标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
5 V. B0 E' s* ~" j0 D# V/ n
e" f4 I' [3 u- o7 h0 p
在小弟的群里,看到一个朋友在发一段视频!
$ W* d9 u9 w( ~: K* w5 J7 R
[attach]1299[/attach]
2 j: C/ a" s! v3 Z. d7 G1 d
: w. n) q- U. T& K* P+ ^8 ]$ T
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
6 _& ?# Z- b- L" }( |3 C! G8 ^
6 M+ w# _ r) d" s, o' \) C
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ x0 G* @0 _! ?( d/ Z G5 q* {& M. S
[attach]1300[/attach]
0 V: Y! B/ K/ M; C; V, X6 r7 r9 z
/ ^9 k# ~# n3 W+ C
~/ B) a3 }; j: M( Q/ e, g0 L& t
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 c% E0 c+ M2 e1 K& b4 \0 q
! f( b; ?/ M) p3 U
[attach]1301[/attach]
" A/ C8 ~7 f1 \# b& f0 v
Z4 W2 U5 S- w( n# o
当时是下午4点!帖子都1060个了.
/ t Q4 V% k9 w7 S1 m* \
9 g6 z+ u2 L2 Y/ Q A
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
1 c8 t! b, e+ W' y' E7 |
4 r l- L1 E" p: u
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 `5 \8 ]3 w+ D5 B
4 |# d+ i+ E; |; d) A# T1 T
[attach]1302[/attach]
3 y" ~+ c9 h( g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
( c! g* ^' t w
. E- h$ J" p: }
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
8 I: A C5 a5 N& [' t/ s* b& ]
* R) \( J* w" j/ G# p
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ u" F9 a; R* I" y- Y6 V
! K( w4 _( C% ?8 V9 V/ c' [( i
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
. h0 _/ w- o; j* N' U
[attach]1303[/attach]
7 T4 [, h9 ]8 V5 T2 P% F4 @1 j# @
1 F) e4 @( v4 z- v& b. Q9 n l4 `
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
& g3 e( |% ]5 b* p
# ?/ m6 W& C0 {% [+ V
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
/ U$ I. A y% c: C6 A
6 `# h# p# E, U6 t
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
6 H5 E/ G8 v! H; W6 n, l0 D( e
* o5 u9 I" t; T$ E2 o* b, E
[attach]1304[/attach]
- p% G q4 ~$ m" R0 V
! w& V$ ?, [/ {* q4 i v, s
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
) P9 A( Y( X# F8 a5 } s q
/ u# b! _9 c8 V L- e
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
) y, G0 G9 J/ u: [5 f5 [
7 o0 N" h3 i7 M' W3 f* m) F$ o
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
' p0 ]8 D. x$ W6 k9 n1 z
: W s) [5 m' a( y
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
5 y* Z9 `. f7 s- ~
/ P- `6 L1 C; u. Y0 Z
终端连接不鸟,估计防火的问题!或者我判断都错了.
5 s' [% d/ ]9 h5 U3 q6 M- Q) i
' W6 ^/ J6 V( { X; U" ~
之后看到四多的站点有个QQ.我在线和他聊了下.
+ ^& H4 k9 O" O7 C* X/ s' @
0 }& ~8 [) b7 }) G* s. v6 {
我就跟他说.【有点欺骗的成分】
0 ?) j. L! ] ^0 v- c, t. k
7 Y& L9 ~' L. F7 S r/ m; G
.聊天记录
( T, z* ?$ N2 U$ F) R0 k! ]
% X7 q( U y% ?
leon 15:59:37
2 A* o# t+ J* W* {* @
不然其他人会弄到就不好了
, t+ L$ x/ M0 H( A. W
Uzumaki 15:59:51
2 W! o- R. c: z9 f% f
我说
- a8 P+ W) X" F
Uzumaki 15:59:55
* j0 K2 R& i4 T- P1 S
你自己又不说........
; R9 o r0 ^% Y4 Q
leon 16:00:16
$ K( l5 L y" K. p0 F* H# b: F
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 H {. S, M% P
leon 16:00:21
! T' y* k- r- ^7 i2 ~1 ?8 u& r
我还以为在D呢
' C3 ]5 X$ V1 }0 E& ]
leon 16:00:26
6 I d r) Y2 H6 m+ r- o1 U* ^0 ~; \
看到一个BBS。
0 ?4 W6 q$ C3 f7 G T" W9 G3 M
Uzumaki 16:00:27
! \7 f0 I" Q5 [7 l" O1 @3 U
" e9 Q, b; p' P
Uzumaki 16:00:36
! Y% Z. q. y0 S# o" W( G7 c
D:\HostUser 没BBS OK?
0 G1 u" M, w+ `% k0 b& y
leon 16:01:08
0 Z1 K" m6 x& s n( r1 Z5 t% ~/ K4 H) Z
我以为这个
4 L# \( E; Z2 R8 H
leon 16:01:14
6 C# h+ R+ y. L$ `1 x* j2 O; d' i
D:\HostUser\zjlove
$ T6 `# K/ A' _( \$ W
leon 16:01:27
" j) ?5 ~5 P' W7 Y
我以为这个事四多哥的目录
' O8 L% |2 |% l, U
Uzumaki 16:01:43
7 o2 j+ E! g) {6 E/ V- H4 W
....- -!
/ L! Y) N9 X# q& @. ]
Uzumaki 16:01:59
3 `1 Q1 p! R* @6 H
不是的
9 V8 R7 d" W/ {% _ j7 \" ]2 R
Uzumaki 16:02:11
% x' K8 c0 u4 s) J$ |4 n
你直接告诉我目录问题好吧
4 ]9 u: X4 P ?( Y; {
leon 16:02:33
/ B p; }5 s+ E5 W$ y2 N: a
你告诉我4哥的目录
" g# C! F) _& E- m6 r
leon 16:02:36
' O6 `$ l1 f" H: Y; G z6 Z( \
要是跨过去了
# l a/ _0 |( L4 r
leon 16:02:40
- E% [8 ? J6 Q# t- g( f
你网站部安全
) {% v& a; q/ O, u
leon 16:02:48
+ c3 A' j9 r' q& r* ], v
要是跨不过去恭喜你 网站安全部错
# n, u6 M# [$ x9 c$ k
leon 16:02:50
' }9 O5 ]4 I9 o& N. B+ K1 s
不错
4 m, O! `% o+ F" Q- y" b Y
Uzumaki 16:03:02
1 j7 v. |9 j" a9 u/ T
D:\XXXX\XXXX\XXXX
# O# {- e0 t3 O( o
leon 16:03:26
' v! D+ [. U4 e$ r* C, A8 c- l0 W
啊
" J0 R8 u p2 A, N) V6 L$ G; S; H
Uzumaki 16:03:30
. }4 X* g; Z8 p6 `* [
啊?
0 N' R' F. U; b M- X+ W
leon 16:03:40
* b6 B& `4 N9 ~2 T8 a1 `' u( l3 I
跨不过去
6 o! W, W2 O* v; X
Uzumaki 16:03:47
& M- } X) h- [) {
废话
1 @) c% J7 X' L6 _" x4 |
Uzumaki 16:03:56
( a% K* n! R/ r) x. v c
权限设置正常.....
1 t7 ~2 f. @6 ]$ C: E( f/ H4 q
Uzumaki 16:05:10
* Y. @, D+ _, m6 m( G0 S, \2 n; o
8 G' @3 F( ^: f) c
leon 16:05:15
6 Z1 h8 w! h! j P
。。
) K% P3 a; N3 w* p- @8 |3 n+ _
Uzumaki 16:06:04
4 p: J% m- j/ Y2 h, \+ `
其实嘛 给你个L系统 我看你都看不懂的
: e8 P9 G# J) p/ j
Uzumaki 16:06:13
5 s2 m( }9 X J ` O: @3 i7 y/ Y6 r
也就挂挂马的样子 你
8 i, {5 q$ U* X7 |( N2 y
leon 16:06:57
6 `. n/ \" |/ h! o2 Z9 Y
我遇到的linux系统。
4 H2 t+ [/ y' Z3 o( {2 q: C
leon 16:07:01
! V- y" {, C. p$ }, V
多
& I. k) r- @8 O$ R( i+ k
Uzumaki 16:07:10
% a4 V8 ]3 ^: S) M2 K
/ ~7 D* w7 b$ p+ w: S& V; v
leon 16:07:30
: V( T# _( z+ q( [1 U1 {& l! n; o
。。
' [2 ~- M5 a) C8 @. Q; @+ M
leon 16:07:32
3 s0 _) k' a, [( z
看你笑
$ E* o$ h* n3 V- n# i) r0 F
Uzumaki 16:07:45
9 s4 g; o+ L" @& f8 [9 _
嗯 难道我哭?
$ b( k6 {5 t6 {5 _ W/ H' I0 P
Uzumaki 16:07:54
5 W' y/ t( H7 W" t4 K( n- N2 H2 j
没什么 知道你性格而已
}' \5 N. h5 r1 M
Uzumaki 16:08:35
0 M0 ?3 f& [0 b2 p7 W1 J
整个服务器都没什么大的问题 小问题是有的
& D% Y0 B, y9 x( w( X$ Q
Uzumaki 16:08:50
% `7 ]* P6 g; X4 u+ }9 R8 ~0 H5 j
懒的去弄那些小问题 - -! 主要是懒
; A9 |/ r1 b4 @' a* g
leon 16:09:03
t( } L8 ^' @ T* `
...
a3 W( l! t% u7 t$ |/ g
0 e* t! I! s1 K W+ j: N
5 k* y' P: `$ i3 H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
% |2 f6 i1 T4 r
+ v% W- Z0 G8 i+ j3 N
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ k2 L, ]& b% g% \; W0 b
% n+ F) _: m. O$ J3 Z$ Y
测试了目录成功跨过去了.还留了一段东西给他!
4 }" G6 c) H* N) `
[attach]1305[/attach]
: m& K; Q0 S* H( H5 i
3 ]) h# @: @/ t, d' S. f8 R) R
" n& d+ |; X+ p
好了此次入侵已经完成!
4 T" u! k3 E; d: O; E& _
' O, {6 s R+ A1 `1 `, p
$ ~3 O0 v& D+ d6 g4 s- \4 s
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
* C: \- x8 G6 s( C. Z! o/ B6 ]
% J8 p D! n! U4 Z& m+ M# B
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2