【3.A.S.T】网络安全爱好者 » 原创专区 » 简单的旁注+社工【检测许四多中文网】

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leono z(}ks`$d I2U

(lho+^P9e9L9r 在小弟的群里，看到一个朋友在发一段视频！
y;g^Hu9i0n!H
[attach]1299[/attach]~ T_FLV&_7\G7^G0u
1VVU ^$k
\T3f:BpF2d
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
hX"d|6a6lZm y

g
uk8`Dn 骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.h5V+@8Z`-f7GQ
[attach]1300[/attach]+LK5LN'V*r
`;IuH(J:DSN
2sM-`F6K+j*OwY
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
"K^ut"QV+iMS
1e7SM |[XKtI4z [attach]1301[/attach]
)T+cdA} 7W)X2JMt tuo
当时是下午4点！帖子都1060个了.XFq,G2f0zzht;G
f
G.q qZ2fV
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
VV k-e1y+iT8{Ts
tgva ]8WE.yh 其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！
"bw,_agLlL
#e9M#}9rWB1A;u [attach]1302[/attach]3sDwD.g2j/H
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.6Jk6zs&O-^"RB
&viAkg
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！s&aQ$e/J K zp
T wZ1N+e3`
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
R#w5j;twc%oT V l/l7r2Tf$a
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
*NF'E8R)Wkh [attach]1303[/attach]M{9@f_?

|rP"k,v)ZQ 好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的./E,V+d `0MM7{e
:~O$Z.LD/Mm5i;OH0m9`
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
8t
R'e1zz"yk
jX.x dcYm 不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点
Cv+\"F"Y[b*{ } BWQQ-t"y
[attach]1304[/attach])V |)lZJ,e4_e{
7s!J3L8V-hR F R0Q
A
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
PL x%iS"ZU@] j"F,dP@[Use
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...(IsG!KA&?

K+eRq-V 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
(UM[f?R .v%~9Z|`Y
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠o*s)AOG

a-JWtZI,q6B#m 终端连接不鸟，估计防火的问题！或者我判断都错了.*s5zz*{`;Y
,GAS8Mw\]%Z
之后看到四多的站点有个QQ.我在线和他聊了下.
'@*d#CyQ b&A+TnT:~ 7H:[Hf5v
我就跟他说.【有点欺骗的成分】
x+vYK d)I u
#Q wAUS)WeV7I .聊天记录*[1p }(Hk PjY

K9B iW&G%`0P$@ leon 15:59:37nPJg%r,V
不然其他人会弄到就不好了}Y'|-s.Go6eY
Uzumaki 15:59:51l8T oz8_Y ]0|+Q'ihS
我说C,]%\TJ@]O
Uzumaki 15:59:55
d ]7H/c/T3D 你自己又不说........
t@;R|g1{p(M%L leon 16:00:16
8oj}7vD.U8k1X 请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
)YKN/nex9? leon 16:00:21
0\+h:X"H [KK
C 我还以为在D呢
R"a_F[(~ PVr leon 16:00:26G U!v|9CTa PW
Y
看到一个BBS。)T:p8ge|Gv
Uzumaki 16:00:271Hsu"Ml%{f@
3^LtR;krVR9i
Uzumaki 16:00:36
rbf[H:\&G2V&P&G'u D:\HostUser 没BBS OK?@:x:N'UH+\ g
leon 16:01:08/T!w)KV3u-]DiA:A
我以为这个
$R:Lx_ m%p W leon 16:01:14
3xs+Cat a@ D:\HostUser\zjlove7Q(aBH&kc
leon 16:01:27#MRC TH VX
我以为这个事四多哥的目录"[:B9o5Z{&r
Uzumaki 16:01:43/@w,n!Zzu[%^B
....- -!
,rGgC_ {(Y Uzumaki 16:01:59
t#}@$Lc 不是的
v)G7AF_ W/Z`)Y Uzumaki 16:02:11Y.g'Pq%D;I0VV'W|#`
你直接告诉我目录问题好吧
5~p8WQS5d{ leon 16:02:33*@:@9ye"hn _
你告诉我4哥的目录-w{5p ^1lIfS
leon 16:02:36p'P#E y6o%p1`
V
要是跨过去了Po&I9~~
leon 16:02:40

a IZhdY1@-h/I 你网站部安全
/\6@![!Q0@ leon 16:02:48A#j\O
N0^
要是跨不过去恭喜你 网站安全部错
$L ZG@ X7O6J leon 16:02:50I^
?,]%p
不错+iO:I;e4K,Em6a7d1DKh6F
Uzumaki 16:03:02
0~r#d3r$x%E N-P H D:\XXXX\XXXX\XXXXpgm2S,| u*h6H1m%K
leon 16:03:26;f nhuc9x%Z
啊| Ow G-a!f8Ab
Uzumaki 16:03:30.j!z*A%[(j2C
啊?iZ\1VZ
e"w
leon 16:03:404N$E.tswS+\H5?
跨不过去rFi*V"}0L
Uzumaki 16:03:47
Jwxv^'r6eI 废话E Ey(i%u/ls$ei0f
Uzumaki 16:03:56
(s7]s"W~!{ 权限设置正常.....
h!ns%mh/f5ul{ Uzumaki 16:05:10 cL
TW7w

J%Wy$l8?b leon 16:05:15 vL:`PN8f
。。
4RRi$H9TrF zT Uzumaki 16:06:04
z0Y*WE5j y 其实嘛 给你个L系统 我看你都看不懂的wMNx;pB!vGa
Uzumaki 16:06:13'at$Kt JC
也就挂挂马的样子 你x,y#L}-L7~
leon 16:06:57
!v[5w$}'}7CT0X2_0S 我遇到的linux系统。
i:TJmF`bX!P x leon 16:07:01
o
{"SBg7@q6XK]\*y 多
S$}2`.}OllxM Uzumaki 16:07:10
;cc5Jrqo /d iUo;qwk|U
leon 16:07:30
4eq
gQ-O.rG[ 。。/I zn0g C!FF
leon 16:07:32IN,E%wE,K&Z6F/\
看你笑tvF7t,UD
]
Uzumaki 16:07:45
2x)Ij/M N)hW`w 嗯 难道我哭?\-UQ v
k"gl
Uzumaki 16:07:54
4Ji:P}`;A 没什么    知道你性格而已
h R#o"W2}AO Uzumaki 16:08:35
PrlE,Z*n 整个服务器都没什么大的问题    小问题是有的
Qo fHG Uzumaki 16:08:50
[&e)OrN%O'k4f 懒的去弄那些小问题 - -! 主要是懒
Fj)FuGmg:[%H leon 16:09:03$m1x*_9@!o b\!W
...t5] aB4H"C]
J;K!C&Az)Zn
Vo[{'NFQ
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
^6z kD?4s`D h+Gfb ? U-T
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！
] S(Z(R3Ln'lJ p3Awq\` f+O
测试了目录成功跨过去了.还留了一段东西给他！
!}7p0[\]dR/LX
D [attach]1305[/attach]@c+{]}['j
e
*`E$m(R}4k|
{.X(~!?"M
好了此次入侵已经完成！
0wS*kw
Zz F ]W $`/jvIL?{
{{R5VG ]
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！e
q{lq.YV

Z*gcI%K%i R 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

查看完整版本: 简单的旁注+社工【检测许四多中文网】