入侵,我用迅雷

    [晴 March 15, 2008 15:04 | by ]
作者:冰的原点[L.S.T]

说明下:现在看来,这篇文章很没有意思,不过当时的我的思路没有现在开阔,所以拿出来看看!见笑了!我是菜鸟咯!

某日下课后,无聊,不想做作业。打开电脑,上Q,打开酷狗,哎,先听下歌解解闷。小风同学不是在么?和他先扯几句说先,哎,还是无聊,他丢了个站点过来,说“干掉它”。哎,反正没事干,就看下啦。

一:初探碰壁

打开一看,我傻了,原来是传奇的站呀,大家看图1.

Highslide JS


还好,不是我想像中的静态的页面,找啊找,找到了这样的一个连接http://www.xxx.com/newlist.asp?id=66(真实地址已隐去!),呵呵,在后面加个单引号试试,哇,暴错了,如图2。

Highslide JS


这还不好办么,我很懒,这体力活还是交给工具跑吧。于是打开啊D,汗,跑了半天都找不到表段,哎。此路不通。不过,话说回来,这么容易搞,小风同学怎么会丢来呢?呵呵。。。。。

二、再探又受阻

还是先在站上转转,随便打开一个图片的连接,看是不是EWEBEDITOR之类的,找了半天也没有找到。汗,我不行,就用GOOGLE试试,于是在GOOGLE里输入site:xxx.com inurl:../uploadfile/这个命令大家熟悉吧(不熟悉的可真要努力哦!)。汗,GOOGLE竟然也无能为力。如图3.

Highslide JS


不甘心,用工具试下上传呀,暴库呀,一个都没有成功。难道要用旁注么。哎,看看时间,还早,于是,操起明小子,对它进行狂注。哇,这么多站点,你死定了!如图4.

Highslide JS


又是体力活,哎,真麻烦呀!没办法,一个一个的来。等我把所有简单的上传啊,数据库啊都试完了以后,得到一个结论:这是个虚拟机,而且好多域名都过期了。也就是说我这趟功夫也白费了。P个图给大家看。图5,

Highslide JS


基本上每个连接不是这样,就是找不到网页。感叹中......

三、三探现杀机

不能干这样的体力活呀。不知道怎么回事。想到了一个工具wwwscan扫它的WEB试试。操起工具,说干就干。呵呵,这回收获不少。如图6.

Highslide JS


发现了edit这个目录.试着在网站后面加上edit,回车,哇,竟然有遍历目录的漏洞。如图7.

Highslide JS


于是又在网站后面试着加些images,upfiles等目录,看能不能找点有用的.可是事与愿违呀!全是些没用的东西。看时间,不早了,吃饭去。


四、完成任务

小风同学也忍不住了(当我把图7发给他时)。一个劲的找我要后台。哎,后台,又是后台。怎么找它呢?边吃饭边看着我的迅雷下着东西,咦,这里不是有个迅雷么。我们鼠标右键不是有个“用迅雷下载全部连接”的功能么?恩,放下饭碗,右键,用迅雷下载全部连接,弹出个对话框,如图8.

Highslide JS


这里大家要注意了,不同的页面,迅雷下载的连接就不同,写文章的时候,我点到“网站首页”这个版面去了,结果老是找不到开始要的效果。当我点到“装备购买”这个版块时,才出现我要的效果。从连接中很容易看出存在sxadmin这个目录,马上在网站后面加上这个目录,回车,如图9.

Highslide JS


呵呵,关键信息全暴出来了。然后很轻易的从得到的信息中再在sxadmin后加上login.asp,后台就这样摆在我面前了。还要我密码?哎,先试试'or'='or'吧,暴汗,就这样让我进去了。如图10.

Highslide JS


于是,把后台路径丢了过去,终于完成了任务。

五、总结

这个网站在隐藏性方面做的还不错,存在注入,却在表段上下了功夫。只是太过于自信了,以为GOOGLE找不到的就一定很安全,大家都看到了,迅雷一下子就将它的防线突破了。后台我看了下,虽然有EWEBEDITOR,但是管理员把些危险的页面都删了,我搞了半天都没拿到SHELL。因为是帮小风同学,我也没有继续下去,觉得找后台的过程很有偶然性,倒是这个过程让我感觉很踏实,很有感觉。如有什么不对的地方,欢迎大家到论坛上来和我交流,我的ID是冰的原点。(ps:,我的饭还没吃完..........)
Technology | Comments(0) | Trackbacks(0) | Reads(7774)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive