[转载]一次曲折的网站入侵过程

信息来源：华夏黑客同盟

因为最近无聊，所以找找一个比较厌恶的网站漏洞。
首先搜索了一下这个网站的IP，开的端口比较多，有21，25，80，110，3389，6000，7000，不过我认为没有什么有用的，所以开始从网站脚本

方面入手。
网站的主页程序可以说是纯HTML的，下载程序是ASP的，可是没有漏洞，论坛是动网7.0 SP2，上传漏洞是没有，所以我把目标放在了论坛的涂

鸦板，因为涂鸦板是可以以游客身份上传图片文件的。最近上传漏洞闹的太火了，所以就试了试，不过在找到程序代码的时候看到在

upfile.asp文件对于文件名定义太严格，而且文件目录是固定的，所以失败，找其他的地方。

这个网站的服务商就是一个做奇迹4F的综合网站，所以我尝试对他入侵。
网站的新闻系统有ASP注入的漏洞，而且在找到这个新闻系统源代码的时候，直接下载了数据库……看到这里可能认为是好事，可是这个密码文

件是MD5加密的……爆破我是不会干的，随便猜了几个密码就放弃了。

这个网站也是动网7.0 SP2的论坛，插件都很安全。然后我分别对他的江湖程序，交友程序，图书程序，MU注册程序做测试，都没有发现安全漏

洞，不过公告程序得到了一个admin的管理密码，可是这个公告程序没有什么用，也没有上传，什么都做不了。

这个时候入侵已经陷入僵局，但是在华夏看到的一个入侵动画给了我提示，如果这个网站没有漏洞，那么我们可以尝试去寻找和这个网站同服

务器的其他网站，这样就说不定可以在其他网站找到漏洞，也就是间接的入侵了这个网站。（这个就是通过IP寻找域名，网址是：

whois.webhosting.info）

我一共找到10个域名网站，能进去的只有3个，其中两个都是纯HTML的。不过漏洞就出现在这第三个上面，看了看，是一个普通的导航网站，同

样有一个动网7.0 SP2的论坛（动网论坛的影响力很大阿……），上传漏洞是没有了，不过这个网站有"下载中心"的插件，这个可是好东西，

不过在下载中心里面上传被禁止了，虽然表面上禁止了无法提交，但实际上down_upfile.asp是可以直接提交的。
首先注册用户，用打开WSockExpert，刷新这个论坛，得到现在的cookies（上传程序要用的cookies其实和浏览论坛是一样的，这个cookies是

在这个论坛通用的），然后用老兵的上传工具上传了一个文件生成的asp工具。

成功上传之后，我以为即使不是管理员权限，至少有网页木马的user权限了，可是我错了，这个生成工具一直无法顺利生成文件，开始还不知

道为什么，后来又直接上传上去一个海阳木马，才发现这个网站禁止了fso。
网站禁止了fso，没有编辑和写入权限，就连浏览现在也变的十分麻烦，入侵再次陷入僵局。

后来又想了想，这个网站是安装有php的，就算禁止fso，也可以运行php木马文件，用海阳上传了一个php木马（我这里用的是PhpSpy1.5），上

传成功，并且真的有user权限，不过这个不是管理员权限。

后来发现这个网站上有serv-u，并且发现php木马可以编辑写入ServUDaemon.ini文件，所以我把它下载下来在本地构建了一个新的，添加了一

个我自己的管理员账号，上传，账号就立即启用了。

这时候就应该已经有管理员权限了
在cmd下面
ftp 打开FTP命令
open 211.***.***.*** 打开这个网站
然后输入用户名和密码登陆成功
quote site exec net.exe hacker hacker /add
quote site exec net.exe localgroup administrators hacker /add
建立系统管理员账户成功，现在已经是管理员权限了，之前这个网站上面有3389端口吧，直接登陆-成功-留下后门-走人……

这个网站耗费了我整整15个小时的时间，说真的，这个网站配置的不错，而且禁止fso是我没想到的，不过即使这样，一个小小的漏洞也足以获

得管理员权限。