简单的旁注+社工【检测许四多中文网】
作者:leon#Z j-}3Z!a5T5J在小弟的群里,看到一个朋友在发一段视频! s{rm:hL`;?_ l
[attach]1299[/attach]sP!lyVIi
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.)L7U*as&| X8Uo;ZG-T)j
h3u#R.gro3~2[
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
[attach]1300[/attach]
([G6GDT;T]Q
xp\!HP([tAO
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
s o)G I;B$W#V
[attach]1301[/attach]d.v/\#jo1J
当时是下午4点!帖子都1060个了.
] u*c IH!E/E-p0s$k
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
9oO%@ Tc$v&z"s7]
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
2b'D1d'}1q
[attach]1302[/attach]
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.7^xV7Q-X5C$W
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!d8}#Jf:V#r-X5q
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
[attach]1303[/attach];T_U$v}'q`H2hP
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.']0w@"B){mD"D
ZV4ayB.Y#N6B z ER{
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
[attach]1304[/attach]
Aua#_2n0s9np9l"Y;`
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
s c&_N h-G?g
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
[$z;gB&N