搞定某大型护肤品网站
作者:SpookZanG[S.C.T]
注:大型护肤品不是指 大型皮肤的保护产品 而是指这个护肤品的规模较大
注2:本文没有任何技术含量,大牛绕道。
晚上,无聊,玩魔兽世界被会长放鸽子,很是烦,于是想找个网站出出气。当时本来想搞个卫生巾的网站,然后把33的名字扔上去,后来却来到了这
个传说中的护肤品网站。
一看还是asp的,来吧注入。 于是在后面加上’,却返回了防注入程序!
恩,一看就知道这个是个不错的防注入程序,我们把id换成%69%64,成功注入!
把它扔到穿山甲里,竟然判断是ACCESS数据库?莫非我进入了传说中的山寨网站?后来一看,发现了其中缘由。他整个网站都是FLASH做的,没法判
断关键字,所以软件不管用了! 既然这里有注入点,那么根据墨菲斯托原则,在那里的某一个地方,也一定有注入点!墨菲斯托就是墨菲斯托,我
果然又发现一个注入点。
把它扔进穿山甲,果然是MSSQL的数据库,还是显错模式,这个站长真是关心人啊,要在是SA权限就更关心人了。但是最后却是db权限,db权限可以
通过备份拿到shell,但是我失败了,貌似是一句话被杀毒软件给KILL了,我们还可以这样搞——先列目录,然后找到后台,在找到密码,就成了(
传说中的MSSQL按ACCESS的搞法去搞,超级笨方法)。但是弄了将近一个小时,破网站的后台我竟然没找到。不过,这个服务器上不止他一个网站,
我搞一个好搞的,我查了一下这个网站的IP发现查不出有其他网站。但是他网站所在目录文件夹命名都是有规律的,一般按网站的域名来命名。于是
打开Google(支持google,反对baidu!!)一搜,还真搜到了
因为目录都有了,直接来到后台,尝试弱密码,成功进入。(当时想,如果弱密码进不去,就在这里找个注入点拿到密码进入)
发现他有个上传附件的地方,根据墨菲斯托原则,这里弱智,那里也肯定弱智。我就直接上传ASA试试吧,果然成功了,但是不知道上传到了哪里,
我们还是得通过列目录来找。果然找到了!
然后登录shell
然后再次根据墨菲斯托原则,这里弱密码,那里肯定也弱密码。尝试s-u提权,成功!
最后说两句,本文中数次提到墨菲斯托和墨菲斯托原则,其实这个人我根本不认识,名字是瞎编的,他的原则自然也是瞎编的。
