简单的旁注+社工【检测许四多中文网】(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leonM6k"DIlmY6f v?Y-D#q

在小弟的群里，看到一个朋友在发一段视频！ Cl6J lD^CA'y7op
[attach]1299[/attach]
-nRO(x%|$fj*{
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
Y@4Hd)~]+h*x3J
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
[attach]1300[/attach]d)ky4o&tZ_&{ V
v{F4?2Vo^Xb
3Z"J ]XK S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.(VF)e F_.f`lR1I3{-k

[attach]1301[/attach]e%pf;rR e

当时是下午4点！帖子都1060个了.O@v x;`c
(d5}{*]/tU:J
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！&]9{7H&i8HS

其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！{3c,f$s1}C h#C
9v*gy%Sk
[attach]1302[/attach]9f#PWv \H0M
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.

到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
)Y+FSn#o_
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html4\i ^ klkk l;]
?ry:J2L+Q
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！I"[yb)v
[attach]1303[/attach]
\(l]f~Dl$J#z
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
UYAj7a%fL{
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.

不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点;d*lI@`6K\y

[attach]1304[/attach]Ov/ti%n2P6d ^/E9JWg
:w8xP9k~3ll
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是x@8o._j#}%U N
O3d}Y/vs
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...t{/O aw
%f6A o.]him
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！

扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠_-^:ttnnD
.J!vMy*Zb${
终端连接不鸟，估计防火的问题！或者我判断都错了.

之后看到四多的站点有个QQ.我在线和他聊了下.&ILF1Cj{6p0N

我就跟他说.【有点欺骗的成分】
.{Y~:eJ Lz\6p3rY
.聊天记录

leon 15:59:37
不然其他人会弄到就不好了
Uzumaki 15:59:51
我说
Uzumaki 15:59:55$Vr8F%p)d Lhx&M
你自己又不说........S:m U5] ^|u}.z7bL p
leon 16:00:16
请你把四多的目录说下要是可以跨过去的你马上做服务器安全了$iD;~:s(I4D&lV
leon 16:00:21mPmk0_;]
我还以为在D呢4O4```+N?)pGb N
leon 16:00:26-j#~O8NuVT
看到一个BBS。
Uzumaki 16:00:277`!O,])P ~U$@
;yR)vd'QX&N(?
Uzumaki 16:00:36
D:\HostUser 没BBS OK?T+v(`vy-q&uaA
leon 16:01:08
我以为这个
leon 16:01:14Y4^X(_-v&n;}v A
D:\HostUser\zjlove'WZ6EiC*yY$D%Q7v
leon 16:01:27{CRe)wi!m
我以为这个事四多哥的目录:l X1N^!w2P
Uzumaki 16:01:43I-g3xs_#j8n*Z!A)M
....- -!(jF(@9CKw wrw
Uzumaki 16:01:59
不是的
Uzumaki 16:02:11V/\B OAy"d7_z6t
你直接告诉我目录问题好吧
leon 16:02:33
你告诉我4哥的目录N*z+n(AkPVF
leon 16:02:36
要是跨过去了
leon 16:02:40a,A+c-Ix%jfDV?
你网站部安全uCI1{B4d[8~8|,X
leon 16:02:48#r)LlF0|;]5AC3zc
要是跨不过去恭喜你网站安全部错!d`0|rc~+i
leon 16:02:50k n-_P/p-d6d:}
不错w;@S _*Z
Uzumaki 16:03:02*d5T0U;Jh!ob ])n q6Y){
D:\XXXX\XXXX\XXXX,M,q*S+B0R
leon 16:03:26
啊4j:iyN2Awu,O%K `(g
Uzumaki 16:03:30
啊?
leon 16:03:40
跨不过去"B_"G7jy7o.k'TWy7O
Uzumaki 16:03:47DG Jg^p;XD
废话!n+b~{_9|MX
Uzumaki 16:03:56
权限设置正常.....'oR?"T[0n
Uzumaki 16:05:10
+f'z;`dx b~
leon 16:05:15
。。o(x9S&E ~;Ybj
Uzumaki 16:06:04T~i"N4[6zI
其实嘛给你个L系统我看你都看不懂的
Uzumaki 16:06:136q'Q7]!U0N0U#H
也就挂挂马的样子你
leon 16:06:57&EB/e,Ko
我遇到的linux系统。
leon 16:07:01
多
Uzumaki 16:07:10@D9K0Cm7?+w I)c^ v

leon 16:07:30@wz*_9G o(i+`[c
。。d#ILKa_$u^d:i1W
leon 16:07:32Un} f?;]p;a
看你笑9R6]#@2tvs+_9^T
Uzumaki 16:07:45
嗯难道我哭?h~v$R;nI^%W{#|[
Uzumaki 16:07:54^flz)u7YN
没什么知道你性格而已 /RL1C;AQ(T%s
Uzumaki 16:08:35zff(jKJ[
整个服务器都没什么大的问题小问题是有的i$fa)V(a1iG
Uzumaki 16:08:50
懒的去弄那些小问题 - -! 主要是懒b)X"k/` O&t t
leon 16:09:03
...rSM p&i:](z#k

e{2^^~l
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器7u]Tl^&Ar

权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！yn0F;yW5|,KtD
9R4znW5V1X
测试了目录成功跨过去了.还留了一段东西给他！
[attach]1305[/attach]Jx-wX2i:l4C

k:khqz ^C
好了此次入侵已经完成！ ]6sw_!\n
+hiXd P!z
"`#gTX-mKv+}
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！/t'w;NdmL5^K|y]
EgoA-_x"f o5X
丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

简单的旁注+社工【检测许四多中文网】