Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]

作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon
5 V. B0 E' s* ~" j0 D# V/ n
  e" f4 I' [3 u- o7 h0 p在小弟的群里,看到一个朋友在发一段视频!
$ W* d9 u9 w( ~: K* w5 J7 R[attach]1299[/attach]2 j: C/ a" s! v3 Z. d7 G1 d
: w. n) q- U. T& K* P+ ^8 ]$ T
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.6 _& ?# Z- b- L" }( |3 C! G8 ^
6 M+ w# _  r) d" s, o' \) C
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ x0 G* @0 _! ?( d/ Z  G5 q* {& M. S[attach]1300[/attach]
0 V: Y! B/ K/ M; C; V, X6 r7 r9 z
/ ^9 k# ~# n3 W+ C
  ~/ B) a3 }; j: M( Q/ e, g0 L& t当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 c% E0 c+ M2 e1 K& b4 \0 q! f( b; ?/ M) p3 U
[attach]1301[/attach]" A/ C8 ~7 f1 \# b& f0 v

  Z4 W2 U5 S- w( n# o当时是下午4点!帖子都1060个了./ t  Q4 V% k9 w7 S1 m* \

9 g6 z+ u2 L2 Y/ Q  A当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!1 c8 t! b, e+ W' y' E7 |

4 r  l- L1 E" p: u其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!5 `5 \8 ]3 w+ D5 B
4 |# d+ i+ E; |; d) A# T1 T
[attach]1302[/attach]3 y" ~+ c9 h( g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
( c! g* ^' t  w
. E- h$ J" p: }到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
8 I: A  C5 a5 N& [' t/ s* b& ]
* R) \( J* w" j/ G# p良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html/ u" F9 a; R* I" y- Y6 V
! K( w4 _( C% ?8 V9 V/ c' [( i
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
. h0 _/ w- o; j* N' U[attach]1303[/attach]
7 T4 [, h9 ]8 V5 T2 P% F4 @1 j# @
1 F) e4 @( v4 z- v& b. Q9 n  l4 `好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& g3 e( |% ]5 b* p

# ?/ m6 W& C0 {% [+ V之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell./ U$ I. A  y% c: C6 A

6 `# h# p# E, U6 t不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 H5 E/ G8 v! H; W6 n, l0 D( e

* o5 u9 I" t; T$ E2 o* b, E[attach]1304[/attach]
- p% G  q4 ~$ m" R0 V! w& V$ ?, [/ {* q4 i  v, s
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
) P9 A( Y( X# F8 a5 }  s  q/ u# b! _9 c8 V  L- e
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
) y, G0 G9 J/ u: [5 f5 [
7 o0 N" h3 i7 M' W3 f* m) F$ o不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
' p0 ]8 D. x$ W6 k9 n1 z: W  s) [5 m' a( y
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
5 y* Z9 `. f7 s- ~
/ P- `6 L1 C; u. Y0 Z终端连接不鸟,估计防火的问题!或者我判断都错了.5 s' [% d/ ]9 h5 U3 q6 M- Q) i

' W6 ^/ J6 V( {  X; U" ~之后看到四多的站点有个QQ.我在线和他聊了下.
+ ^& H4 k9 O" O7 C* X/ s' @
0 }& ~8 [) b7 }) G* s. v6 {我就跟他说.【有点欺骗的成分】
0 ?) j. L! ]  ^0 v- c, t. k
7 Y& L9 ~' L. F7 S  r/ m; G.聊天记录
( T, z* ?$ N2 U$ F) R0 k! ]
% X7 q( U  y% ?leon 15:59:372 A* o# t+ J* W* {* @
不然其他人会弄到就不好了
, t+ L$ x/ M0 H( A. WUzumaki 15:59:51
2 W! o- R. c: z9 f% f我说- a8 P+ W) X" F
Uzumaki 15:59:55
* j0 K2 R& i4 T- P1 S你自己又不说........; R9 o  r0 ^% Y4 Q
leon 16:00:16
$ K( l5 L  y" K. p0 F* H# b: F请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 H  {. S, M% Pleon 16:00:21! T' y* k- r- ^7 i2 ~1 ?8 u& r
我还以为在D呢
' C3 ]5 X$ V1 }0 E& ]leon 16:00:26
6 I  d  r) Y2 H6 m+ r- o1 U* ^0 ~; \看到一个BBS。
0 ?4 W6 q$ C3 f7 G  T" W9 G3 MUzumaki 16:00:27! \7 f0 I" Q5 [7 l" O1 @3 U

" e9 Q, b; p' PUzumaki 16:00:36! Y% Z. q. y0 S# o" W( G7 c
D:\HostUser 没BBS OK?0 G1 u" M, w+ `% k0 b& y
leon 16:01:08
0 Z1 K" m6 x& s  n( r1 Z5 t% ~/ K4 H) Z我以为这个
4 L# \( E; Z2 R8 Hleon 16:01:146 C# h+ R+ y. L$ `1 x* j2 O; d' i
D:\HostUser\zjlove$ T6 `# K/ A' _( \$ W
leon 16:01:27
" j) ?5 ~5 P' W7 Y我以为这个事四多哥的目录' O8 L% |2 |% l, U
Uzumaki 16:01:437 o2 j+ E! g) {6 E/ V- H4 W
....- -!/ L! Y) N9 X# q& @. ]
Uzumaki 16:01:593 `1 Q1 p! R* @6 H
不是的9 V8 R7 d" W/ {% _  j7 \" ]2 R
Uzumaki 16:02:11% x' K8 c0 u4 s) J$ |4 n
你直接告诉我目录问题好吧4 ]9 u: X4 P  ?( Y; {
leon 16:02:33/ B  p; }5 s+ E5 W$ y2 N: a
你告诉我4哥的目录" g# C! F) _& E- m6 r
leon 16:02:36' O6 `$ l1 f" H: Y; G  z6 Z( \
要是跨过去了
# l  a/ _0 |( L4 rleon 16:02:40
- E% [8 ?  J6 Q# t- g( f你网站部安全) {% v& a; q/ O, u
leon 16:02:48+ c3 A' j9 r' q& r* ], v
要是跨不过去恭喜你 网站安全部错
# n, u6 M# [$ x9 c$ kleon 16:02:50' }9 O5 ]4 I9 o& N. B+ K1 s
不错4 m, O! `% o+ F" Q- y" b  Y
Uzumaki 16:03:021 j7 v. |9 j" a9 u/ T
D:\XXXX\XXXX\XXXX
# O# {- e0 t3 O( oleon 16:03:26
' v! D+ [. U4 e$ r* C, A8 c- l0 W
" J0 R8 u  p2 A, N) V6 L$ G; S; HUzumaki 16:03:30. }4 X* g; Z8 p6 `* [
啊?
0 N' R' F. U; b  M- X+ Wleon 16:03:40* b6 B& `4 N9 ~2 T8 a1 `' u( l3 I
跨不过去
6 o! W, W2 O* v; XUzumaki 16:03:47
& M- }  X) h- [) {废话
1 @) c% J7 X' L6 _" x4 |Uzumaki 16:03:56( a% K* n! R/ r) x. v  c
权限设置正常.....
1 t7 ~2 f. @6 ]$ C: E( f/ H4 qUzumaki 16:05:10
* Y. @, D+ _, m6 m( G0 S, \2 n; o
8 G' @3 F( ^: f) cleon 16:05:15
6 Z1 h8 w! h! j  P。。
) K% P3 a; N3 w* p- @8 |3 n+ _Uzumaki 16:06:044 p: J% m- j/ Y2 h, \+ `
其实嘛 给你个L系统 我看你都看不懂的: e8 P9 G# J) p/ j
Uzumaki 16:06:13
5 s2 m( }9 X  J  `  O: @3 i7 y/ Y6 r也就挂挂马的样子 你8 i, {5 q$ U* X7 |( N2 y
leon 16:06:57
6 `. n/ \" |/ h! o2 Z9 Y我遇到的linux系统。4 H2 t+ [/ y' Z3 o( {2 q: C
leon 16:07:01
! V- y" {, C. p$ }, V& I. k) r- @8 O$ R( i+ k
Uzumaki 16:07:10% a4 V8 ]3 ^: S) M2 K
/ ~7 D* w7 b$ p+ w: S& V; v
leon 16:07:30: V( T# _( z+ q( [1 U1 {& l! n; o
。。' [2 ~- M5 a) C8 @. Q; @+ M
leon 16:07:323 s0 _) k' a, [( z
看你笑
$ E* o$ h* n3 V- n# i) r0 FUzumaki 16:07:459 s4 g; o+ L" @& f8 [9 _
嗯 难道我哭?
$ b( k6 {5 t6 {5 _  W/ H' I0 PUzumaki 16:07:54
5 W' y/ t( H7 W" t4 K( n- N2 H2 j没什么    知道你性格而已
  }' \5 N. h5 r1 MUzumaki 16:08:350 M0 ?3 f& [0 b2 p7 W1 J
整个服务器都没什么大的问题    小问题是有的& D% Y0 B, y9 x( w( X$ Q
Uzumaki 16:08:50
% `7 ]* P6 g; X4 u+ }9 R8 ~0 H5 j懒的去弄那些小问题 - -! 主要是懒; A9 |/ r1 b4 @' a* g
leon 16:09:03
  t( }  L8 ^' @  T* `...
  a3 W( l! t% u7 t$ |/ g
0 e* t! I! s1 K  W+ j: N5 k* y' P: `$ i3 H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
% |2 f6 i1 T4 r
+ v% W- Z0 G8 i+ j3 N权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ k2 L, ]& b% g% \; W0 b% n+ F) _: m. O$ J3 Z$ Y
测试了目录成功跨过去了.还留了一段东西给他!4 }" G6 c) H* N) `
[attach]1305[/attach]: m& K; Q0 S* H( H5 i
3 ]) h# @: @/ t, d' S. f8 R) R
" n& d+ |; X+ p
好了此次入侵已经完成!
4 T" u! k3 E; d: O; E& _' O, {6 s  R+ A1 `1 `, p

$ ~3 O0 v& D+ d6 g4 s- \4 s本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!* C: \- x8 G6 s( C. Z! o/ B6 ]
% J8 p  D! n! U4 Z& m+ M# B
丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2