【3.A.S.T】网络安全爱好者 » 原创专区 » 简单的旁注+社工【检测许四多中文网】

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon'r'l6EJ M(h|(hM
Dw%^iam5gc L3H
在小弟的群里，看到一个朋友在发一段视频！
/x9j;yY&D;V2^ [attach]1299[/attach]_|wS? [ u0ZJ8Z3[5C

*SU6u0u2obn9n C 是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.
)Aq)BcpX;~
#Hr~2Gwi 骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.,xI\`S#I
[attach]1300[/attach]
O-Jr1wS$x Lkm a"m |\ B

h cVL|
r 当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.N7PmGn;H5K%g(z
.BcVc0w h,lQ_io
[attach]1301[/attach]h"zN4vi0?jH%YX[

rM)t[o3o@ 当时是下午4点！帖子都1060个了.w
NX,aO4K8n3v&M
+p%@,eq,y2PrK[Wb0F'm~
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
]-zg2\ZX
#E2?4le/P5}8^ 其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！p q~aAM
~e-WI1Y?6a
[attach]1302[/attach]
V7\!x7u#P+A%@ 很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
vv`
yD:Ri&\ iU$Dt0d!BUI
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
&HE(E,dR
W[
M/V9b$M.jTE1e 良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html q)\M.t8T9Y

1ti w3g4q l O^{[ 事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
Y%`1P.DEvr L5? [attach]1303[/attach]+s`+\;Vl6p
R&A#B'Mu6]C%j_f
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
J+\j.`!KJ$z7Pf4q} ]:Kw9?Li$d
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.g]u:k*d

JUhb*],ZYY{\q 不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点%V5N:|n3E

OhMg!u'E | [attach]1304[/attach]
3R?2nkJv
aZT3Aw'L)g!j\/k @ 找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是r,@FBo(snF%\'F]
t9QSD2`6I/W]SbT
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...
NgK+dlp&f%a&cs
RTO~ U 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！Ss ?P;G;\

TI7j'DTf 扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠!}fX;R.l?\"G(X?7}

H;?O:y
VXU,K 终端连接不鸟，估计防火的问题！或者我判断都错了.r:Lgo~%CV(]
|I iLYc#N-|D
之后看到四多的站点有个QQ.我在线和他聊了下.[K+w,N5gBo

;@P#Y_,J)_i?yZ 我就跟他说.【有点欺骗的成分】-}0u/N c|7`8vP#WB
*J5I}d4t,f
.聊天记录
9i'A#q9@q*k)uu _i T ^3Sl-vj$EM
leon 15:59:37it ogDbz$s,J
不然其他人会弄到就不好了
?6a-HC^,Py3g EDD
Uzumaki 15:59:51
,m"RA,~QG4{-L(n 我说
6ndY&d0qV#K Uzumaki 15:59:55
2Z0~0cw _
F;m 你自己又不说........`0zugsG
leon 16:00:167@bry"W|rNv9j
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
E*H'Y zq}*EG4tkM leon 16:00:21
m0Hd`*hQ 我还以为在D呢Z VX"C"l'A[
leon 16:00:26
F[@?/V3DFm 看到一个BBS。mvm;r`9r2Q
Uzumaki 16:00:27X"^,I9Ve5F Rdu

!E,O%w"JM Uzumaki 16:00:36SN1|;xg6R
D:\HostUser 没BBS OK?Nf8_ BaNpnM
leon 16:01:08H@u1Uz$W/P1v
我以为这个
o \O-P3@g leon 16:01:14,^ e3Lw#E"]slj
D:\HostUser\zjlove Z,rb`V5Z!W
leon 16:01:27
1~6LE]0|;Ddt C3k 我以为这个事四多哥的目录ms*S@#hO0\1aA
Uzumaki 16:01:43
.r8X `#]G&@
p/@4i ....- -!
n {]Lp%@ Uzumaki 16:01:59
&S9DC ETTG7X 不是的
p$evN:V._f Uzumaki 16:02:11O3D:y*J;byy*s
你直接告诉我目录问题好吧5b}4~(~\|sD
leon 16:02:33
:o`1z Bc#n7D7e 你告诉我4哥的目录
r }X.]6^J8[ leon 16:02:36.{B%Q7L#kX
要是跨过去了+yM7J)p(w P)E(P6d
leon 16:02:401B:w|+x h/@#`U7x
你网站部安全
C7N(} {&} leon 16:02:48
,tH7L)`3~ 要是跨不过去恭喜你 网站安全部错%K(x3o,P8H*UN
leon 16:02:50
O:@bv` 不错!^Oy`%@?\n
Uzumaki 16:03:02
V O5|2\Om2Ov D:\XXXX\XXXX\XXXX3Qjm ` ub%K6@J
leon 16:03:26[(yza8|RW/{j$A
啊9j_i'J3n IJ"P6t
Uzumaki 16:03:30
)C6b @p2^-vN 啊?
Xd Fj6]{3a6W)b leon 16:03:40
+e sg$pU 跨不过去m IV9c$N6q
Uzumaki 16:03:47B li(?#R/~Sca~
废话
2l3M*rJ$a]w Uzumaki 16:03:56
(oKP.Z)xe&f-q ~:e 权限设置正常.....
gZ;j]T*A Uzumaki 16:05:10
F6Soeq2aod }T'a6qF)P'VMsp
leon 16:05:15 g#F*X5}|_o&fvS
。。
$l`j@^:w7w Uzumaki 16:06:04
[!K(Z%LM-N~
X,B 其实嘛 给你个L系统 我看你都看不懂的
;h.OiO(Govxv Uzumaki 16:06:13h4ke\:m:Nodq
也就挂挂马的样子 你
,H/Q6a:uj leon 16:06:57v%r~8lP~3{8l
我遇到的linux系统。
-]GxI u`&`V S leon 16:07:01
G2hS*}F}9l 多
X5oV m8Pg,r6G+z Uzumaki 16:07:10r3ja1I&m
]:tS{:O&K
leon 16:07:30
;v\G^kw
`2f 。。 P3s%[6G"Rm
leon 16:07:32,uCk'{Z)s@&@
看你笑
6x6]'HT[Oktr Uzumaki 16:07:45b+Cx#Y9Y
嗯 难道我哭?
c O4Dn9YB)[^ Uzumaki 16:07:54

Rd|'}}+X 没什么    知道你性格而已
7fOt v^t,X Uzumaki 16:08:35y V:J.U_M-Y$j]
整个服务器都没什么大的问题    小问题是有的/E$Fb2E;M3v x?&@
Uzumaki 16:08:50;id6h0P[.U8i/wY/E}
懒的去弄那些小问题 - -! 主要是懒
l$Gg(Jr D%D0m,s'X leon 16:09:03 gQ6d{"AQ
c+u&Z
...t1[ @-} n2yc4l
uX#LhGX3YQ

2A kLwp*E$J 他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器v!x8c&g'fwzh5ma*D

3q|_e{3M;w 权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！A#Gi.z8hv |7C{

9e&Y
dP:Z 测试了目录成功跨过去了.还留了一段东西给他！
'Ez!|"m|1stA;|&]&T [attach]1305[/attach]%~7\3\ [+k2x_IX
vSNb9Uym0^^
og~9xz:v
好了此次入侵已经完成！
:V
^y _9B;s
[J"Z6q&^9[2c
!w [G3m(S?!W 本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！A
] {*Ux

6v6Z_5~6n8Fo 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

查看完整版本: 简单的旁注+社工【检测许四多中文网】