简单的旁注+社工【检测许四多中文网】(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon
&dW;Uiz(WJ
在小弟的群里，看到一个朋友在发一段视频！DU8F;HN(GZ
[attach]1299[/attach]
6A ^6}cZB#i
是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.1N,{k"V.\*nO

骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
[attach]1300[/attach]'^"YD3Y"q t.WB

+^ m$KAbX#~_'s
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.GDz*JtVlr~.l

[attach]1301[/attach]

当时是下午4点！帖子都1060个了.6I_.~TbEu

当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！*G)uug@f`P

其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！ZLd$hqHok
!uY%w)\G+Z
[attach]1302[/attach]
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了. c3_!BBU!~
9T%~Z q/bXj
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！dpUfRd
WL*tTlCl
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html

事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！+b E"A?D$w,@
[attach]1303[/attach]!p }(aw%si3y [

好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.:g X3z`5ym
4Y|3ju1v
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
F*t5er)r e#}/F
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点"~:Ha9DXE t!]

[attach]1304[/attach]

找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
n K)T\Tl
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...

不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！,oxy9vk qf

扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
R%vQm,q%f
终端连接不鸟，估计防火的问题！或者我判断都错了. Wr3x }$Rk9Z n%P7W
%dpF?QMY(z6bp
之后看到四多的站点有个QQ.我在线和他聊了下.
ATg'q$Pf5aR
我就跟他说.【有点欺骗的成分】
I\"~[0h6CU
.聊天记录
nWD AHH f
leon 15:59:37)NU)^Fl
不然其他人会弄到就不好了 ca7ld!`a1W
Uzumaki 15:59:51
我说
Uzumaki 15:59:55
你自己又不说........
leon 16:00:16_9U2sG kmt z
请你把四多的目录说下要是可以跨过去的你马上做服务器安全了t`~P:X#z!a'D
leon 16:00:21"K+sOew"}
我还以为在D呢
leon 16:00:26gl^6TCvWf?
看到一个BBS。Y2k l8^+Y
Uzumaki 16:00:27 vE"r\/l!I p#|
.On7} [T&Msi
Uzumaki 16:00:36
D:\HostUser 没BBS OK?ht+g;HhD
leon 16:01:08
我以为这个_T:e/d\
leon 16:01:14
D:\HostUser\zjloveAzBV|
leon 16:01:27
我以为这个事四多哥的目录g8YC;oX"z;Y*u_+Z/Y:F
Uzumaki 16:01:43
....- -!f|#rrn+a
Uzumaki 16:01:59
不是的
Uzumaki 16:02:11.D.?{ r#ZvTX1^\$J7P
你直接告诉我目录问题好吧BtB9N4b8[Y"L%QMo
leon 16:02:33
你告诉我4哥的目录.KL7q1CM/C$DI!V
leon 16:02:36Qj4z0~7H1VI_
要是跨过去了
leon 16:02:40LNDW!Y_%w$G;~
你网站部安全
leon 16:02:48
要是跨不过去恭喜你网站安全部错:M(A!u [mTA'C
leon 16:02:50
不错
Uzumaki 16:03:02
D:\XXXX\XXXX\XXXX
leon 16:03:26l4o+Sb7D%@
啊2w&~Z2ys9c+f&l9x:t1{
Uzumaki 16:03:30
啊? U^Y8zC N?n'f"[
leon 16:03:40^(r&H9fuD~y%q0l
跨不过去)?'^w.`0d-c
Uzumaki 16:03:47
废话
Uzumaki 16:03:56
权限设置正常.....
Uzumaki 16:05:10
'j$i;M!xs]sP
leon 16:05:15
。。
Uzumaki 16:06:04)X[OiN(m
其实嘛给你个L系统我看你都看不懂的X|q,HKJ9o&@:R3r
Uzumaki 16:06:13&dO2q:jW&?A1c.W'g/R {;T
也就挂挂马的样子你^svopO'HL
leon 16:06:57
我遇到的linux系统。-AP!kt9B"Sj&i
leon 16:07:01-[7t/qb&~7|S%F8m
多X]3a7W6\I
Uzumaki 16:07:10?l&rq!c1h/p

leon 16:07:30[cYYfXh
。。
leon 16:07:32
看你笑&s#vAh-xz(k,d
Uzumaki 16:07:456j4|m#mbE&?M8v o
嗯难道我哭?uev7T;p]E1Ln)\r
Uzumaki 16:07:54
没什么知道你性格而已 ,t&gNP,o.\+D8Yy9M
Uzumaki 16:08:35f`Q4s4W^Td&`
整个服务器都没什么大的问题小问题是有的xI7JG4R] a5B
Uzumaki 16:08:50
懒的去弄那些小问题 - -! 主要是懒UPc6P6S2]
leon 16:09:03
...
+N[}1O/Hg6f\

他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器sI A Y3o \1V:T/ER

权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！NLMtbX:y a#}Ss |i
SDJ*d1MKw4H
测试了目录成功跨过去了.还留了一段东西给他！
[attach]1305[/attach]V `1gy-q m DY!y

好了此次入侵已经完成！
oKN[;unW*J_?
*To`:P!K4Y a
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！

丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

简单的旁注+社工【检测许四多中文网】