危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18790660

友情检测诺顿中国

暑假每天都在网上闲逛着,朋友发来了一条信息,让我帮他友情检测一个网站,就当是练练手吧。打开网站主页,随便翻了个二级目录,没有发现“ID-”,整站使用的都是伪静态页面,危险漫步看到伪静态页面就觉得恶心,自己并不会把它转成动态形式,所以使用注入的方法是不可能的,就只好使ffi旁注了。

打开IP反查网站,同一个服务器上的网站好多啊,这个结果倒是很令人欣慰,因为反查出来的网站越多,旁注成功的机率也就越大。

经过检测,基本上网站都不存在注入漏洞,虽然有的网站有注入点,但是却爆不出字段里的信息,看来这个服务器的安全性做得还算不错,我只好一个个的去找后台,看看有没有弱口令什么的,有时候搞入侵就得需要很大的耐心才行,经过半个多小时的手工待解终于找到了一个存在弱口令的网站,后台登录帐号和密码都是“admin”,但是成功登录后台,我却傻眼了,整个页面都是空白的,我只好查看页面的源码,看来有前辈来过了,而且把整个站都拄上了暗链,

这里暴露了后台一些模块的链接地址,于是我在浏览器里打开,我随便逛了逛系统功能,发现此套系统使用的是eWehEditorde在线编辑器,网站管理系统自带了上传功能,、系统设置这里可以设置上传格式和上传目录所以我就把系统设置的格式修改了一下。

接下来返回到“新闻管理”,选择修改新闻,传上小马,显示上传成功了,在源代码中查看小马的地址,(在这里要注意上传的目录)。得到webshell后,打开网站根目录,点击“回到上级目录”,发现路径未找到,服务器不支持aspx,也不能上传自己的cmd.exe,执行net user命令,也得不到回显。

那只好手工来猜目录了,因为服务器管理员是使用域名来命名文件夹的,结果很意外,居然成功的跳转到了诺顿网站的目录,兴奋啊,接下来就是新建一个文本文件留言提示,最后拍拍屁股走人。

相关推荐