【3.A.S.T】网络安全爱好者 » 原创专区 » 简单的旁注+社工【检测许四多中文网】

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon
Z*ZL},^%z (X(gXyE#AN+G\SA
在小弟的群里，看到一个朋友在发一段视频！1l_J6W};sI
?G
[attach]1299[/attach]$_5w/G0g[

:`*b+M G QR\7r%_ 是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
g T*?I"E(H
`a
xk"`;Dh 骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
'd ?E%?dl%So [attach]1300[/attach]|[OR(ca9l
V2b#r^$yZ%V
E6Rz^`l&[0pI
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
yC@,V.DNB

,wQ.N+hZ!R8`U-A?6^5RA [attach]1301[/attach]IB tZ.\.^
V%D xZ,w(_5c
当时是下午4点！帖子都1060个了.
8h m-~Ad3PO!y?_a v0}p;`M)M
a6R
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！p]Ly+Fwk1z,d
2R
a X2}i0n'JU(~K,T
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！,p8[*Du:TF
-L}:DiF[8gD
[attach]1302[/attach]
z u g6N f
ixu 很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
/u$J Cq~Q
%H;vD#WF#Wf 到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！DzE)COs@/P-A
S&J!}?1E(\v$`v5r
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
y,k%h/~Gb &k1oYn,YL
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！5Z(HOSD9k5?.Yf
[attach]1303[/attach]"n8|7`(A4Nno

m)iOXn,zm4Py f g 好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.@!rwY`C
l
b(nVO-YE
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.@m"V5t3gDW

,GyC)D8G1UL 不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点
q:BR(^j
U+Z$fgw n [attach]1304[/attach]
$}-x9~4r}t 7`GH"Uw@1M$n a
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是"TM:L8xa%J-x-QN

,@,Q3|m3\ M8no+A|3F 我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...^yW2mQC:Jl

u'Dm@OD'R-jvOAM 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！vh^?v6{X\

]GMpM8f6k jm 扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠 K Pp1B W.M
Qy/lt
D5hDX
终端连接不鸟，估计防火的问题！或者我判断都错了.
!N9FL;@D8bV*V@
ZTD:z}aV$eo` 之后看到四多的站点有个QQ.我在线和他聊了下.
P}.S6s(|
r6z4s~*@LfR 我就跟他说.【有点欺骗的成分】,c#q+E D+i&I9ds'^

0n4HaWId .聊天记录e'_.`i&t vf

Q(Q?"c0t:pK&\E W leon 15:59:37eS~pg'x w Of
不然其他人会弄到就不好了
iwW4v$t{ Uzumaki 15:59:516z!Xu)_6]-C
我说9Z D/Gt1fJT
Uzumaki 15:59:55
&a's
W?dw"O I 你自己又不说........
%y;xW~r;tb;Rjx leon 16:00:16
fxfXT5w$w-Y 请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
!s1rS3l+euh1l*r%X leon 16:00:21u*t!f j[ R*pXb_
我还以为在D呢
},L#C"C+C HhBU leon 16:00:26
,V)si9u-~Iv)i 看到一个BBS。
7S5y ^E,HnLl Uzumaki 16:00:27
U1RxE/},EU.e O vG-Qc+IB0??7n8ci.y
Uzumaki 16:00:36
N:}2P#~E0P(i D:\HostUser 没BBS OK?
-lix5A.d6Q4U\ leon 16:01:08

Z%`8I7|:w&Bc)b*yK$T 我以为这个
2E-Y)}S4dG:@(J[ leon 16:01:14d4g6G?/dg'p
D:\HostUser\zjlove'Q"s3p3b/ho3We!d
leon 16:01:275e@#d+y4P%oEQ d
我以为这个事四多哥的目录
5o*nfAM^1C Uzumaki 16:01:43
Rzfr;F2Q!u ....- -!
`,|L-x3X7q^1M Uzumaki 16:01:59Xki`M\#]
不是的
i!l,M2?j} Uzumaki 16:02:11
){!fK*W8gd/@[!k 你直接告诉我目录问题好吧,[j_2gl;w
sO{
leon 16:02:33Y v.eyK3M#j&oO
你告诉我4哥的目录
F
U5a$R9h](] leon 16:02:36
qz'g_9Cq(eM 要是跨过去了"IR^2PIW$q
leon 16:02:40c(cZ?Lo(N3U
你网站部安全G ~UpS
leon 16:02:48
x+x"F)F D}KK9y2j 要是跨不过去恭喜你 网站安全部错
,^uZB-i#z D!|#X;_ leon 16:02:504A|%V0e%Tqe@
不错
7g2V5Qq^4\2u9S Uzumaki 16:03:020]6Mw,k ?EF3_
D:\XXXX\XXXX\XXXX5W3`z_5uZ
leon 16:03:26
%F C,w1~F!Z
| 啊%Sa.O'L]g
Uzumaki 16:03:30$h7O/cZ xo(h
啊?
r/w,IW q.h@/h'o\|1_ leon 16:03:40ntwMZ2O
跨不过去
^Vm.Vb Uzumaki 16:03:47*Sp@7UuZ6W
废话w,w @2dz}6_.g-m/X
Uzumaki 16:03:56G8d/_:rR2v~?
权限设置正常.....N/b{5c }YK/U
Uzumaki 16:05:10"g+[Gv~-gz8s

8hJ2G8y'ro:@v(F2YG leon 16:05:15/^3t%q\2Bb,U"dp
。。)R8a1X6H6XDs*f
Uzumaki 16:06:04
V%R i1l9I-D/Q#g@ 其实嘛 给你个L系统 我看你都看不懂的:E LZ^/\
Uzumaki 16:06:13 t7An+K3mP+Q Z2Tcf
也就挂挂马的样子 你.cb,g({tjv$s$u1Z
leon 16:06:57b/Xe
g#zW;j+Z6kr
我遇到的linux系统。 Di3V5C0w@
leon 16:07:01
,MS0[B\Eu s,\,y 多
*c&hQ'yxN-us Uzumaki 16:07:10
$uM feo7v2s6^5j .\,wKH)}[0EF*x
leon 16:07:30Q{Teo_4U
。。
cH6`}0\0Xr:n leon 16:07:32
"W,c9LKLy Z4N l3w4\ 看你笑
0tr1N+@f7_ Uzumaki 16:07:45
QWGB*L%I 嗯 难道我哭?
Q{\!eg z"H^ Uzumaki 16:07:54 p{Z Ve8~
k
没什么    知道你性格而已 8z2b v\} Qt
Uzumaki 16:08:356O WU {/l ?!a
整个服务器都没什么大的问题    小问题是有的
m,ZP `@,l];h"v#E Uzumaki 16:08:50 p4c3xty#o%e
懒的去弄那些小问题 - -! 主要是懒
}W(vhs9W,fq[ m leon 16:09:03
U!a(? H |;AI5df,C a ...'UPHA
q)~C!N$n

n8v{RU
\-z'|'S8bO,AW 他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器_:w1h(z$~`
(W,|.]CL$^
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！
K4Qu"m~ -UaxqcY(h
g
测试了目录成功跨过去了.还留了一段东西给他！|2CY ~O;^
[attach]1305[/attach]^Z'uN~6BLG,SK C
(yT v-d9V1E;K
W8mZ6FWK
U
好了此次入侵已经完成！
BH2p+C7_|5Q/R|
M$y+e{,J#f\s/I4V9o
9~!ky`t}_J[,cyH 本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
zm.\^ a V

jw Y8?x*Fu 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

查看完整版本: 简单的旁注+社工【检测许四多中文网】