标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
: U/ `4 r! `2 _0 l% _: d H! ?6 l7 c
0 _7 z% z' B. M
在小弟的群里,看到一个朋友在发一段视频!
}" t/ k+ U9 M( d( z4 ^
[attach]1299[/attach]
. T" T& }* s) D. F" R+ `2 [* B
) }2 [1 _6 h* t1 [! j/ R. F
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
- E+ f$ o) U' T. K$ L! |+ U. e6 n
7 t) g4 H9 V: C3 }
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( s' U. t: q2 v( c# A1 v# o6 J
[attach]1300[/attach]
$ B1 m' @4 W/ c; L$ Z0 r
& }( o/ C5 L6 L
9 W# a( G" Q1 M$ m$ o
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 ], D3 [$ b- x7 {4 j; t( H$ c
) o& W i% r. \* m" l Z
[attach]1301[/attach]
$ f1 q7 i+ ?8 R) S( s
1 s" I9 w. U8 g
当时是下午4点!帖子都1060个了.
! [1 G+ j% F& U, a7 b' W) t
7 }1 R6 l; c! r2 {
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 u9 }! W6 d# h) }, ^2 c9 {
4 n3 S: B; |# }+ j* p8 g
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. m3 l4 y z3 |% K/ L1 w) ]
; Z/ d- d/ c6 i( U4 W3 M
[attach]1302[/attach]
: S$ F1 i% i: a" O& M! a- j# G
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
1 p3 S2 p% Z: ]3 w1 s9 B2 d1 T
3 D- `8 D6 e# v/ _" I
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
# s6 i8 d9 G1 x" T* L) u6 ~
4 w8 X2 f. |! l8 }( m
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ K% R6 V% I, r7 u5 F' H, \- u
; p: P2 z5 g% ~7 X3 c7 N5 [
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" U" V6 Y# c R
[attach]1303[/attach]
, X, \/ T$ A0 s$ \! ?0 S/ U8 a
' m2 R5 g" p; D' _, b/ F
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 p3 c4 H# Q: v, g4 P
4 ^1 U0 v) J: v' r! @( R6 X( u6 U
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
; ]6 X1 R; s( y8 D4 Y, ^
6 b. K B, Z5 N6 j9 m+ t
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 ?) d0 w* z5 O5 a
+ X: F; D: h4 p8 v0 E
[attach]1304[/attach]
" E) ~6 {! b4 d1 E6 m
! N* b. \+ r" R4 _( J8 q5 h
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: p7 X4 Z+ a- P6 ~) r
3 E! t1 ^0 u$ u0 N
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
& b8 u6 A0 M9 N
' S/ [' s- _" j; J8 R8 z* p! f
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
( D, Q7 G4 a3 ~: V: b) D. a) G
/ Z2 _) q2 ~+ r! J4 }% C
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
2 }: a$ \9 e# |+ Y, N9 `$ W
! T! U1 w6 u/ J, U+ h! N
终端连接不鸟,估计防火的问题!或者我判断都错了.
; o! i, `# D) U( }5 O% }5 F* V
' }) z0 N1 H0 W0 [& Z5 J
之后看到四多的站点有个QQ.我在线和他聊了下.
6 X b3 r3 f% J e! x6 c! {( ]
N, b; z h- w8 \) U% T
我就跟他说.【有点欺骗的成分】
6 h) y, ^8 @1 x( v) q
* N9 P2 p* W# V2 h
.聊天记录
: }* J8 k! u& u: N
, z" c2 N) Z' b3 Q, O ]7 I
leon 15:59:37
) E) u( o6 Q; _ ~3 k' x
不然其他人会弄到就不好了
" w/ ^, ?) ~& u+ }1 l
Uzumaki 15:59:51
( [( g! P! j2 g+ q* C0 Q# m+ j
我说
v4 w# Q! {$ n; ?) r& ~$ Q
Uzumaki 15:59:55
$ V% K/ x3 ^3 K2 m3 ]
你自己又不说........
9 R6 V# W3 J5 ]5 i# l& ?
leon 16:00:16
, m0 B2 D" m' F( g5 F" P
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
3 z8 ^" G+ Y. z
leon 16:00:21
, f- k* R& S4 G0 _
我还以为在D呢
9 n% Z, F, ^4 i+ G
leon 16:00:26
- |; ?* J0 H) Y0 v- f0 a
看到一个BBS。
+ k2 ~4 P* q+ q! F: a6 b' k# n
Uzumaki 16:00:27
6 H" W4 b% p- X# K% E
' \4 C, c# s! t. Y
Uzumaki 16:00:36
1 t8 |4 D( _9 p& @3 }& \
D:\HostUser 没BBS OK?
$ Q5 A/ U2 O% I# z0 K0 s
leon 16:01:08
& j3 S9 Y/ @& a* G: p
我以为这个
3 t9 _5 h. m5 q- S: Q
leon 16:01:14
7 X, ]7 F1 M% t+ x0 j
D:\HostUser\zjlove
3 b) g9 N8 }/ N5 y' J
leon 16:01:27
0 l; F' r6 B7 `7 t3 Q8 b1 N6 e- R$ r
我以为这个事四多哥的目录
/ f1 }3 D1 s% ~' {+ f% Z" M$ \ {7 y
Uzumaki 16:01:43
4 t# y- W" R, Z+ W1 W7 I7 L
....- -!
, D. y$ {; f4 h, n' Q Y: F
Uzumaki 16:01:59
/ S6 d. l9 S, ^' Z2 l# c* a
不是的
) I7 e. Z. B3 ?2 d
Uzumaki 16:02:11
+ _* }# `# I |* B! F. G; F
你直接告诉我目录问题好吧
; d4 F+ N0 b6 e# D; c" A4 O% a
leon 16:02:33
7 C. v* Z9 w7 [
你告诉我4哥的目录
4 }6 a# e9 a2 D- R4 }
leon 16:02:36
: }& x/ E. R8 z4 l3 o) \" x
要是跨过去了
" n) J4 D% }6 s' v$ x% B4 O
leon 16:02:40
2 J4 E8 q8 j. b5 ~ d6 R$ O- J
你网站部安全
7 R" S5 }* X/ I
leon 16:02:48
4 @% a$ y3 x, [( y2 {# o, @% z
要是跨不过去恭喜你 网站安全部错
; B8 Y/ j, P/ e' M) E2 |0 J1 V
leon 16:02:50
8 N0 o# b) F* W
不错
H' u. J5 E0 Q" l
Uzumaki 16:03:02
+ a9 T% I4 j' i& b
D:\XXXX\XXXX\XXXX
+ j9 r' R' b) J
leon 16:03:26
8 X0 W; |) M% C9 v: _( m
啊
* L9 O: a' }& ^0 A+ \
Uzumaki 16:03:30
! D# j& F6 k5 G0 o
啊?
9 E' @( r0 `/ ~3 s; q3 [
leon 16:03:40
0 L* t* T7 K6 s! F5 d |: m* ]2 A9 i
跨不过去
. c% b, m) S' ^
Uzumaki 16:03:47
- x8 Y+ P1 F# X# D: K2 {
废话
5 j: Y3 I8 t# D' q. s4 U6 a
Uzumaki 16:03:56
6 V, M1 E; c' d1 }, i! H
权限设置正常.....
3 e' v2 @0 Y2 L9 f
Uzumaki 16:05:10
2 L3 a; ~0 b8 c/ B- ~% R, y
9 P$ ?( v. J% D* [. m5 u9 M6 H
leon 16:05:15
' c2 }1 t1 U1 |% ^5 j. h
。。
% i8 S2 C' p8 U W- d
Uzumaki 16:06:04
; \ o, P+ |# d" N+ X" X* Q4 w
其实嘛 给你个L系统 我看你都看不懂的
: Z' f$ ?& q0 {
Uzumaki 16:06:13
. q* _4 L' V5 H6 m' m
也就挂挂马的样子 你
) T/ ]: r* s2 l$ G# [8 p
leon 16:06:57
& q8 b: |2 I! o
我遇到的linux系统。
. H8 j0 I$ m- y. y4 q
leon 16:07:01
* P2 C1 ]# u, o a2 S
多
% b- |- j6 ^+ f& p/ Y
Uzumaki 16:07:10
) Y4 U# r5 R9 ]% Q8 ?8 s) Q" W$ ~
, P; k- G: Z- o1 w9 n: y4 w1 v
leon 16:07:30
# Y% v* |( j0 E8 e' A
。。
1 V4 M: C1 c1 O# I% s; q
leon 16:07:32
* D$ i: o* ^ v3 l) A
看你笑
% @# @8 O! \2 X6 W5 b+ c
Uzumaki 16:07:45
9 N Z' ^3 K1 } f. [% g
嗯 难道我哭?
& Q+ D# H5 w2 d$ N: J
Uzumaki 16:07:54
3 W F# L0 x0 Q. D: R
没什么 知道你性格而已
# q2 m, g5 O e' f6 d6 n
Uzumaki 16:08:35
$ `. s5 ^1 y) D( H$ H$ o6 I9 O
整个服务器都没什么大的问题 小问题是有的
7 [ ~4 T6 i& Y- c2 W \
Uzumaki 16:08:50
) z# f0 d2 |$ K
懒的去弄那些小问题 - -! 主要是懒
9 }* _- w6 v' E- f3 z% p6 H* d6 D2 ~
leon 16:09:03
3 Y# ~* `& |. `8 W# ?4 y
...
5 w3 V# T& }' j+ [" u2 l7 Q# N
* m" Y1 L1 Y* y! [
) X3 V7 [7 `% t8 I
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
/ j. p \( A/ q9 E$ F% H
6 {7 c2 I; t5 B W% k* W$ ?+ z
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; H8 @& b) _( x. r
- |( {" v. O8 ~0 y; G0 T
测试了目录成功跨过去了.还留了一段东西给他!
# _/ o {3 F" [) R. }
[attach]1305[/attach]
/ C4 v9 c: _* Y; o( O' b+ U
3 h9 M. N* z# O ^) `
9 ~9 Y5 I$ W( w; I* l* i; O" b9 A' q
好了此次入侵已经完成!
C. u2 Q* A) J5 D# K8 H, D1 r
4 R& t9 ~- |" b0 X
+ X$ Z% V. }) b' K7 I) Z
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
1 J+ \. D; Q' o8 j" z* E( c) z) g9 D: e4 t! R
/ |+ K' t$ m, [9 q
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2