实例入侵www.hokvip.com网站

大家好 我是admin QQ 569355748
某日在网上乱逛，遇到一个牛x的工具介绍

一看就觉得太假了，不过还是想进去看看。点击登陆链接发现这套系统是php的，再访问网站一个不存在的目录从返回的错误页面知道服务器使用IIS。随便查看了网站的文件的源代码都没有发现什么有标识的东西，在根目录下输入admin也没找到后台。反正也没打算直接从这里下手。

   头脑第一想到的就是旁注，一查大约有四十来个网站应该可以能弄到一个webshell。拿shell的过程很简单，就是遇到一个后台为弱口令的网站，进了后台随便就搞了一个webshell出来。丢了一句话木马上去看了下环境。IIS为6.0 , WScript.Shell也存在心想有戏。
首先试了下看看能不能跨目录，结果当然是不能了。继续访问其他目录获取更多的东西，首先访问：C:/Documents and Settings/，限制了访问不了。再访问深点的目录：
C:/Documents and Settings/All Users/「开始」菜单/程序/  这次ok了。看到了些对我们有用的东西，服务器装了MSSQL,MYSQL,Serv-U,WinWebMail。主要就是靠这些东西提权了哈哈。

1.    目前手里的网站使用的是Access数据库，mssql这方面就不想了。
2.    跳转到MYSQL的安装目录：D:/mysql/，结果是不能访问。访问目录：c:/windows没看到my.ini文件的存在。Php.ini里面也没root账号和密码。
3.    跳转到Serv-U目录也不能访问，Serv-U本地提权觉得不大可能所以直接pass
4.    WinWebMail的目录找到了，但是没能写入文章。因为记得以前看过文章说如果这里能写入webshell,权限比较大。
习惯性的访问目录：C:/Program Files看到看到一个MYSQL1的文件夹。一直点击进去发现了些mysql的数据库文件：

竟然有一个文件名sq_2hokvip，进去后发现mysql的数据库。之前从启动项那里发现MYSQL的目录在D:/MYSQL,怎么这个目录有mysql的数据库呢，先不管直接打包data的文件夹到本地。然后复制整个sq_2hokvip文件夹到本地的mysql存放数据库的地方。
还有一个sq_hokvip_down文件夹也一样复制过去。
使用mysqlcc查看本地的数据库

Ok了，开始收集有用的数据了。
通过一个叫v3_adminlog的表找到网站的后台。

在一个表名为v3_admin里面找到下面的东西：

Md5的密码破解出来了，登陆后台也ok了。这个是后台的截图

底部有个logo : Power by: MyDown System v3.3
先看看能不能弄到webshell,不能再去网上下载这套系统回来看代码吧。
网站上配置里面包括上传的文件类型，添加了个php和asp(因为是win系统)。但是后面测试都没能直接上传成功。
后台在在线编辑器为：fckeditor 。但是。。。。。

最后折腾了很久找到模板工具
http://www.hokvip.com/d/admin/index.php?Mod=Other::Template::List&TemplateDir=main.html
模板内容显示了main.html的内容，改变TemplateDir的值为../admin/index.php但是却没有显示出该文件的内容，但是又想想保存的是够会不会是根据我们提交的这个值呢，
访问：http://www.hokvip.com/d/admin/index.php?Mod=Other::Template::List&TemplateDir=log.php
模板内容就填上php的马的内容，提交显示:

心想这套系统是php的，但是现在服务器是win的。估计程序不会把asp也列为禁止的文件夹类型吧。测试证明我的想法是正确的。上传了一句话木马：

Ps:最后想想C:/Program Files目录下的应该是以前的被废弃的数据库。