标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
- U. ~0 O% f" y$ D) X3 x
8 ]/ o/ K) T' X' [
在小弟的群里,看到一个朋友在发一段视频!
% c* k3 i" g8 k, N* m7 _4 K, K
[attach]1299[/attach]
( X' i* _& r* `! m
. w# [- J6 X& ]5 @& I
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
9 D; {6 ^1 ~; B* m3 v" h3 R
5 I+ F: ^9 X0 F. U2 H2 ^
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 {8 `% B5 S: s. `; {" d* N- p; P
[attach]1300[/attach]
! P K: u% {$ K2 y, L `2 X
* f; C; i; |$ {) D0 g# k( d9 [
1 {% ~7 o2 S6 y4 i/ B: ~7 j
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! d- W @, {/ u$ T" j
. R! L1 I/ J# Z3 h/ K' l
[attach]1301[/attach]
4 Q: S: w* D/ L, X" E8 B' H
' D3 q: \8 r: G6 m, V1 L2 p/ R
当时是下午4点!帖子都1060个了.
0 }1 Z5 r+ g$ B/ v8 u
' I) W$ ~# p7 s& W3 a6 L0 a
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
8 d- p0 [1 j3 q8 e; ~
7 C: |2 A1 }8 E5 t$ x: n$ L5 o
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
' ^& R" |% b1 I5 e
& F; i6 h0 S+ @: o3 [+ [0 P
[attach]1302[/attach]
0 _4 h. |7 K1 ]* Z$ V$ p R' g2 V
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" A9 r1 ]: q. J7 O0 C& E$ z
+ [4 |$ u+ @( `8 A/ b8 b
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
( s5 L2 f) I1 w& e
( u: ^* _: F7 r5 U& a, J v
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 E8 Q" V9 W( }/ e/ k, ~3 j! x# i
' d7 N( |% P" W( @) j* J+ o! R. I
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 h7 L j2 g/ ~+ z3 a& O- v
[attach]1303[/attach]
' e+ J3 m! C7 B2 k# Q
$ I6 D$ {5 y4 }: }* E" R- E* e
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
+ j* D" q/ V0 A/ Y1 X! l( ~8 A
6 [; \& y. [0 V' b' o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 o9 P1 e. T, X
( a. g5 }2 ^! K- N* l
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ v g, R2 A$ ^8 ]: A9 N: R! Q
& D# @/ r2 t4 I# W. J
[attach]1304[/attach]
: s. d4 ^' M H# U6 b( f
' g) Z3 ]7 k! @) [. U9 C+ M1 i; i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
* x/ P/ U4 r7 Z- h/ y4 r
. H3 P6 _! C2 U6 K
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
g3 P. g4 ~' a! ?& w% f" {
: p- B+ W) M' K, X0 V; r2 T
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
7 M% r1 J6 ^0 y# |
, E( P% p6 c7 j$ z! q
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
5 R+ [9 A8 X/ \( |0 E7 t9 g
) u: M! z- m; e8 x1 g- ]- j0 _
终端连接不鸟,估计防火的问题!或者我判断都错了.
' _4 y" x6 C' i7 N- C) l
# \& {5 G7 p3 I$ h, o; @
之后看到四多的站点有个QQ.我在线和他聊了下.
9 @" n3 o& u* V+ X
/ G$ h+ m' B7 c% P0 [2 Q v
我就跟他说.【有点欺骗的成分】
! B7 U5 c, M0 p$ G2 ^
0 u% b( @9 v" u! p+ x% p
.聊天记录
( @2 S/ R5 \3 F1 b* T. q
$ I' B& X# G$ y" n2 D8 z3 O
leon 15:59:37
# U" p* K0 K3 R, D
不然其他人会弄到就不好了
8 j; l" k+ @3 A8 u. @9 g
Uzumaki 15:59:51
$ r2 [2 b* i( w, V
我说
. Q4 D4 y/ j+ ?
Uzumaki 15:59:55
# U$ h2 M$ Y g" q' U
你自己又不说........
6 y, Y) ~1 S5 a: g) X6 O! f" q
leon 16:00:16
3 S, z4 O7 @* ?4 J
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
; M" `1 d8 j8 U$ [) H% `
leon 16:00:21
- t; I" L& k4 t# ^' W
我还以为在D呢
" w8 G+ C" B0 e( A: N" z
leon 16:00:26
C8 H1 t" y; Q9 B- s1 @
看到一个BBS。
) ?8 J, \ i* F* u9 j
Uzumaki 16:00:27
+ x% e% {6 c2 h5 @4 Z0 _$ j
, |7 T; a4 t5 O; Y
Uzumaki 16:00:36
% z# b. h. p) }( a# R0 m% t
D:\HostUser 没BBS OK?
4 v# s0 d- T$ T( T
leon 16:01:08
! `2 [# O; ~6 u5 d1 o$ ]- s8 v
我以为这个
' y& O" w3 Z/ k2 [
leon 16:01:14
! x+ ~2 O* X/ q! [. D
D:\HostUser\zjlove
3 ]) Z# s9 j; {$ i
leon 16:01:27
. J" P6 o$ Y5 E+ e5 n: W( P
我以为这个事四多哥的目录
- x5 V6 k9 v# l5 z
Uzumaki 16:01:43
+ {! S w5 h5 z G( {) N5 `
....- -!
; T2 B( M0 c$ T( W; D
Uzumaki 16:01:59
- p9 K3 j- v' Q* n- n0 \0 H
不是的
% ]" Z, q7 U$ C% Z& _; z
Uzumaki 16:02:11
) D Y3 w, E* O' v! B" u: m
你直接告诉我目录问题好吧
8 X u# `" H5 F8 Q/ W" X
leon 16:02:33
* @4 J# @" S1 R' {) Y6 S
你告诉我4哥的目录
# U6 C3 f5 F! n5 b
leon 16:02:36
3 i+ K) ]" x8 o% h: l, C" J
要是跨过去了
, F$ d" j% u# Y
leon 16:02:40
/ _7 a& x9 q/ }$ q. z+ m% M+ c
你网站部安全
/ e8 H: K6 e) p$ A- a
leon 16:02:48
$ o" k9 f2 r6 E* m" ?- Z0 |1 \. ?
要是跨不过去恭喜你 网站安全部错
6 X0 |" J7 E% d: Q
leon 16:02:50
0 N1 ~# _5 o9 e5 Z$ d5 G
不错
0 q5 K) O# T% {! B6 ]
Uzumaki 16:03:02
8 F2 e7 g) |1 l# P) s
D:\XXXX\XXXX\XXXX
+ c' S% s5 y6 g' f% l- n N( [$ Q4 E
leon 16:03:26
7 I9 ]% a0 d4 @5 b" O
啊
4 k: x3 |: O1 g) N( `
Uzumaki 16:03:30
, `) j6 ^, V( A: C: N3 m% \ a
啊?
+ B: u' d( T3 O# H3 E* ?. M
leon 16:03:40
; c% T) u! p7 Q, S n' ~
跨不过去
8 C+ N: j" A; p0 x
Uzumaki 16:03:47
# S5 A. L4 `; ?4 z
废话
$ |* l3 `0 L* E6 w! x: u
Uzumaki 16:03:56
8 M8 ~( I! m# Q: [5 k+ o1 ]
权限设置正常.....
' A- Z/ k6 i L7 ? z1 P
Uzumaki 16:05:10
0 E3 I% v, G9 a( e+ g7 N" r4 D
3 i5 k/ s" X# i
leon 16:05:15
9 [" K+ S- _) C9 [4 v
。。
9 ]5 v( K1 ~% \7 X
Uzumaki 16:06:04
* k9 a" C' P$ j( _- n& e4 U6 J
其实嘛 给你个L系统 我看你都看不懂的
! b! R/ \/ Y+ B0 e
Uzumaki 16:06:13
* O3 V4 l" \8 P/ m$ t
也就挂挂马的样子 你
. T( V% z4 Z/ G7 x: O* S% j+ X
leon 16:06:57
# h6 _- l8 g7 r, L, m2 z6 x2 c' `
我遇到的linux系统。
( o# @, k6 h8 I( e& t
leon 16:07:01
0 }; v5 r8 ^; f2 E/ B, L4 u( f0 x
多
]3 t% c2 O7 I, Y; w
Uzumaki 16:07:10
( o' M7 X k" R4 b( {
+ p0 z& e5 r0 n6 o; S9 w L, i" u( m
leon 16:07:30
0 p; g: a5 _! l' I# h; ~! Q6 m ?+ I
。。
% _4 ]+ q. p5 J+ _
leon 16:07:32
" H+ b0 Q9 u) R6 h1 v
看你笑
* [2 ` l9 k Q& J
Uzumaki 16:07:45
" i& p6 |8 b4 ~2 S; m
嗯 难道我哭?
, L. M% g- `) x( m2 E
Uzumaki 16:07:54
+ R+ d6 B# u$ I6 [9 D' ]
没什么 知道你性格而已
# A: j8 A( ~/ l& M/ u- t8 E! B; N) n
Uzumaki 16:08:35
4 R( ]& y3 p; F0 Q) j" Z* P
整个服务器都没什么大的问题 小问题是有的
/ i% V! v5 h/ g/ z( w0 A0 J
Uzumaki 16:08:50
/ R r1 P4 o) h7 r- z2 [0 E
懒的去弄那些小问题 - -! 主要是懒
$ @% q4 ^( |) m+ p0 x! c3 L9 K" _
leon 16:09:03
5 |2 e# d1 _, V6 z# D5 }
...
- V \( X( Q0 L2 a* b) V
' j, a" z5 S3 x1 o# a8 y
. O" l5 p5 e! L6 p/ e& V( q1 |
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 A2 c2 M. a0 A. E4 Q
8 [0 J5 E* _' y" Q% e: C% a* c
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ k2 h; x' e6 }& {/ ^& @
5 u) P4 N% Y: f+ |5 ~9 F) J
测试了目录成功跨过去了.还留了一段东西给他!
; \4 y! `: G8 C' J7 t9 W
[attach]1305[/attach]
- {% a0 Z$ c+ j5 j& ]! u1 ]( |
4 N. v& A3 h1 D" q0 u8 P7 B9 l5 f
! g/ L7 S. u" b% I+ Y+ T% t5 e
好了此次入侵已经完成!
7 {$ V+ B. G! i, c* ~: I- x' X
0 i: B$ \( x9 d, v
% n! b$ c$ t5 t. \/ \6 }* ?
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 @) X ^3 r) [, D
$ M# G A5 {! K) Z& k% u& K" K
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2