对工大网站的入侵检测。。

小孩

无聊中。。。。于是想把以前得到SHELL哪出来玩玩看看能不能提权。
发现。。工大主站的漏洞竟然补了。。郁闷哈。
没有留后门。。。
既然主站我入侵不了。那么我就从分站开始吧。
那么首先分析下网站的信息
从主页可以看到。他有很多的院系。
于是。从这些院系下手吧。
http://www2.haut.edu.cn/cjgz/admin/admin_login.asp
密码 cj67789217  用户名字admin_cj
http://www2.haut.edu.cn/technology/admin/admin_login.asp
用户名admin_hm    密码  hm_admin
很简单的注入漏洞。不废什么力气就进去了。。
但是另我失望的是，这些网站都用的一个后台管理系统。ewebeditor  。。好象还是修改版的。传不上去木马。
于是，放弃这些学校的院系分站。
转而去找一些别的站点。
用百度一下。河南工业大学。
搜索引擎是最好的情报人员。
好了。找到一个站点。http://***.***.***.***/
就拿这个站点做下实验吧。
收集信息。
GOOLE 一下。
SITE：www.***.com  管理
这样可以找到一些管理登陆的页面。
利用万能密码‘OR’=‘OR’试着登陆。
/:A035? 。。都不可以。。ADMIN。也不行。。
那么去看看有没有注入漏洞的。。
/:A035? 。。又没有。
我就不信了。我来社工一下。
看下这个站是不是也是ewebeditor的编辑器。
利用GOOLE找到的网站下面的目录名字。
在后面添加默认的ewebeditor
老板后面盯着我呢。。。。。
在后面添加默认的后台地址。/eWebEditor/admin_login.asp
偶也。熟悉的界面出来了。

后台.gif (46.37 KB)
2008-8-20 08:33


试试默认的admin admin888能不能登陆。
郁闷。进不去。（更郁闷的，这上传图片老错。我写下就要发表下。汗死。）
既然你后台都米改，那么试下默认的数据库吧。
偶的神啊。这个也米改。。汗。

数据库.JPG (41.87 KB)
2008-8-20 08:36



用明小子自带的数据库查看。看看用户名，，密码。
汗。。出乎意料。。
管他呢。。进去拉。。
选择样式管理。复制样式。添加上传格式。ASP。

样式管理.jpg (12.56 KB)
2008-8-20 08:38



添加ASP.jpg (15.06 KB)
2008-8-20 08:38



西西。找到上传图片的地方。把自己的ASP木马上传。。
郁闷。上传不了？我的妈啊。管理员真小气。这个都不让上传。。
横。去找数据包去。用抓包工具抓数据包。上传。
郁闷还不可以。。
难道要放弃。不。。。。。。我不 。。
对了。。。突然想到ASA格式的。
添加ASA格式的上传。。
成功拉。/:A028?



未命名.jpg (12.8 KB)
2008-8-20 08:47



ASA地址.jpg (6.88 KB)
2008-8-20 08:47



附件 SHELL.jpg (24.37 KB) 2008-8-20 08:50


tiquan.jpg (32.04 KB)
2008-8-20 08:56


就这样。我得到了这台服务器的最低权限。
西西，他跟主服务器是同一个IP段的。也就是说同一个局域网的。
提权。获得这台电脑的控制权限，然后做跳板，入侵到主服务器。。
西西。。。。。/:A028? /:A028? /:A028?

[ 本帖最后由 骑唐僧的黑马 于 2008-8-20 09:55 编辑 ]

雪影

额..我不懂....

zxl1130

lz，好nb啊……
你是学很么的？

雪影

晕。。。我到哪你就到哪吗？LZ的确很NB啊

jiajia1661

在后面添加默认的ewebeditor
老板后面盯着我呢。。。。。

哈哈
小孩小心点哦！！

小虫

入侵别的网站不可怕，可怕的是你老板站你身后你还继续入侵别的电脑。
好强啊。你。
老板是不是你亲戚啊，哈哈。

偶是坏蛋

西西。。。

[ 本帖最后由 偶是坏蛋 于 2008-8-20 09:55 编辑 ]

雪影

我啥都听不懂..谁会..教我啊

小孩

谢谢．小幸福帮偶编辑到一起了。．图片不知道怎么了。米了。．在发下图片吧．

小孩

恩哈。以后我会多发些安全方面的帖子的．大家共同学习。共同进步啊．
/:A024? /:A024?