A-A+

一次考验自己能力的入侵【上部】

2014年09月27日 17:11 学习笔记, 漏洞安全 评论 2 条 阅读 550 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

这篇文章是本人以前写的,发出来了!如下。

首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图:

一次考验自己能力的入侵1

一次考验自己能力的入侵1

看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还有点小激动呢,嘿嘿~~

然后果断破解MD5密码去。结果,尼玛,所有的MD5网站都破解不开密码,我凑。。。这么变态?!!这让我想起那天下午夕阳下的奔跑,那是我逝去的青春。!好吧,直接用COOKIES登陆进去看看的说。

登陆进去了如下图:

一次考验自己能力的入侵2

一次考验自己能力的入侵2

按道理来讲,我得到的URL地址为:http://www.xxxx.com/system/Order ... ow.asp?OrderID=9706

那后台地址基本就是http://www.xxxx.com/system/ 没错的说了呗。可是一访问,忒么的。。如下图:

一次考验自己能力的入侵3

一次考验自己能力的入侵3

然后本人各种扫描,就忒么扫描出一个 login.asp 我草,敢在变态点么??!!!
网页上各种连接到后台主页或者别的地方几乎都没有。。。 这尼玛,我要个商品交易页面有JB用???
然后本人冷静了一下,果断看会儿 AV ,突然苍老师给了我灵感,如下图:

一次考验自己能力的入侵4

一次考验自己能力的入侵4

现在很明显,得到手的已经有俩URL了,一个是订单的列表地址:
http://www.xxxxx.com/system/Order/gbOrder/OrderManage.asp
另一个地址是会员列表的地址:
http://www.xxxxx.com/system/Member/gbMember/MemberManage.asp 尼玛,4W多会员,明文密码???但是我在前台会员COOKIES中看到密码都是MD5,这尼玛果断不懂了!!!因为点啥啊,不管了,通过这俩URL我总结下。是不是可以屡出如下思路呢?

www.xxxx.com/system/功能名称/gb功能名称/功能名称Manage.asp
是不是可以这么理解??好吧只能这么理解,那现在就应该各种尝试,数据备份,什么管理员,等等,结果都是404.好吧。继续用BURP暴力猜解目录。然后如下图:

一次考验自己能力的入侵5

一次考验自己能力的入侵5

看到这里,我真的激动了。真真的。如果按我上面的理解,那是不是就可以多出个后台管理的URL地址了呢?
果断如下:
http://www.xxxxx.com/system/adminuser/gb adminuser / adminuser Manage.asp

你可以看图:

一次考验自己能力的入侵6

一次考验自己能力的入侵6

还真尼玛进去了,我凑的。。。突然问题来了,看上面图,最多可以修改管理员,没有增加管理员。。。。我操,变态了吧你。。。。不过本人根据简单的社工学,猜解出增加URL的地址为:
http://www.xxxx.com/system/adminuser/gbadminuser/adminuseradd.asp

一次考验自己能力的入侵7

一次考验自己能力的入侵7

然后到这里呢,果断增加了一个管理员。Admin004 ,然后通过登陆到后台了,如下图:

一次考验自己能力的入侵8

一次考验自己能力的入侵8

至此我只能说,这个网站暂时只能检测到这步了,下部拿webshell需要我拿出时间研究研究了。

最后最后说一句,计算机入侵犯法呦!!!安全检测如果未经本人同意也是犯法的哦。。

标签:

2 条留言  访客:1 条  博主:1 条

  1. Me.稀奇

    亮点? 纳尼?

    • gdd

      你的博客什么时候关的??? 我翻自己博客的评论,看到了你曾经的留言,想进你博客看看,发现打不开了,以为被墙了挂VPN也打不开,应该是你关了吧? 为什么关了呀?

给我留言