黑侠

作者:颜[D.I.O][H.S.T], u( g4 |, H8 X) N$ w2 V: L' p% p
本文出自于澳门女子安全小组(http://www.cndio.cn/forum/index.php)转载请注明地址来源3 G  Z8 ]" ?5 B& H2 J# @# o5 o5 v
文章难易度:★www.520diannao.com; U$ w) K" \5 \- t- a  z7 m
日期:08.02.28
' }+ N# {! |  @0 C! k+ d1 `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站目标:www#caobu#com,www#125du#com我爱电脑技术论坛  y5 M2 g) _( L
工具:星号密码查看器电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' ]! B- P# p7 T0 T: B
      FlashFxp
8 J% p, |% i, [3 h# N8 }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  话说近期Discuz! 6.0.1 UC论坛程序出现安全缺陷,直接访问论坛下的/uc_install目录,如果存在,则进入UC模块安装程序,刚好我遇到了一个Discuz! 6.0.1 UC系统的论坛(www#caobu#com)(图1,图2)
2 h' x5 I9 p" k# e# b5 a9 B9 \打造最好的电脑自学交流论坛
0 ?: {& T) P( n0 ^+ A8 |9 ^www.520diannao.com

01.jpg (35.92 KB)

2008-6-23 11:23

我爱电脑技术社区--打造最好的电脑技术自学交流平台2 K$ T. K2 g& f0 X- D1 {

( T- f0 G. N; @' x) `4 R我爱电脑技术论坛图1
$ T& m2 I+ T' ^4 v$ s& t打造最好的电脑自学交流论坛5 y, F+ d/ R$ j2 ?1 \) o6 a, V

02.jpg (9.7 KB)

2008-6-23 11:23

我爱电脑技术论坛7 a% m2 O- j/ N" d
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) r& [  X+ m$ r) `3 ^
图2
1 p; ?$ _3 B4 i6 P" U+ w* o打造最好的电脑自学交流论坛出于好奇下,检测一下,输入www#caobu#com/uc_install(图3)
; a/ b7 ]$ ~. I$ e5 Gwww.520diannao.com打造最好的电脑自学交流论坛2 I+ B! |4 [- X8 c2 h0 Z" P$ U

03.jpg (25.45 KB)

2008-6-23 11:23

$ `# L, Q, Y. g" n4 c) E# Q6 Z; K6 h我爱电脑技术论坛我爱电脑技术论坛$ ?( s& S- Q+ y! u% B0 s) q% D2 p
图3打造最好的电脑自学交流论坛8 F% a7 U) E1 U; g1 R6 W0 |/ g
跟Discuz! 6.0.1 UC论坛程序出现安全缺陷完全敏合,Mysql name & Mysql Password都出现在眼前(图4)
* Z7 Y8 o1 s' ?/ d5 @' s1 X0 T- g我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台$ y* W3 x  C, k8 p/ {2 X) k0 i

04.jpg (19.23 KB)

2008-6-23 11:23

打造最好的电脑自学交流论坛: t7 P6 z( O9 B
打造最好的电脑自学交流论坛) {  [* d1 F. Z0 n
图4
' _* O' ^  X* r6 |0 O7 Q& K: o我爱电脑技术论坛由于是*******星号类型的,看不到密码,所以使用星号查看器进行查看(图5)
, y% N, b  }2 f& X3 M; P我爱电脑技术论坛www.520diannao.com! h; ?/ l' I4 _

05.jpg (32.04 KB)

2008-6-23 11:23

我爱电脑技术社区--打造最好的电脑技术自学交流平台3 o* K0 A7 `1 q

; u5 P  K/ z4 U6 D; a- O% J# D4 |) O6 Q' f我爱电脑技术论坛图5电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 l, i9 C1 P, [9 u1 @" V7 L
因为本人有个怪习惯,总是喜欢利用一下社会工程学来进行入侵,也出于好奇,想到一下Discuz!论坛系统下传大马拿webshell,于是试了一下在前台登陆,username:kp112083 password:lhqsc027387(图6,图7)www.520diannao.com, X! t/ K, ?  @" J! V

" }# y1 D1 }3 D3 T7 gwww.520diannao.com

06.jpg (33.98 KB)

2008-6-23 11:23

我爱电脑技术社区--打造最好的电脑技术自学交流平台+ i! M4 l$ v$ `: f4 N' V* E1 _
我爱电脑技术论坛' \1 ^# B1 @- y! B) Q1 S8 x- C
图6
% w$ K9 A. c0 A3 twww.520diannao.com
- @1 W- B& T6 z) Iwww.520diannao.com+ S) k; `/ O% j: ]5 t! n5 Z+ n; e

07.jpg (16.8 KB)

2008-6-23 11:23

5 ?; o+ `- c& ]. Y  X" [
: x7 J7 t( p: o: K% m1 V( A图7
9 t: |% j3 C0 v8 j$ `结果如自己所想,管理员没有理由这么笨,什么密码都用同一个,会导致自己很严重的,没办法,到了这一步,什么也不想了,继续试试其它的,在我入侵网站的过程中,往往一些站长会用ftp的帐号密码来做Mysql的帐号密码,所以我试了下连上ftp,连接成功(图8,图9)
# {9 K2 R5 y7 v3 z! R打造最好的电脑自学交流论坛  L. j0 i, W9 e9 y

08.jpg (34.15 KB)

2008-6-23 11:23

# y3 G) }% w: _: ^, {我爱电脑技术社区--打造最好的电脑技术自学交流平台
1 w" Y6 n2 r5 c, i电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
4 q! h! h* U4 awww.520diannao.com图8
/ R! T  Y. c# a( Q# d" E1 ]$ c
% Q% V' L( O2 W  Y我爱电脑技术社区--打造最好的电脑技术自学交流平台

09.jpg (58.82 KB)

2008-6-23 11:23

& L3 P9 ^; P) x9 a  ^1 F
' d; f% X7 R! }打造最好的电脑自学交流论坛图9

黑侠

看来我有时还挺幸运的,其实也是站长一时大意了,这是做站长的严重致命缺点!!现在拿到ftp权限了,下面干什么?呵呵...当然是传大马,提权等等的,但是我是想上一回论坛拿管理员的帐号来试一下怎么拿Discuz! 6.0.1 shell,嘿嘿,尝试一下,在搜索ftp目录发现第一个目录(图10)"125du"
, J+ P7 D+ |3 b$ Z( l8 t我爱电脑技术论坛
1 z/ ?" i% E0 ]/ z" i我爱电脑技术社区--打造最好的电脑技术自学交流平台

10.jpg (4.17 KB)

2008-6-23 11:26

我爱电脑技术论坛4 `" ]  j% I! ^3 c9 x
0 g$ \* x8 I7 F1 t
图10我爱电脑技术论坛) e3 J$ \) Q) l' \$ _
出于好奇进了去一看,原来这里也还有个论坛,在web下查看,这站什么也没有(图11)
- f7 M( o: V9 i) s+ \8 J( |' T+ jwww.520diannao.com我爱电脑技术论坛6 A" L; K" J+ X2 V9 v8 t" P% {9 g( Q

11.jpg (42.25 KB)

2008-6-23 11:26

! D; B) x0 V8 C! n; H) x4 g打造最好的电脑自学交流论坛
" q9 M  k) \  Z, @; W打造最好的电脑自学交流论坛图11
5 }% f! R2 p0 g  k我爱电脑技术论坛既然有125du,那么就让存在疯子般的思想的我有了www#125du#com的念头,来看看web下是什么网站(图12)我爱电脑技术论坛! Q' _7 y! o8 U

: d5 P. A9 S8 i% S; v打造最好的电脑自学交流论坛

12.jpg (64.28 KB)

2008-6-23 11:26

我爱电脑技术论坛) s( q& A' w) k$ L+ k; d% j7 _

! f/ ?' [, p/ d- C' ~, M+ |2 T+ Y; s9 ?www.520diannao.com图12
$ @7 S/ y1 A! X$ a' M* p. Awww.520diannao.com呵呵,竟然发现是一个导航站,看到这里,相信读者会问,你怎么知道这个站与www#caobu#com有关联?看图片12,看到什么了?"进入论坛",点击进去正是www#caobu#com,那么既然是导航站,那么一定后台是Scan不到的,用明小子与啊D我都试过,Scan不到后台地址,于是我想继续撞一下自己的Lucky!继续尝试(图13)ftp帐号密码电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 c1 Q! u3 R7 `
我爱电脑技术社区--打造最好的电脑技术自学交流平台* |; C0 R+ q4 S' K& @) W3 K4 k

13.jpg (25.55 KB)

2008-6-23 11:26

/ @) @$ }% z- c2 u% I6 ^打造最好的电脑自学交流论坛
, f% P8 |4 J2 Q; h7 n" E0 V图13
  U+ ?( |+ X) g1 B$ |6 _! R1 Y我想这次没有那么好运了吧?呵呵,想了一下,再到www#caobu#com ftp目录下看125du能不能找到什么信息,社会工程学也有寻找数字,字母等等的字符来提供自己实验密码的准确性,于是这个论坛程序下唯一有密码的就是/125du/data/sql_config.php文件,打开一看,管理员帐号:125du,密码(c9317d078f3fc6f9f5d47b8509df8a88)我就Md5过(图14)
9 g+ G1 W# Y( R+ C: L% ~打造最好的电脑自学交流论坛- l9 P& s. Z. V

14.jpg (26.76 KB)

2008-6-23 11:26

' v! c. A5 X( Q1 m' w$ T$ J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com$ F6 X5 |; C8 L5 u( b$ |
图14电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- ~  u7 Q* q1 f' c
完全破解不了,最近国内有个大型的破解Md5站开始收费了,在最关键的时候它竟然会说"此信息本站已破解,需要的请交取信息费用",所以我不常去弄什么MD5,虽然社工是比较麻烦,没有耐心的随时社工不了,既然是125du是username了,那么再试一次ftp,这个ftp连接上去的速度非常慢,来看看flashFxp返回的信息(图15,图16):
$ X6 l  }+ |3 U0 _+ A0 V* C. P电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com3 i) p& }1 l& ~% d, b; Y

15.jpg (29.43 KB)

2008-6-23 11:26

' i! f, p7 z7 j* I, C* ?" c+ Z* |我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com3 M. ^8 D9 K# {
图15www.520diannao.com3 B7 O0 ?% f, l6 {3 J" m) x

( z3 O8 }1 P9 T  ?我爱电脑技术论坛

16.jpg (24.15 KB)

2008-6-23 11:26

2 r. ?% S+ F2 l9 I! c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
0 q9 t' R+ M. [图16
- |# g, R9 X9 p$ q/ }& hwww.520diannao.com引用:
$ I1 }) V1 p/ s* X6 Xwww.520diannao.comWinSock 2.0 -- OpenSSL 0.9.8b 04 May 20067 u6 F2 {2 ?8 N+ p) H5 Y7 x
[右] 正在连接到 www.125du.com -> DNS=www.125du.com IP=125.65.109.39 PORT=21打造最好的电脑自学交流论坛" K+ a  g9 t0 u1 [
[右] 已连接到 www.125du.com我爱电脑技术社区--打造最好的电脑技术自学交流平台6 v! S- k/ N+ }) B' v+ p
[右] 220 Serv-U FTP Server v6.4 for WinSock ready...电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ l+ w! Q9 y* w; ]' |
[右] USER 125du
  r) u/ }5 C* r) L- n我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] 331 User name okay, need password.
* {4 i0 u& ]/ N* e. L# j$ o' a打造最好的电脑自学交流论坛[右] PASS (隐藏)
' x3 B2 a9 q7 X# @" ]" C[右] 230 User logged in, proceed.
. X1 [+ w0 x: L- N我爱电脑技术论坛[右] SYST2 y0 y4 a, |6 p( Q5 @3 b
[右] 215 UNIX Type: L8
% P4 N% r  U% S# E/ x电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[右] FEAT我爱电脑技术社区--打造最好的电脑技术自学交流平台( j6 y+ O2 B& U7 `& `1 E% Z( a
[右] 211-Extension supported
, o% Q. \2 Y& N; K7 d我爱电脑技术社区--打造最好的电脑技术自学交流平台[右]  CLNT我爱电脑技术论坛' @2 N6 _& e" p" a! j8 l. u
[右]  MDTM打造最好的电脑自学交流论坛6 m; o( d6 J) U1 j
[右]  MDTM YYYYMMDDHHMMSS[+-TZ];filename
5 y/ B3 Q( U* M* |电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[右]  SIZE
3 y( h3 Q& N2 P+ a电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[右]  SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG打造最好的电脑自学交流论坛, A% D0 L7 D) C2 X
[右]  REST STREAM
: H( u+ o( h  c( E$ X打造最好的电脑自学交流论坛[右]  XCRC filename;start;end
5 I# h1 O6 N' B. Q7 w我爱电脑技术论坛[右]  MODE Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" ~) e' C5 `% Q& }
[右]  MLST Type*;Size*;Create;Modify*;Win32.ea*;电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, m0 c$ I3 O' E
[右] 211 End
8 j. q6 w$ t9 ]我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] CLNT FlashFXP 3.4.0.1140
8 Q8 R; s: I' I6 L/ }9 G打造最好的电脑自学交流论坛[右] 200 Noted.电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( k: X$ n' V' |2 e' `2 H1 d0 }+ O
[右] PWD, C6 k" p' J* D2 ], {, L! [
[右] 257 "/" is current directory.& S; `( s; H; s
[右] TYPE A
+ S  m+ h- }$ ]9 A电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[右] 200 Type set to A.! \" d8 t, d/ T7 r- b& t
[右] MODE Z打造最好的电脑自学交流论坛' \. W' j( S  P% _  V& {0 S
[右] 200 MODE Z ok.
; O6 T  I) k, Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[右] PASV
) x) z3 n+ E  A5 U' N. W* U' S我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] 227 Entering Passive Mode (125,65,109,39,8,96)
3 F; h4 C  C+ U* y9 `3 Z) J打造最好的电脑自学交流论坛[右] 正在打开数据连接 IP: 125.65.109.39 端口: 2144
0 \' V+ S  [; i  }7 Twww.520diannao.com[右] 数据 Socket 错误: 连接超时我爱电脑技术论坛% Q/ R2 o( w/ w1 X
[右] 列表错误电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 w9 N3 _# X  c% X) I
[右] PASV
0 F8 k4 C  V+ C2 R$ e6 `[右] 227 Entering Passive Mode (125,65,109,39,8,99)
% @0 n# j6 F" m5 w0 g2 T4 S( M我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] 正在打开数据连接 IP: 125.65.109.39 端口: 2147打造最好的电脑自学交流论坛, ?# p% I' K- i  }
[右] 数据 Socket 错误: 连接超时我爱电脑技术社区--打造最好的电脑技术自学交流平台" F$ O+ G9 B/ j' q8 e- R7 s
[右] 列表错误
' n: a) R7 F* Z0 ^1 v我爱电脑技术论坛[右] PASV 模式失败, 尝试 PORT  模式。1 l: v$ u' e: L* M& s2 }
[右] 监听端口: 2776, 等待连接。我爱电脑技术论坛4 a4 G6 l8 _2 D
[右] PORT 221,5,55,34,10,216我爱电脑技术社区--打造最好的电脑技术自学交流平台: \1 c+ P: Y: P/ S2 ~" P
[右] 200 PORT Command successful.电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 S: h% I: f) O9 K2 P
[右] LIST -al我爱电脑技术论坛* r, u: j* ^# B" K) L
[右] 150 Opening ASCII mode data connection for /bin/ls.. h/ u& {2 t2 K) F2 u$ j
[右] 226-Maximum disk quota limited to 51200 kBytes
4 d1 H0 R+ j3 @) ]& J7 G: e我爱电脑技术论坛[右]    Used disk quota 7936 kBytes, available 43263 kBytes打造最好的电脑自学交流论坛' D* O- g% m3 H5 ?4 n8 ^
[右] 226 Transfer complete.
0 b9 q) b& V8 H1 _" _8 x我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] 列表完成: 430 字节 于 0.52 秒 (0.8 KB/秒)我爱电脑技术论坛# ]) @% E2 G4 L( L; H' Z
[右] PORT  模式成功, 请更新你的站点配置文件。
. `3 V* E$ N3 j8 S. \6 \( }打造最好的电脑自学交流论坛[右] 421 Connection timed out - closing.
/ q  w2 q: u9 b. i2 b( A5 O3 A我爱电脑技术社区--打造最好的电脑技术自学交流平台[右] 连接丢失: www.125du.com我爱电脑技术社区--打造最好的电脑技术自学交流平台: k/ \% o3 c; N7 o: A, f' K
进入每个目录都非常慢,还经常会掉线,郁闷...于是,便在/wwwroot/125ducn/目录下传了个小马,大马都被杀了,所以传个小马(http://www#125du#com/125ducn/x.asp)上传慢慢再研究(图17)电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ i7 Q  q# X( M0 k. p/ R* }4 C) w
我爱电脑技术论坛  ?  S- Q  E9 A% i5 L

17.jpg (37.12 KB)

2008-6-23 11:26

www.520diannao.com4 y9 k) q0 }- j9 j
我爱电脑技术论坛4 a+ c! y  w, t: V  \, b, {0 S
图17www.520diannao.com6 C) `1 y9 J, N! J! d# U9 \
web根目录为:d:\wwwroot\125du\wwwroot
# m" z. L3 \: t" K我爱电脑技术社区--打造最好的电脑技术自学交流平台当前脚本的路径为:d:\wwwroot\125du\wwwroot\125ducn\x.asp
% G, ?6 o: o' P1 C- }* v电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站看来又得折腾了,相信喜欢社工的朋友们都是很有耐心的,如果有喜欢入侵的不妨尝试一下来我的BBS联系与我一起交流!