Select Browser Mobile | Continue

Silic Group Froum Archive - Silic Security

 Forgot Password?
 Join Us
Search
Show: 2416|Reply: 78

[原创] 那些年我们渗透过的灰鸽子官网丨数据公开

  [Copy URL]
Posted 2016-8-14 16:13:45 | Show all replies |Read Mode
很久没有出来活动了,有些人可能已经忘了我们和灰鸽子的恩怨了。
但,是,我,们,没,有,忘,记!
http://bbs.sssie.com/thread-1101-1-1.html前因
http://bbs.sssie.com/thread-1114-1-1.html后果
http://silic.org/post/huigezi_vip_hacked_with_dumped_database 习科道展完整报道

上次因为被灰鸽子骗了,所以全过程的思路分享并没有写出来。
那么今天,我们来弥补掉这个遗憾。没错!灰鸽子再次沦陷。数据打包在文章结尾。
踩点
www.hgzvip.net ,域名注册人hkmangguo@vip.qq.com
www.huigezi.org,域名注册人hkmangguo@vip.qq.com
域名商PDR LTD. D/B/A PUBLICDOMA,曾经比中国万网还牛的国外知名域名商。想必客服质量特别高2333
半年前,我们渗透的是www.huigezi.org  那么今天我们同样要渗透这个站点
两个域名从注册人来看,明显是同一家公司。我们在查看同IP站点的时候两个网站并不在同一台服务器。
这个时候,我们也不知道是不是同一个服务器,我们先进行前期信息收集。
在使用人肉及密码库对比的时候,顺手进行简单的目录。
在同服务器中找到http://renzheng.hgzvip.net/Login.aspx这个域名
aspx写的,有点意思。更有意思的是这个网站下有一个备份http://renzheng.hgzvip.net/web.zip
下载进行代码审计,由于还不是深夜,我们必须当成一场线上对抗赛,时不待我。

前阶段渗透
所以直接找可利用的地方上传,一般处理程序上传 ,会有个校验读取流长度来判断是否合法。

灰鸽子1.png
这是校验的代码 ,绕过其实很简单
找一个正常的图片附件一句话数据 改名字为.aspx即可上传
前端有个校验
  1. var extStart = filepath.lastIndexOf(".");
  2.          var ext = filepath.substring(extStart, filepath.length).toUpperCase();
  3.          if (ext != ".BMP" && ext != ".PNG" && ext != ".GIF" && ext != ".JPG" && ext != ".JPEG") {
  4.              alert(msg + "图片限于bmp,png,gif,jpeg,jpg格式");
  5.              return false;
  6.          }
Copy
断点 ,改ext=”.jpg”  过了这个正则就好
接着上传,查看源文件
灰鸽子2.png
会把文件路径丢回来 ,路径是用户名拼出来的 ,还会返回服务器路径,贴上上传的代码
灰鸽子3.png
因为直接审计了代码,所以我们认为没有什么技术难点了
就这样可以轻松get一句话后门
灰鸽子4.png
没劲,真的没劲。这么简单的逼我们不装。
半年前灰鸽子的负责人一开始低声下气求我们不要公开数据,后来说我们若公开用户数据后果自负。接着告诉我们会请高手来进行安全维护的加固。请我拭目以待。
高手就是这样加固的吗?请问你请的手有多高!什么叫整体安全都不懂吗?

但是!这里就结束了吗?不,是肉鸡还是数据,是仇恨还是装逼?请看下文2333
密码学的不归路
从这个webshell中得到一些有用的东西,例如数据库账号密码,允许外连是什么鬼?
灰鸽子5.png
还记得你们注册大明湖畔时给你们发邮件的夏雨荷吗?那么意味着我们是有可能找到给你们发邮件时的账号密码的。
从图中我们可以看到该邮箱的电话号码,现在是凌晨四点,要不要打个电话过去聊表心意2333
上次公开的用户数据的加密方式是md5(md5($pass).$salt);Vbulletin;IceBB;Discuz,也就是大家熟知的Discuz加盐密文
这种密文的碰撞成功率相比较普通的MD5加密要低很多,通常是弱口令才能解开。
这一次的加密是NET对称加密
灰鸽子7.png
1.     SymmetricAlgorithm类
SymmetricAlgorithm是抽象类,是所有对称加密算法的基类,该类定义的成员在其子类AES类中做介绍。
具体更多的相关文献资料我们已在编写的程序中附带相关说明,请大家下载以后自行学习。
灰鸽子8.png
OK,密码学的东西就到这里吧,至此数据库用户已是瓮中之鳖。
用灰鸽子来秒杀灰鸽子
如果只是拿个旁站,拿点数据,秒点系统。这不是我们的风格。
灰鸽子9.png
灰鸽子10.png
之前我们提过权,其实不需要提权。夜深了,直接修改administrator密码,可惜刚刚登陆上去就挂。猜测是某个杀软IP限制。
这里通过外连翻找目录找到主站。
可惜没有权限,我们想了一下,要用最打脸的方式来干他
去灰鸽子官网下载一个免费版配置之后,登录的账户就是利用旁站来注册然后开启的,配置完以后上传到旁站的upload目录利用1433高权限执行,到了早上,不出我们所料,果然上线!
灰鸽子11.png
上面又是云锁 ,又是安全狗 ,360的。。。好方!!!
免杀一句话,传上去
灰鸽子12.png
至此主站沦陷
灰鸽子13.png
至于后续我们做了什么,什么源码啊,肉鸡啊,后门啊你们慢慢想!
最后说一句啊:灰鸽子官方人员是能够控制购买他们程序的人,谁来监管灰鸽子呢?如果用来ddos会怎么样呢?

用户数据、解密程序、相关文献资料尽在:
http://pan.baidu.com/s/1i5Iz7Zv








迷失 The user has been deleted
Posted 2016-8-14 17:09:07 | Show all replies
围观。。。。。。
0bug The user has been deleted
Posted 2016-8-14 17:51:26 | Show all replies
我操,一上来就看到干货,
很早就知道,灰鸽子洗白做商业软件它还是灰的,谁把谁当真。
harkie The user has been deleted
Posted 2016-8-14 18:12:22 | Show all replies
鸽子已死               
qq1435080907 The user has been deleted
Posted 2016-8-14 18:26:16 | Show all replies
厉害 好厉害呀
suy The user has been deleted
Posted 2016-8-14 21:32:40 | Show all replies
结果还是装了
Posted 2016-8-14 21:57:02 | Show all replies
流得不行啊
Msl The user has been deleted
Posted 2016-8-15 00:08:43 | Show all replies
学习下思路
莫须有 The user has been deleted
Posted 2016-8-15 00:16:23 | Show all replies
回帖是一种美德
南宫剑影 The user has been deleted
Posted 2016-8-15 08:10:02 | Show all replies
我就是来学习的啊
oyeahtime The user has been deleted
Posted 2016-8-15 08:32:54 | Show all replies
强势围观  好好看的样子
峰gg The user has been deleted
Posted 2016-8-15 09:08:49 | Show all replies
95zz你断点用的Fiddler么?
Posted 2016-8-15 09:38:23 | Show all replies
潍坊黑社会小哥已经上面包车了
KingJohn The user has been deleted
Posted 2016-8-15 10:02:01 | Show all replies
听说有数据,好想看看
Interracial The user has been deleted
Posted 2016-8-15 11:13:43 | Show all replies
95这是要上天了,学习了
 Author| Posted 2016-8-15 11:24:10 | Show all replies
峰gg 发表于 2016-8-15 09:08
95zz你断点用的Fiddler么?

浏览器即可
毒赌撸 The user has been deleted
Posted 2016-8-15 14:49:00 | Show all replies
xuexiyixidaniudeasilu
峰gg The user has been deleted
Posted 2016-8-16 09:17:07 | Show all replies

好吧 好高端的样子
峰gg The user has been deleted
Posted 2016-8-16 09:17:39 | Show all replies

不知道能不能教下这个断点姿势 感谢
ltman The user has been deleted
Posted 2016-8-16 09:27:43 | Show all replies
鸽子已成烧鸽
You need to login before reply! Login | Join Us

Credit Rules of This Forum

Close

公告Privious /1 Next

小黑屋|手机版|Archiver|Silic Security

GMT+8, 2017-2-27 16:57

© 2001-2014 Silic Corp.

Quick Reply Top Return List