几天前有个朋友拿了个六合采网站给我,说这个站不错 准得要命 晕 我弄过的六合彩网站少说也不下百个 我还没有见过哪个六合彩网站是准的,但是朋友叫到,还是帮帮弄个帐号出来看看,于是就有了这次入侵,而在入侵的时候发现了一些不错的东东 。
用到的技术:SQL注入 %5C 暴库 GOOGLE搜索利用的技术,都是低级的,就看你怎么样发现和利用。菜鸟也有菜鸟的玩法。
先去主站看了下,除了个BBS,其他好象都是HTM的,本来想利用WHOIS查,但是一想现在好多机器上面大部分网站也就是这个类型的,弄起来都差不多,而且现在只要到一套 相信其他也跑不到那里去。废话说了不少,进入我们的主题,先去论坛看看,随便打开一个页面,一个'号,竟然出现了,非法进去,看来是过滤了,四处寻找还有没有可以利用的地方 因为这年代SQL注入实在是太流行了,但是翻篇整个论坛也没发现其他可以利用的地方,看了下BBS的目录并不是子目录,要是他的数据库连接没有加入容错语句,同时IIS错误提示没有关闭的话,那么是不是可以利用%5C来暴出数据库。想到这里马上提交:
http://www.156.com/bbs%5c88366.asp?id=1847
不错 出来些信息
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x364 Thread 0x478 DBC 0xa0af014 Jet'。
/bbs/include/head.asp,行4
至少我们知道了数据库连接文件,而且确认是ACCCESS的数据库,直接请求看,以前的动力就有这样的漏洞 当别人一发送直接连接数据文件的时候,请求就老老实实的告诉我们数据库地址。复制提交后还是原来的错误,再在最后一级加个%5C看下 这回是连错误提示都没有了,看来这里是走不下去了。
还是再回主站看下,随便点了个高级会员 输入帐号:123 密码:123' or '1'='1 看看还有没有低级的漏洞给我们利用,那不是睡爽死,看来运气不错,要去买下彩票,简简单单就进去了 但是却提示"该用户名和密码已经过期了请联系版主",看来也没多大用处。既然登陆框没有过滤',那么我们输入123'看下,出现了
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'username='123'' and password='123''' 中。
/test/hlogin.asp,行53
的错误提示 要是是SQL的那该多好 可以一个个把数据库和表弄出来,虽然这里可以猜,但是工作量太大了,还是在看看其他,发现上面的错误提示中有/test/hlogin.asp一句,是AC的数据库 我们又可以试下
%5C这个漏洞了,提交如下地址:http://www.156.com/test%5cindex.asp 出现了
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x364 Thread 0x4d4 DBC 0xa17d024 Jet'。
/test/conn.inc,行6
在这里为什么会成功呢?因为许多六合彩网站都是采用/XXX/CHECK.ASP来认证的,程序在认证密码和帐号的时候自然会调用到数据库,而且认证的页面不是在第一级目录。这样就为我们暴库创造了提条件。看错误提示我们见到了数据库的连接文件conn.inc,inc结尾,IE就能够读取里面的所有信息了,打开之后终于见到了我们梦寐以求的数据库文件。
<%
DBPath=Server.MapPath("wz520#1998.mdb")
Set conn=Server.CreateObject("ADODB.Connection")
conn.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath
%>
数据库连改为ASP后缀都没有,看来是懒人,把数据库下回来。打开之后发现里面也不过是两个帐号,而且都是已经过期了的。
难怪我们刚才用123' or '1'='1进去的时候说我们的帐号已经过期。本来以为这样就完了,但是一想,网上很多的六合彩系统都差不多,用GOOGLE搜索看下,是否可以弄到些死鱼.
我们现在用GOOGLE来发挥 ,conn.inc,先搜索他 六合彩网站倒是没有获得多少,却搜索出了不少政府网站和大学网站,而且有些大学网站竟然连SA帐号和密码都在,要做坏事那不是很简单吗?在来换个关键字,输入数据库wz520#1998.mdb,没有东西,再减少些,输入wz520.mdb,出来了一些,还是没有达到我们的目的,在看看还有什么六合彩网站特有的东西,我们在把hlogin.asp
登陆文件输入进去看下,哈哈,一下就出现了7页关于六合彩的页面,而其他不是六合彩的就更加多,而且大部分都是二级目录以后的文件,利用%5C和GOOGLE来慢慢玩吧,或许你又发现了新的东东,不要忘记拿出来和大家分享啊!
