简单的旁注+社工【检测许四多中文网】(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon~*x b:?(H7H1d~

在小弟的群里，看到一个朋友在发一段视频！
[attach]1299[/attach]

是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.3P\,s/mbS"B8E
pG@K;tn$Pcd
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.[Z'CO!{}
[attach]1300[/attach]

2z2P!ALR+A:aYy%u
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
s5hh$A%~Z(_2z
[attach]1301[/attach]

当时是下午4点！帖子都1060个了.

当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！

其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！0FWY,{K3YBX Z7z
bexx's"fZo1}F
[attach]1302[/attach]%_B~-A1b`)j%t]
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
i6fB*A%D$n
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！3Q'e#s*O3VcM Xc
v*[q2c | q
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
%V6^6w;C)C@Zd$F
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
[attach]1303[/attach]b5j&kY4u-XV0F

好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
8K'a!@/n%lBnB}_
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.U:p:s%xx:AB

不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点(FS#rg$~'q2u8ti8[x

[attach]1304[/attach]me*no.w}aT|
%Z7k(^.@z7V ? vo
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
3z@:c\o4~EV
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改... gz8Sjp/RZK

不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
I#`'B*T1t"_:B/`&E
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠:x7{^n8Na.k

终端连接不鸟，估计防火的问题！或者我判断都错了.
dw \GIGF
之后看到四多的站点有个QQ.我在线和他聊了下.
6h}}YV0\
我就跟他说.【有点欺骗的成分】
Z_W8E$f!ap
.聊天记录

leon 15:59:37[#Z'N.}b'oC
不然其他人会弄到就不好了f,X'oQX
Uzumaki 15:59:51)e&O+PGQO
我说9URz.ct2UB~@(x
Uzumaki 15:59:55x {&nH0wy aN
你自己又不说........
leon 16:00:16
请你把四多的目录说下要是可以跨过去的你马上做服务器安全了&c`7w/|ZB&WO7eP a
leon 16:00:21
我还以为在D呢
leon 16:00:26
看到一个BBS。
Uzumaki 16:00:27
!iP)h-r UWsEn$u
Uzumaki 16:00:367N*A[+s l+Z#I"F
D:\HostUser 没BBS OK?{*DIsCBx
leon 16:01:08
我以为这个
leon 16:01:14
D:\HostUser\zjlove
leon 16:01:27"B9~.S*X2NR6A
我以为这个事四多哥的目录 U1Lc3l3W4dU
Uzumaki 16:01:43
....- -!
Uzumaki 16:01:59(SiiQT.o(z:`NG
不是的
Uzumaki 16:02:11,I{L2w:~)K5B
你直接告诉我目录问题好吧J;c2IVt/xB-R sd"C
leon 16:02:33 v%?!Od$dS
你告诉我4哥的目录
leon 16:02:36
要是跨过去了oib,u4c}$wIn
leon 16:02:40
你网站部安全L*w\}E/~;d3M$KD
leon 16:02:48
要是跨不过去恭喜你网站安全部错
leon 16:02:50
不错
Uzumaki 16:03:02
D:\XXXX\XXXX\XXXX
leon 16:03:26
啊
Uzumaki 16:03:30.zrQ {5~[
啊?
leon 16:03:40d5Z{I7B CT_|{#Pu
跨不过去x+LW$Ku9]#Uh;T`&rg
Uzumaki 16:03:47
废话
Uzumaki 16:03:56j$Q1apf,}[
权限设置正常.....
Uzumaki 16:05:10sTrk0Rk3gGD

leon 16:05:151JCe7@l(B$EEu!p
。。[ oh/b9TZ
Uzumaki 16:06:04
其实嘛给你个L系统我看你都看不懂的J6GtZc
Uzumaki 16:06:13
也就挂挂马的样子你
leon 16:06:57
我遇到的linux系统。)kq$X{1v5N$Wk(Y,i
leon 16:07:01#b5hs.S1f {,^
多o3g/]1P*B
Uzumaki 16:07:10F-b-G4~#]0\KzmpW

leon 16:07:30
。。"N&d9fW.e&g/`
leon 16:07:32
看你笑N Q-P{!s a&@E
Uzumaki 16:07:45
嗯难道我哭?
Uzumaki 16:07:54
没什么知道你性格而已 #v;tL&S8bQ
Uzumaki 16:08:35R?D9pIr4VB'Y
整个服务器都没什么大的问题小问题是有的F7VEN]
Uzumaki 16:08:50^@|;XY.h n'k"k
懒的去弄那些小问题 - -! 主要是懒)x!Ed3C,K,~Ep [%|
leon 16:09:03M*Gw;fY ~,Zf
...
XYmiB x0G$C[B
}f},F4v|0C
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
b{a*d,v)^4QmLy
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！-v9G,X0La@b0ok
Y!b Q"bE`K.W
测试了目录成功跨过去了.还留了一段东西给他！2v*Z$Q3B#W'Z%[
[attach]1305[/attach]8y o5HI^f
~wJ1K x`h
)be\OA6kL+D$GM
好了此次入侵已经完成！

U2Jf,}yoo$h
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！Y"hvQg)k!P*b9c

丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

简单的旁注+社工【检测许四多中文网】