简单的旁注+社工【检测许四多中文网】
作者:leon6Suh*~-Nd"M&|
在小弟的群里,看到一个朋友在发一段视频!hw/t {}!q:Q
[attach]1299[/attach]
};i4@%O?0LYx;g
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.7z6a-M(IBNo
Jl0P9f|u*T(Clq%G%x!}
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
[attach]1300[/attach]
,VI5B#F/dw6| B
eL%l${)N,l;B:~f ?H,B/L e
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
3Yjp R;j^ciH\X ]
[attach]1301[/attach]4VH2q@N%jQ^
当时是下午4点!帖子都1060个了.NvVot"_%GE8u
:ld9gb-F,@0Fq
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
Hc,\ J$p"^9Cd
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/{+QRhiK*`
[attach]1302[/attach] xsH[6}\E
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了. kC(]EMJ w4|2k
WP^boiO
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!T2W s:u,XKmD
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
wxDpH,zUh*sc
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!*n5}qz2H[ P!F
[attach]1303[/attach]4U9H'T9ZtV
9b}"O'lq4y0{
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.*D%V9uu]?O}.M
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
[attach]1304[/attach]
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是