从收垃圾邮件到入侵

　　本文是黑基原创，本人邮箱lucky_feng@hotmail.com。如果您觉得写得不都是废话，需要转载，请注明作者是fengskier，版权属于黑客基地。谢谢。

　　突然之间觉得自己需要做什么，刚好有这么一个机会得到这个服务器，虽然还没有成功完全获得，但也是一个经验，写出来和大家分享一下。

　　前几天打开邮箱，发现垃圾箱里有个不认识的广告，(因为我的邮箱级别是设置成为高的过滤垃圾邮件，所以没有到收件箱)，都叫你不要发垃圾邮件过来，你还发过来，是你自己找的哦，千万不要怪我。打开一看，呵呵，原来是一个电脑科技公司，业务包括卖电脑和网站设计等等,金士刚(有这样牌子的内存吗?应该是kingston吧) 的256M ddr2 533的内存会员价是175元，挺厚道的，不过说市场价是268就不是很厚道了，说远了。看看你的安全性吧。打开http://www.5xxanxxxo.net/voo.asp?id=870，在后边输入一个单引号，反馈回来说没有这种id的商品，过滤了单引号了。想想and 1=1和and 1=2应该也没有多大的希望了，但是还是不死心，验证了一下，不出所料，出现如图所示对话框，说还记录了我的ip。

　　不好意思，现在使用的是鸟语系统，才会乱码，而且很多软件都不能用，所以sql注入也只能手工了。然后又测试了几个asp的页面，也都已经做了处理。其实应该还是有个页面是可以注入的了，那就是他自己提供的搜索产品的页面，这是我的估计，就不说了。

　　入侵方法一

　　这条路不通，就走别条呗。网站还有个论坛，一看只有5个会员，呵呵，刚建的dvbbs 7.0 sp2的，如图所示

　　估计是刚刚建的，试试data/dvbbs7.mdb，竟然可以下载，只有1.7m，5个会员的应该就只有这么大吧。下载吧。随便顺手试试admin admin888登陆，竟然进去了。好了，老一套，上传图片(站长助手6.0)，然后进后台备份数据库。但是打开备份页面的时候，提示没有这个文件哦。仔细检查了文件路径，没有错，估计被杀了。因为手头没有加密的asp木马，所以又到网上找了一个海洋的2005，上传备份，还是不行，2006也不行。天哪，那个家伙用什么杀毒软件阿(后来才知道是诺顿，诺顿什么时候可以杀站长助手了?)最后终于想到了那个号称绝对免查杀的砍客asp木马(个人喜欢用冰狐浪子的微型木马，但是现在的操作系统好像不支持)。还是一样上传备份，用http://www.kker.cn/online/cs/cs.asp连上去，几秒钟等待，成功了。如果所示。

　　想不到防注入做得这么好，竟然被一个新挂上去的论坛害了。接下来的运气比较好了，除了c盘之外的七个盘统统开放，里面有一百多个站点，哈哈，发现里面还有很多电影，虽然我都看过了。让我更加吃惊的是，里面的software文件夹下面竟然有个hacktool的文件夹，放的有流光等工具，原来是同道中人，只是不知道这个服务器他怎么管理的。Serv-u是5.2.0.1，等下次我慢慢来提权吧。C:/program files下面竟然还有个radmin影子版，难道管理员用这个来远程控制的?sql也装好了，看来这是一台标准的让别人练习入侵的服务器阿。入侵方法一就这样结束吧。

　　入侵方法二

　　如果只是入侵方法一，可能会有人说我是为了混原创，所以我今天又看了看那个网站，原来还有暴库的漏洞。(ps:我就是为了混原创，哈哈，不过是不是分两篇好一点?)

　　入正题，这个网站还有一个功能是类似于pconline的diy装机自动结算价格的系统(pconline的是jsp的，不懂啊)。什么都不用选择，然后点击“放入购物车“，出现http://www.5xxxxxxo.net/diy/car_show1.asp，然后替换最后一个斜杠成为%5c，就出现如图。

　　然后下载这个asp文件,改成mdb用数据库软件察看，其中一个管理员密码是49ba59abbe56e057，不用我说是什么了吧。下面进后台，可以考虑上传文件，如果限制上传asp的文件，可以试试写入一句话木马，因为它的数据库是asp的啊。

　　这次入侵虽然还没有完全控制服务器，但是相信剩下要做得的应该不会很多了。其实很多时候，大家只要多注意点你所浏览的网站，再利用一些基本的技术，服务器还是有很多的，就是看你想不想要了。我从我的hotmail垃圾箱中就捡到了好几个哦。