Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]
作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon- U. ~0 O% f" y$ D) X3 x
8 ]/ o/ K) T' X' [
在小弟的群里,看到一个朋友在发一段视频!
% c* k3 i" g8 k, N* m7 _4 K, K[attach]1299[/attach]
( X' i* _& r* `! m
. w# [- J6 X& ]5 @& I是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 D; {6 ^1 ~; B* m3 v" h3 R
5 I+ F: ^9 X0 F. U2 H2 ^
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.0 {8 `% B5 S: s. `; {" d* N- p; P
[attach]1300[/attach]
! P  K: u% {$ K2 y, L  `2 X
* f; C; i; |$ {) D0 g# k( d9 [
1 {% ~7 o2 S6 y4 i/ B: ~7 j当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.! d- W  @, {/ u$ T" j
. R! L1 I/ J# Z3 h/ K' l
[attach]1301[/attach]
4 Q: S: w* D/ L, X" E8 B' H' D3 q: \8 r: G6 m, V1 L2 p/ R
当时是下午4点!帖子都1060个了.
0 }1 Z5 r+ g$ B/ v8 u
' I) W$ ~# p7 s& W3 a6 L0 a当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
8 d- p0 [1 j3 q8 e; ~7 C: |2 A1 }8 E5 t$ x: n$ L5 o
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!' ^& R" |% b1 I5 e

& F; i6 h0 S+ @: o3 [+ [0 P[attach]1302[/attach]0 _4 h. |7 K1 ]* Z$ V$ p  R' g2 V
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了." A9 r1 ]: q. J7 O0 C& E$ z

+ [4 |$ u+ @( `8 A/ b8 b到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
( s5 L2 f) I1 w& e
( u: ^* _: F7 r5 U& a, J  v良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html7 E8 Q" V9 W( }/ e/ k, ~3 j! x# i
' d7 N( |% P" W( @) j* J+ o! R. I
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 h7 L  j2 g/ ~+ z3 a& O- v[attach]1303[/attach]' e+ J3 m! C7 B2 k# Q
$ I6 D$ {5 y4 }: }* E" R- E* e
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.+ j* D" q/ V0 A/ Y1 X! l( ~8 A
6 [; \& y. [0 V' b' o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 o9 P1 e. T, X( a. g5 }2 ^! K- N* l
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ v  g, R2 A$ ^8 ]: A9 N: R! Q
& D# @/ r2 t4 I# W. J[attach]1304[/attach]: s. d4 ^' M  H# U6 b( f
' g) Z3 ]7 k! @) [. U9 C+ M1 i; i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是* x/ P/ U4 r7 Z- h/ y4 r

. H3 P6 _! C2 U6 K我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
  g3 P. g4 ~' a! ?& w% f" {: p- B+ W) M' K, X0 V; r2 T
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
7 M% r1 J6 ^0 y# |
, E( P% p6 c7 j$ z! q扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠5 R+ [9 A8 X/ \( |0 E7 t9 g

) u: M! z- m; e8 x1 g- ]- j0 _终端连接不鸟,估计防火的问题!或者我判断都错了.
' _4 y" x6 C' i7 N- C) l
# \& {5 G7 p3 I$ h, o; @之后看到四多的站点有个QQ.我在线和他聊了下.9 @" n3 o& u* V+ X
/ G$ h+ m' B7 c% P0 [2 Q  v
我就跟他说.【有点欺骗的成分】
! B7 U5 c, M0 p$ G2 ^
0 u% b( @9 v" u! p+ x% p.聊天记录
( @2 S/ R5 \3 F1 b* T. q
$ I' B& X# G$ y" n2 D8 z3 Oleon 15:59:37
# U" p* K0 K3 R, D不然其他人会弄到就不好了
8 j; l" k+ @3 A8 u. @9 gUzumaki 15:59:51
$ r2 [2 b* i( w, V我说. Q4 D4 y/ j+ ?
Uzumaki 15:59:55# U$ h2 M$ Y  g" q' U
你自己又不说........6 y, Y) ~1 S5 a: g) X6 O! f" q
leon 16:00:163 S, z4 O7 @* ?4 J
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
; M" `1 d8 j8 U$ [) H% `leon 16:00:21
- t; I" L& k4 t# ^' W我还以为在D呢
" w8 G+ C" B0 e( A: N" zleon 16:00:26
  C8 H1 t" y; Q9 B- s1 @看到一个BBS。
) ?8 J, \  i* F* u9 jUzumaki 16:00:27
+ x% e% {6 c2 h5 @4 Z0 _$ j
, |7 T; a4 t5 O; YUzumaki 16:00:36% z# b. h. p) }( a# R0 m% t
D:\HostUser 没BBS OK?
4 v# s0 d- T$ T( Tleon 16:01:08
! `2 [# O; ~6 u5 d1 o$ ]- s8 v我以为这个
' y& O" w3 Z/ k2 [leon 16:01:14! x+ ~2 O* X/ q! [. D
D:\HostUser\zjlove3 ]) Z# s9 j; {$ i
leon 16:01:27. J" P6 o$ Y5 E+ e5 n: W( P
我以为这个事四多哥的目录- x5 V6 k9 v# l5 z
Uzumaki 16:01:43+ {! S  w5 h5 z  G( {) N5 `
....- -!; T2 B( M0 c$ T( W; D
Uzumaki 16:01:59- p9 K3 j- v' Q* n- n0 \0 H
不是的% ]" Z, q7 U$ C% Z& _; z
Uzumaki 16:02:11) D  Y3 w, E* O' v! B" u: m
你直接告诉我目录问题好吧
8 X  u# `" H5 F8 Q/ W" Xleon 16:02:33* @4 J# @" S1 R' {) Y6 S
你告诉我4哥的目录# U6 C3 f5 F! n5 b
leon 16:02:363 i+ K) ]" x8 o% h: l, C" J
要是跨过去了
, F$ d" j% u# Yleon 16:02:40
/ _7 a& x9 q/ }$ q. z+ m% M+ c你网站部安全/ e8 H: K6 e) p$ A- a
leon 16:02:48$ o" k9 f2 r6 E* m" ?- Z0 |1 \. ?
要是跨不过去恭喜你 网站安全部错6 X0 |" J7 E% d: Q
leon 16:02:500 N1 ~# _5 o9 e5 Z$ d5 G
不错0 q5 K) O# T% {! B6 ]
Uzumaki 16:03:028 F2 e7 g) |1 l# P) s
D:\XXXX\XXXX\XXXX
+ c' S% s5 y6 g' f% l- n  N( [$ Q4 Eleon 16:03:26
7 I9 ]% a0 d4 @5 b" O4 k: x3 |: O1 g) N( `
Uzumaki 16:03:30
, `) j6 ^, V( A: C: N3 m% \  a啊?
+ B: u' d( T3 O# H3 E* ?. Mleon 16:03:40
; c% T) u! p7 Q, S  n' ~跨不过去
8 C+ N: j" A; p0 xUzumaki 16:03:47# S5 A. L4 `; ?4 z
废话
$ |* l3 `0 L* E6 w! x: uUzumaki 16:03:56
8 M8 ~( I! m# Q: [5 k+ o1 ]权限设置正常.....' A- Z/ k6 i  L7 ?  z1 P
Uzumaki 16:05:10
0 E3 I% v, G9 a( e+ g7 N" r4 D
3 i5 k/ s" X# ileon 16:05:159 [" K+ S- _) C9 [4 v
。。9 ]5 v( K1 ~% \7 X
Uzumaki 16:06:04
* k9 a" C' P$ j( _- n& e4 U6 J其实嘛 给你个L系统 我看你都看不懂的
! b! R/ \/ Y+ B0 eUzumaki 16:06:13* O3 V4 l" \8 P/ m$ t
也就挂挂马的样子 你. T( V% z4 Z/ G7 x: O* S% j+ X
leon 16:06:57# h6 _- l8 g7 r, L, m2 z6 x2 c' `
我遇到的linux系统。
( o# @, k6 h8 I( e& tleon 16:07:010 }; v5 r8 ^; f2 E/ B, L4 u( f0 x
  ]3 t% c2 O7 I, Y; w
Uzumaki 16:07:10
( o' M7 X  k" R4 b( {
+ p0 z& e5 r0 n6 o; S9 w  L, i" u( mleon 16:07:30
0 p; g: a5 _! l' I# h; ~! Q6 m  ?+ I。。% _4 ]+ q. p5 J+ _
leon 16:07:32" H+ b0 Q9 u) R6 h1 v
看你笑
* [2 `  l9 k  Q& JUzumaki 16:07:45
" i& p6 |8 b4 ~2 S; m嗯 难道我哭?
, L. M% g- `) x( m2 EUzumaki 16:07:54
+ R+ d6 B# u$ I6 [9 D' ]没什么    知道你性格而已 # A: j8 A( ~/ l& M/ u- t8 E! B; N) n
Uzumaki 16:08:35
4 R( ]& y3 p; F0 Q) j" Z* P整个服务器都没什么大的问题    小问题是有的
/ i% V! v5 h/ g/ z( w0 A0 JUzumaki 16:08:50
/ R  r1 P4 o) h7 r- z2 [0 E懒的去弄那些小问题 - -! 主要是懒$ @% q4 ^( |) m+ p0 x! c3 L9 K" _
leon 16:09:03
5 |2 e# d1 _, V6 z# D5 }...
- V  \( X( Q0 L2 a* b) V' j, a" z5 S3 x1 o# a8 y
. O" l5 p5 e! L6 p/ e& V( q1 |
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 A2 c2 M. a0 A. E4 Q8 [0 J5 E* _' y" Q% e: C% a* c
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!$ k2 h; x' e6 }& {/ ^& @
5 u) P4 N% Y: f+ |5 ~9 F) J
测试了目录成功跨过去了.还留了一段东西给他!; \4 y! `: G8 C' J7 t9 W
[attach]1305[/attach]
- {% a0 Z$ c+ j5 j& ]! u1 ]( |
4 N. v& A3 h1 D" q0 u8 P7 B9 l5 f
! g/ L7 S. u" b% I+ Y+ T% t5 e好了此次入侵已经完成!7 {$ V+ B. G! i, c* ~: I- x' X

0 i: B$ \( x9 d, v% n! b$ c$ t5 t. \/ \6 }* ?
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 @) X  ^3 r) [, D
$ M# G  A5 {! K) Z& k% u& K" K丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2