标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
4 z3 }. p# M, A; G8 u8 w4 q
9 i3 j9 d) `# O8 {$ ^; Y% X
在小弟的群里,看到一个朋友在发一段视频!
0 L$ V4 r$ X& ]# F+ L& l9 }
[attach]1299[/attach]
# I r: Q- L! Q1 X8 s
, S5 E9 h5 H1 _8 P3 o
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
5 }2 y+ \5 a4 u2 X
: ?" N6 R! }8 v' f( s" g3 h
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
7 C# F5 x0 Z z( h3 r, A7 A" a, T* k6 k
[attach]1300[/attach]
. R. {1 ^0 ]. e$ C5 y
A( h3 o5 A) E: _0 }# {
( O6 s2 O4 F E* x8 I
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
8 K/ `. P; H6 _) \
8 y3 \; N4 S; n, @2 B; ~7 ^& @: e
[attach]1301[/attach]
" v5 [: u# w) o9 x
/ w" Y& ^5 p7 o* i3 \% B0 @
当时是下午4点!帖子都1060个了.
7 B z( p4 X7 p) J8 B' y$ e8 E3 T
& q. { @% }! j/ b6 P; B+ @8 j
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
; |. n& A& I0 C: v& t) v& p" _
' X) i7 Y9 p, ~: T( W- z0 A
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
/ w* R& N+ w# k: H
! b' H/ ^, }9 q4 _# g8 \
[attach]1302[/attach]
' f A6 q3 Y/ V0 O% X# a2 l( W% a. o
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- b( R8 g$ M" o4 s) g. n5 Z
6 g' e, d3 s, d3 e
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; P1 K/ o2 o+ t' i+ X; k& N& l
; u3 [) u" Y9 v5 j, r' K' ]" C& \
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
. o6 l$ W0 {% }% @
4 @, A( ` W" a$ A
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 Q- H5 H( Q6 D) O" h V
[attach]1303[/attach]
0 S3 u9 t6 y! l/ R: j$ y# Q% h/ L
4 n; l7 E3 d2 M- u& I3 D, m
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
. M e) D q$ U5 J' b$ n
- R4 J! @6 b. r& _1 w( F5 I
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) `$ K4 f- u, l: S$ w
* V% J8 y" C) `- o
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 b) `" m$ _- ^& e) U9 I4 a
: N( {' b2 l# J4 S0 F" g
[attach]1304[/attach]
+ X6 W; Q: ^% U. x1 u+ Z* s
$ v8 E( B. V4 W0 H) ]' `
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
' ?6 ]0 q% V- ~
" a: [9 D# N; U9 y& ]1 r! v, K! l
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! A6 t1 Z: A/ c$ z G1 a
/ d; u& ^1 l- ^1 {; a
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
3 P/ r- q% j/ _+ U" ?! }+ P
2 F. {4 S7 `7 a7 V
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
% ^8 i* i. q1 u( j
S/ M# J. Y, k4 n: l9 l3 @
终端连接不鸟,估计防火的问题!或者我判断都错了.
3 [5 g# o/ d5 S& M5 I: p" h
2 j' S; ~4 T: w1 l' z
之后看到四多的站点有个QQ.我在线和他聊了下.
& d& R" r" Z# \
: r7 J* f" I5 @4 p0 W" b
我就跟他说.【有点欺骗的成分】
3 T' @( t+ n+ N2 Q$ o3 T( g
* E' q$ _$ j4 e& U
.聊天记录
; ~6 F: [7 \4 p: H6 _
$ }9 ~6 r8 y7 S+ P0 E: |
leon 15:59:37
' m [6 _. Z" W$ z) C* B( G2 W
不然其他人会弄到就不好了
2 s F1 k% z9 Z7 B" ^& c
Uzumaki 15:59:51
4 R9 `- `8 B( ] J( ?$ k) e5 o
我说
9 y4 V3 t: H* P& U7 l8 d2 k" E0 ^
Uzumaki 15:59:55
3 P& I' e( d: T( m, c: m- R
你自己又不说........
/ F0 X% W6 [0 g- i. e
leon 16:00:16
4 \3 n/ E2 F5 I6 S0 I0 l( y2 z
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
( e4 t1 W5 @3 `1 w3 x2 ]0 ]
leon 16:00:21
# ?# u# r' v3 _; J. D' M
我还以为在D呢
1 |" |" h2 w3 K4 }, W/ Z" x
leon 16:00:26
) S- ]0 p- ~: ?9 A) d! p
看到一个BBS。
# ?7 {, z+ a* V! _7 }4 Q) P2 }, i
Uzumaki 16:00:27
4 w" x" R$ m9 w
" I% I: G2 g- ?. h+ v5 n7 Y
Uzumaki 16:00:36
/ v0 A+ J$ k/ M" B3 l3 q4 j
D:\HostUser 没BBS OK?
( z8 n) M# O2 X9 q9 T
leon 16:01:08
2 |% k' e9 Q5 L. V8 A, j
我以为这个
8 Q! k1 d& K" c! o# X+ h
leon 16:01:14
# j- N( o" Q* _2 r4 @. _6 u, k
D:\HostUser\zjlove
1 n4 q' C" N; D- ~. |4 i) Q$ q" y
leon 16:01:27
- H* b) H, I/ R, V
我以为这个事四多哥的目录
9 s9 l0 M) X2 `6 Q
Uzumaki 16:01:43
/ w8 h; t5 I: Q8 P7 {; ]
....- -!
, ~ |1 [2 M5 q$ ]
Uzumaki 16:01:59
: {% L6 X( h# u. w$ c! O
不是的
1 F" x# e' Y# ? N0 m5 \
Uzumaki 16:02:11
4 F. `! B; \" N$ y
你直接告诉我目录问题好吧
# \# P* r/ G+ e
leon 16:02:33
; U" t; t) Q6 j% B! ?! c4 |9 v
你告诉我4哥的目录
: |3 M4 w2 B/ {* V
leon 16:02:36
# s" }- p {' P6 Q" R( k
要是跨过去了
& ?6 \+ L" p* r' y7 K2 u0 U
leon 16:02:40
, t' J& i9 q+ [* K+ E( ]
你网站部安全
9 o' ]3 H% p. p9 F1 I3 f
leon 16:02:48
- L7 d) j# c# Q& |' O
要是跨不过去恭喜你 网站安全部错
# l4 ]3 b r$ N; W
leon 16:02:50
3 Q: k' ]# T7 {' D- R
不错
, k$ }2 Z* I& \2 e# h
Uzumaki 16:03:02
- e3 b X$ f9 L
D:\XXXX\XXXX\XXXX
" s( _4 y6 Y8 N$ v/ D6 @* ^1 d
leon 16:03:26
8 O3 U' U$ W! G; m, ?9 [& H: x
啊
! o* f9 |: p3 \+ C% p
Uzumaki 16:03:30
; O/ n& N. _4 S) W) ^
啊?
9 S) q4 C0 ^" P5 s
leon 16:03:40
7 G" p4 B& g, [) e
跨不过去
3 a" n! Q$ ~. T! p! V& Q n& c* {
Uzumaki 16:03:47
( Z; a1 c5 N* @) N1 Z. Q" E7 Y; [* ?
废话
, l. _) L% h# Y _ a; z( o
Uzumaki 16:03:56
) i3 I4 J' z$ z3 z: w
权限设置正常.....
( U/ L% h3 z5 M) G! z7 c
Uzumaki 16:05:10
% X! T6 G1 e( X6 {. j
u* {# j/ L& z3 K
leon 16:05:15
x& B& `; j+ x9 ^
。。
/ I2 Q8 q, d# X2 O
Uzumaki 16:06:04
" x, t6 a4 T- {# h" }- B0 y+ z! ?
其实嘛 给你个L系统 我看你都看不懂的
8 s. `2 L/ `: z+ Q$ d
Uzumaki 16:06:13
" d% \ z3 v5 `# S2 g, n" B+ Z
也就挂挂马的样子 你
: ?+ u5 |4 g- b# D- ?2 A
leon 16:06:57
) F, l/ I* w- d: b
我遇到的linux系统。
0 k( O3 H9 E' s
leon 16:07:01
3 F; m& v2 m) Q8 t8 b; p
多
0 F. v* s2 e: h# e/ w$ {
Uzumaki 16:07:10
* a9 C+ Z2 D3 t9 l- T
( e% H+ Z/ D o2 v
leon 16:07:30
i+ l- b4 ^+ H8 @
。。
9 M. y* R# Q: \+ H" h7 T6 g% n) p
leon 16:07:32
0 R! u: O2 |2 q {9 ]
看你笑
7 r% t0 b7 z: g" `/ t9 H+ ?5 X# n" J
Uzumaki 16:07:45
' _% ^- ]2 y$ d+ }! ?- j/ H0 x/ f2 g
嗯 难道我哭?
% }2 a/ O" W4 _' I( m% i
Uzumaki 16:07:54
, r; _5 h3 f7 W8 N( Q3 G& r
没什么 知道你性格而已
8 R# K# Z+ x9 H! g) V% z `
Uzumaki 16:08:35
; V V- W& S" @ F2 N
整个服务器都没什么大的问题 小问题是有的
8 E, U8 Y$ e( |; p
Uzumaki 16:08:50
2 Y. I1 K+ m7 `: W% ]. c8 a0 S% q% f: G
懒的去弄那些小问题 - -! 主要是懒
+ N. U7 i w$ q1 {/ D- n' _; F
leon 16:09:03
/ N' P* o1 g% k7 }5 w+ A2 o4 o
...
6 l [+ Q3 p2 a
. n' y3 W3 d) t4 @2 [. J
2 F6 a9 b W7 J; E8 V; I
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
9 h7 Q% R8 X5 Q3 a* F! t" m
9 ~- X! I6 A1 U
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
* n/ f: l1 q* s# d, _2 [! P9 |
+ L+ l6 J* B" v/ f: P6 n" b0 ?
测试了目录成功跨过去了.还留了一段东西给他!
! `$ p2 M7 _) h8 C, I2 Y# }% _8 h+ P
[attach]1305[/attach]
+ A O: F7 [% c2 [- _% Z
# E0 e; ?* D* x5 s, V% J0 }
# R0 Q2 |( v$ S* S" U& ]2 `
好了此次入侵已经完成!
6 P1 E7 ~( w, T3 u4 b$ Y# Y+ {) {
% @. S h n) b# X5 w
! {: U9 h7 @* v5 ^% L
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
+ }% a4 y g& d; Y" Z. X+ a
/ x$ G4 x: o4 Y( ~
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
