1.2 从注入新浪分站到新浪主站的渗透测试

对新浪网首页进行检测，发现主站大部分是静态页面，入侵比较困难，于是考虑将入侵的目标放到新浪的分站，从分站入手进行入侵，从而进一步渗透入侵新浪主站。

1.2.1 城市联盟网站存在注入漏洞

进入“新浪城市”栏目，随便单击打开一个新浪城市联盟站点——“Sina 青岛”（www. sin****d.com）（图1-2）。

在新浪青岛网站中随便单击一条名为《******旅游“大篷车”开进青岛》的新闻链接，这条新闻是2010年4月1日发布的，是一条带参数的新闻链接（图1-3），地址如下所示：

http://news.si***d.com/show.php/?id=188906

在新闻链接后面提交单引号和and 1=1与and 1=2进行检测，发现此链接存在注入攻击漏洞。

1.2.2 SQL注入获取管理员信息

SQL 注入漏洞是一个早已公布多年的旧漏洞，但是此漏洞危害非常大，可以轻易地注入攻击数据库，获得各种敏感重要的数据库信息。

利用SQL注入漏洞的order by查询获取当前数据表中的字段数，然后使用union select联合查询进一步获取数据库信息。通过联合查询，发现存在users用户数据表，并查询出其中的后台管理员用户名与密码数据（图1-4），分别为sinaqd和sinaqd***+。

1.2.3 登录后台上传WebShell

获得管理员用户名与密码后，就可以寻找后台登录页面了。利用Google搜索引擎寻找到管理入口，利用SQL注入攻击得到的用户名与密码，就能成功地进入后台管理页面（图1-5）。

在后台管理页面中发现上传图片处存在上传漏洞，成功上传了一个PHP木马后门（图1-6）。

上传PHP木马后门获得一个WebShell，进一步渗透入侵整个Sina网内部服务器（图1-7）。

1.2.4 渗透新浪青岛分站内部网络

在获得新浪青岛网站的WebShell后，笔者又对其内部网站进行了渗透入侵攻击。

首先，通过WebShell利用Linux UDEV漏洞进行溢出，从而获得了新浪青岛网站服务器主机的控制权限。

在对“新浪青岛”内部网络中进行渗透检测时，发现内网中有一台主机an**ex.com同样存在注入漏洞。通过注入猜解，得到管理员账号为 an**root，密码为 aqminweb****。发现在网站的图片上传链接中存在上传漏洞，利用分号双后缀名漏洞，成功上传ASP木马（图1-8），并获得WebShell。

利用WebShell的Serv_U提权功能添加一个管理员账号，开启3389远程终端远程控制该主机（图1-9）。

然后在入侵控制的主机上，安装Cain & Abel工具进行嗅探和ARP欺骗攻击，获得了内网中多台主机的远程终端登录账号。并利用远程溢出漏洞，获取其中一些主机的控制权限。通过查看网站源代码，获得另外一些 SQL 服务器数据库管理员账号，最终控制了新浪青岛分站内部网络的所有主机权限。

1.2.5 关于新浪主站的进一步渗透与挂马测试

在“新浪青岛”被全面渗透控制后，笔者尝试对新浪主站进行渗透。利用邮箱文档捆绑木马，成功地获得了主站中某台Windows主机的控制权限，其过程不进行详细讲解。

此外，入侵了青岛新浪分站后，在青岛新浪分站页面上做了“挂马”测试。在短短5天内，可以通过木马控制200多台肉鸡。

至此，我们对新浪网站及内部网络的安全性已有了直观的了解。