发新话题
打印

[转载]再探黑白

[转载]再探黑白

信息来源:HOKY 和 安全天使

第一部分


黑白...www.heibai.net,N早前就有文章指出其PHP文件存在Mysql注入漏洞了,听说 星坤 特意为此做过加固。以前的具体情况文章可以看安全天使(www.4ngel.net)的文章。

时隔这么长时间了,黑白面对国内这么多网络安全爱好者,是否做好了准备,迎接新的挑战呢?!呵呵~~~一起来看看

http://www.heibai.net/down/list.php?type=8%20and%201=1/*
http://www.heibai.net/down/list.php?type=8%20and%201=2/*

可以看到"本类总数"的那个红色的字眼:"25",在上面两条URL中的变化。这意味着什么就不用我多说了吧~~~呵呵

介绍一款新工具:PHPrf !这个工具能够通过Mysql注射漏洞获取远程Web服务器上的文件内容和数据库数据,相比较网上其他工具而言,其最闪亮的地方就是可以不通过union的方式读取文件内容,虽然这是牺牲了文件读取速度,但是这个工具是使用C++编写的多线程程序,可以任意选择并发线程的数量,以提高文件读取的速度。而且,程序已经采用二分法算法成倍提高了原来1.0时候的文件读取速度。

在网速稳定的情况下,并发20个线程可以达到每秒钟8.3个字符读取速度。下面我们就用这个工具来利用黑白的这个漏洞,来测试读取C:\Winnt\My.ini文件!网速原因,读取速度比较慢~~~先放着吧


----------------------------------------------

第二部分


当然,读取文件并不是我们最终想要达到的效果。想进入黑白的会员专区才是我们真正的目的。参借angel的文章可以知道,会员区的下载地址放在数据库中article库的info表的pagetext字段中,可惜PHPrf的慢速读取功能暂时不支持读取数据库的数据。难道就这样放弃了吗?!有两个办法:

第一、读取C:\Mysql\Data下的MYD文件来获取
第二、想办法通过快速读取,快速得到数据库数据

显然,我们择第二种方法将对黑白的探测进行到底。先nslookup www.heibai.net得到黑白的IP地址,然后通过网站http://whois.webhosting.info/ 获取这个IP对应的域名。最终我们可以看到 www.k6k6.com 这个域名,她包含了一个页面:

http://www.k6k6.com/download/show.php?id=127

是不是很眼熟呢?对,这个就是以前文章中指出过有漏洞的下载系统。我们就使用PHPrf的快速读取功能来获取我们想要的东西,首先来试试看C:\Winnt\My.ini文件!呵呵~~~是不是很爽?!再来看我们想要的数据库数据:

select pagetext from article.info where sortid=11

查看源代码就知道其值是多少了,复制到www.heibai.net的域名下看看...............动画发出前已经提醒 星坤 了,不知道现在改了没有,呵呵!




----------------------------------------------

附录:

讨论链接 http://www.ph4nt0m.org/bbs/showthread.php?threadid=32499


    [试用]发个mysql注入利用的小工具

          Mix

今天中秋节,过节好心情~~~呵呵,先祝大家节日快乐!再过几天就国庆节,而且Ph4nt0m也开张了,真的是喜上加喜!~~~

所以发一个mysql注入利用的小工具上来,喜欢用的话就顶一下,支持一下我们Ph4nt0m幻影的发展吧!

程序功能
通过Mysql注入读取服务器上的程序,分为快速和慢速读取两种方式,用户可以自行选择。慢速读取可以修改并发线程数量来提高读取速度。

在下一个免费发布版本中,会加入
1。union读取数据库内容的功能
2。加入into outfile导出功能,方便生成webshell
3。加入网站登陆功能,对付某些PHP文件需要通过登陆以后才能访问
(PS:这个版本开发已基本完成,等待测试通过)

注 :因为对这个程序已经完全失去了当初的开发热情,所以修改程序机制使用二分法提高程序读取速度,增加针对高版本Mysql的表名、字段、字段值猜测以及跨库查询等等功能,请单独联系本人付费所取。联系QQ:317410453(特殊原因经常隐身,可以直接留言)


程序原理
读文件当然要使用load_file来实现,快速度去是通过union操作实现的,慢速读取是通过比较ascii码实现的,具体的原理往上都有公开的文档,我就不用多说了。值得一提的是,程序在慢速读取的时候没有使用二分法,如果使用二分法来读取速度会更快。

使用帮助
1。先写注入URL
2。"返回判断字符"---修改"加入SQL语句"---"开始提交"---修改"最终判断字符串"----完成
//如果你已经知道了判断字符串,这一步就可以省略,直接填写主界面上的"判断字符串"

注:程序判断字符串在正确页面中显示出来的,还是错误页面中显示出来的,是通过判断是否勾选了"在正确页面中"来作区分的。如果勾选了则表示是在正确的页面中显示出来的判断字符串。

然后可以分为两种方法来读取:

如果是慢速读取:
3。修改"并发线程"和"远程文件地址"
4。慢速读取

如果是快速读取:
3。修改"远程文件地址"
4。快速读取

BugList
1.(未解决)在分区根目录下不能"HTML格式化预览"------THX envymask
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题