前言:
希望大家转载我的文章,不过再您转载前请写明出处和我的QQ:550669
要求不高吧。。。。^^
起因:
①今天在学校没有事情做,正当无聊的时候我们宿舍的朋友告诉我一个主页,是复旦大学的,看看吧。。。。本来对大学没什么感觉,可也不能不给同学面子啊。
入侵步骤:
登陆到主页上,www.fd100.fudan.edu.cn看了看结构是php结构的,测试一下安全吧,看了半天基本上没有什么漏洞,大学的主页安全性就是高。。。。
拿出流光扫扫看吧,出现了以下的结果
| 202.120.224.100 |
端口扫描
80(HTTP) 21(FTP Control) 22(SSH)
FTP扫描
FTP版本信息: ProFTPD 1.2.9 Server (www.fd100.fudan.edu.cn) [www.fd100.fudan.edu.cn]
CGI扫描
WEB版本信息: Apache/2.0.52 (Trustix Secure Linux/Linux)
WWW 标题: 复旦百年校庆特别网站
MISC
SSH Version : SSH-2.0-OpenSSH_3.8p1
Plugins
IIS 5.0 WEBDAV Exploit
误报多多啊。出来了一个IIS 5.0 WEBDAV Exploit 我晕死。。。。
从上面的结果得到了很多重要的信息,例如ssh的版本号啊,相信大家都能看懂我就不罗嗦了。
ssh是2。0的没有什么漏洞了,ProFTPD 1.2.9 Server 的有几个溢出程序,因为再学校的原因,没有办法编译所以就没有试,大家有兴趣的话可以去试试,下面我给出地址
_blank>ProFTPd 1.2.7 - 1.2.9rc2 Remote Root & brute-force Exploit
_blank>ProFTPD 1.2.9rc2 ASCII File Remote Root Exploit
②开来从系统入侵方面没有办法了,从web入手吧,看看了php注入的,没有漏洞,错误都转到一个空白页,看来这条路也走不通了,再看看吧,无意间发现了论坛2个字,进去看看吧,这时候我眼澄的大大的,怎么这么熟悉呢???往下一看,哈哈偷乐了,是phpbb 2.0.6的,最近这个论坛出了很多大的漏洞,先简单的试了一下,首先来到了
http://www.fd100.fudan.edu.cn/forum/viewtopic.php?t=112,先简单的测试一下看看有没有漏洞吧,然后我提交
看到了什么?不错,uid=109(httpd) gid=109(httpd) groups=109(httpd)
如图1:
phpBB是一款使用多种模块扩展的流行的论坛系统。
phpBB 'viewtopic.php'对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞增加任意拥有管理权限的用户帐户。
'viewtopic.php'对'highlight'参数缺少充分检查,提交使用多个char()函数的SQL查询,可在系统中增加管理员权限的用户帐户。
另外附件模块对用户提交给"UPLOAD_DIR"字段数据缺少充分过滤,提交包含多个'../'字符的数据,可绕过WEB ROOT限制,以进程权限查看系统文件内容。
好了,相信大家明白原理了,我们继续啊,对了再说几句,其实这个漏洞有利用程序的,我这里有3个版本,可以再我的blog找到,因为学校的原因不愿意再装perl解释器了,所以就手工测试了。
得到了Linux www.fd100.fudan.edu.cn 2.4.27-3trsmp #1 SMP Tue Sep 21 16:31:10 CEST 2004 i686 unknown unknown GNU/Linux
如图2
暴露出了/etc/passwd的文件,到这里不要再演示了,这个是比较出名的大学的服务器,我怕怕就不继续深入了。
如图
这么严重的事赶紧给网管发个信息吧。。。让他补上漏洞,email找不到。。只好写到论坛上了。到现在漏洞还没有补上呢,希望大家不要搞破坏,不然后果自己负责。。。
如图
后记:这只是一个简单漏洞的利用,由此可以看出中国的安全水平,希望个个管理员重视起来。既然我能渗透进去,我就能拿到root,然后随便乱搞,当然我是不会这样做的。
其实我说上面的话我只是想说明国内的网络管理人员要重视安全,不要让国外的黑客有可乘之机。好了,希望大家和我讨论技术我的QQ是550669
blog地址:http://cnbird.99blog.com
好了下课了也,再见。。。888。
I will come soon............
相关文章
EMAIL: