主机入手的,通过该虚拟主机的IP地址,找到了它的提供商,然后用了好多字典在提供商用户管理页面进行密码试探,结果不出所料,试探失败。破解了它的邮箱,也没找到什么有用的信息。所以,我又将注意力转移到该cms系统本身。用软件进行注入,没有结果,但这时我手头上已经有了一些有用的资料。通过后台查询,找到了该站点下面的一个子目录,得到了子目录的超级用户。本来准备很爽地喊一嗓子,但旋即发现用该超级管理员账号登录子目录后台没有管理数据库的权限,上传的gif网马没有用处。其实也不是权限的事儿,是这后台压根就关了数据库管理功能。
虽然暂时没有成功,但这至少让我多了一条路,我又想到了利用后台查询。这个想法还是很有效的,我得到了该站点的几个子目录。其中一个就是攻破这个站点的钥匙。顺便说一下,我在某个页面上,看到了上次被入侵的痕迹——“管理员和MD5密码赫然暴露在该页面上”。不用说,先破解这个密码,还算顺利,直接找到了。但没有后台管理界面,有密码无处用。
这时候,那个“钥匙”目录起作用了。该目录可以访问,而且自动转向到了某个编辑器生成页面。也就是说,我能够自定义这个编辑器。到了这里,我似乎看到了光明。我的想法是,给该编辑器添加上传图片或者上传其他文件的功能,然后修改上传文件的类型为.asp,这样不就直接可以用了么?试验了,成功得到webshell。浏览了一下该站点的目录结构,找到了管理入口,不由得惊叹一声:太BT了。
该目录名字被加了若干特殊字符,靠猜的话恐怕得用个几辈子。好了,权限到手,夫复何求。为了方便,直接到该入口用破解过的密码登录,其他的都能修改,就是数据库管理界面被删掉了。对该管理员表示敬意。
整个入侵过程用了大约两个晚上,当我准备在主页上给“蒲公英”开个玩笑的时候,我放下了屠刀。因为心情已经平和了。本来,没想着去拿这个站的,也没想着能拿下来,但结果还是蛮顺利的,这个站除了公布电影排片表,对我来说也没什么用处,也就到此为止吧。
胡言乱语[日记] | 评论(1) | 引用(0) | 阅读(5687)
捷易通 Email Homepage
2010/09/09 10:06
沙发也很美..........
鬼谷军师 回复于 2010/09/09 22:53
嗯衡
分页: 1/1 第一页 1 最后页
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我