网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


对国外黑客论坛 hackerstown.com 的一次测试

2013-01-08 14:00 推荐: 浏览: 74 字号:

摘要: 最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊! 日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽! 好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一...

最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊!

日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽!

好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客”About EvilShad0w Team” 这篇日志下留言并留了个地址,如图:

前几天就看到这条评论,就点开了网址看见是个黑客论坛,板块内容还比较丰富,其中很多文章都还不错,突然试试入侵,于是先看他是什么程序吧。 通过分析论坛结构,确定为“MyBB”,于是通过之前收藏的一个国外exploit 公布站搜索了下这个程序,结果出来了很多 ,有 SQL注入、信息泄露、XSS、远程代码执行。但一一试过,都无效。貌似已经大全补丁了。好吧,该我自己整合的字典上阵了!扫描完后发现路径都是一般常见的路径,我一一点击尝试访问都出现403 Forbidden,在访问其中 xxxx/的时候发现根路径泄露

还有目录遍历,然后再点击三级目录发现上传页面,只能浏览当前目录,并且禁止了上传,只能重命名文件还有写txt文件, 尼玛! 我通过一个小页面写入txt文件,但是无法重命名,这时候我发给Liuker一起看,我俩啥后缀都试过了就是不能解析,一定是做限制了,在写文件的时候尝试跳目录也没成功,突然想到上传 .htaccess 来解析 jpg类似正常后缀突破,但是测试了下失败!Liuker用他字典扫到两个根目录的无内容PHP页面,通过一句话后门破解也没成功。My God…………

继续吧,翻了翻当前的目录,发现了有几个压缩文件。

其中下载了一个100多MB的文件打开一看,尼玛新的。再下载另外一个1G的压缩包,擦!等了两个钟头才下完了,解压出来翻了翻根目录的文件,发现之前我们上传文件的那个页面是一个微型的第三方上传程序,管理员禁止了上传,还写了.htaccess 文件限制,其实我们想到的他也想到了……
继续翻根目录下的文件,发现一个php脚本中有上传文件功能,Yeah!写了个一句话,就这么搞定了! 这次算运气算不错吧!


不但拿了站,发现这个管理员安全意识也挺薄弱的,GMAIL 我登入进去了,但是那家伙绑定了手机,作罢!但是我还是成功上了他的推特,开了个玩笑!

剩下的你们懂的,脱了五千多个论坛账号,还不错,随便翻了翻大多都是国外黑客账号密码邮箱什么的,数据在这就不公开发布了,免得那些国外大黑阔社我黑我,5000多个黑阔 !怕怕!!!!!!!

Happy New Year !

原文:http://ps.s.blog.163.com/blog/static/8987889220130803437763/

联系站长租广告位!

中国首席信息安全官