Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]

作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon
% o2 H2 B# j3 t% A! e% `5 `3 ^7 h( u6 e+ T
在小弟的群里,看到一个朋友在发一段视频!
2 g# i% ?* b+ O" Z1 S& z[attach]1299[/attach]: T* o: g( b! B% m

& W3 J8 f% Y3 v  S' _是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ o% q2 a( u# _" H# c  L5 e! R6 c( |8 _+ h! ^+ A
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.9 X; u5 C1 S! W. ~9 }; M' \9 T6 a! |
[attach]1300[/attach]( A* ^* x+ W$ a8 U  U

9 w$ i& Y, e0 O8 k1 f# |  j; B* k* S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 e+ b: \: r0 ]& ^) C4 A9 V, F9 }0 f' b' P0 ^
[attach]1301[/attach]
1 A# P( j- V( f3 i: I) |# z, X+ s
当时是下午4点!帖子都1060个了.  Z9 G6 O* E' c: t1 W9 }
" v* k: C2 f, G2 i1 T1 Q
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
0 C; T1 P* O1 L; r2 s
3 j7 Q- Y! X$ q: p! x2 ]! a其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!; h2 V* A( j7 _5 G! f
7 U& n% }) ^4 r9 W
[attach]1302[/attach]
* s7 Q: s1 T% L很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 a6 h0 z  r4 W" o3 z2 Y" ^0 o8 x+ D, J/ F
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* w3 V( b- c& d' v0 {, g3 r5 L  u. h) s: Q7 h( M
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
% @1 f( f/ X1 I" y3 ]% `0 ~# ?( O2 ^. m/ H4 f, Z8 O; r8 {
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!2 `: h6 f3 N" R5 S& P
[attach]1303[/attach]7 j% j0 D' I% [

. `. s* S; C' {3 d好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; A4 W1 p  ^2 `" F4 A  |1 E
2 J4 r: t. Q9 |. L% _2 k1 o7 Z& ?之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.0 e# c, s8 [( u
2 w) y- ?. k" q: C4 i0 t
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点4 _/ a1 R* W8 Y# @( W* y$ \

# i3 M0 x4 }# A& \1 T- u[attach]1304[/attach]" a) }9 j+ D* Q, y: g$ [4 R

' k- u! F1 @/ T0 @" P. Y! |$ }+ r找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是1 [( e; [$ J- X( H. l! M6 [( x

' a6 k* I. C$ _( D" Z  `我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...- f; X" e5 y0 {' S0 {% J
+ |3 t. s) A: @( m0 m0 j3 Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!, q8 y  B( z" U3 A- L# k% u
- [& U2 d) @6 ~. p9 u; M
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
9 j8 ^! q- p( d6 z
# ^- q( ^2 o3 [  ^8 j* }终端连接不鸟,估计防火的问题!或者我判断都错了.8 \* \3 d* q- v! d2 @0 U
' ]0 q5 {; t7 b, F) z7 z  A
之后看到四多的站点有个QQ.我在线和他聊了下.8 H- `4 |! S/ A* s
9 }- W0 y9 H9 h3 Y9 x
我就跟他说.【有点欺骗的成分】
4 c9 F6 I. f2 _0 v; u" S. Z4 J+ \5 s# G
.聊天记录9 ~5 `$ {" j9 M$ ]

" q9 Q% t6 I. F! Jleon 15:59:37
" o0 ^; m! k; ?7 p4 H不然其他人会弄到就不好了
' H8 O9 y* Q, f/ e- Y9 N0 vUzumaki 15:59:518 Q+ [& P7 U& B" C4 W
我说
$ E# N" f) F8 Z; oUzumaki 15:59:55: j4 F: R  m0 i3 \
你自己又不说........: K6 [( v$ t% j3 Q
leon 16:00:166 d* G. W8 B- ?9 t
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 z7 [7 u  m' Z6 v' B8 g5 Bleon 16:00:215 [$ x& y, {) q
我还以为在D呢
) Q, m/ S1 E. t# ]" p3 x. \3 ileon 16:00:26
9 a4 g7 U& U$ g看到一个BBS。
; }; S( T8 x* c! R0 l, z7 E+ Y: tUzumaki 16:00:27
: V/ K, u0 T, l# Q1 i1 Z
$ Q0 q) E* r8 c, L/ ?. Y1 rUzumaki 16:00:36
" N6 b- \0 M( u5 o, |7 hD:\HostUser 没BBS OK?
2 a; A: w% h/ m. O( |% [6 c% Pleon 16:01:08
5 L. p+ O* w2 s: \/ |; a我以为这个5 R0 R5 G9 }; u% {* N" o! |+ u" d
leon 16:01:145 Y' c2 b( }7 `) w- r1 m
D:\HostUser\zjlove
2 j$ C# |) T! z7 qleon 16:01:27$ t5 |- d# o$ L! I4 ~, Q9 B
我以为这个事四多哥的目录
' z6 W3 O7 U: i0 U# e" sUzumaki 16:01:43
  j# V. `  w) ^( F7 G....- -!& m6 D0 x$ i) p# f: L/ C
Uzumaki 16:01:59: z" G6 A4 G$ R" T; c0 m
不是的  ^& T- v; `) t$ q' A: D
Uzumaki 16:02:11' ~5 H: {9 Y5 M" k5 g' N1 [  J3 k8 L
你直接告诉我目录问题好吧
7 r6 W% _( t+ W, O4 aleon 16:02:33+ D* T3 @  q9 ~9 Y" h) L. o
你告诉我4哥的目录
1 k, ^7 Y% s& s# M8 Fleon 16:02:36
6 a$ C; t) X8 Y" M要是跨过去了
3 }6 z( u& K0 f! Wleon 16:02:40; ~, ~; k3 }% O5 y+ v
你网站部安全4 e6 E; p% Z% x, V3 o
leon 16:02:486 m* s. K: R/ q$ k+ A
要是跨不过去恭喜你 网站安全部错
5 d) g5 Z/ l# Z) z6 Z8 k1 v* ~0 [) @leon 16:02:50) Z5 G6 Q7 @1 v3 M" Y
不错9 {' O$ w8 P+ F9 s* v: }- X
Uzumaki 16:03:025 t# n, Y  n4 i. }, f7 W
D:\XXXX\XXXX\XXXX
4 P) N1 K6 j/ ?/ |$ Pleon 16:03:26
7 E# I# K4 u0 A# i, L4 z% @3 Q# k2 A# K; s) Q. G% C! w, O+ c
Uzumaki 16:03:30
6 ]9 z+ d4 R( I' `! i啊?2 b# \* f( |: D: A
leon 16:03:40
4 F  n2 _3 ]( s! c2 A  W跨不过去9 ?, w5 m& H1 H; g0 C, s, m9 w
Uzumaki 16:03:47
0 {" z# n. f" I9 n( g" C, F/ L废话
& L% S4 K# O0 {; t# i% j2 LUzumaki 16:03:56' d3 s6 ^1 o3 h, ?8 r
权限设置正常.....7 l4 O' L- Z" v
Uzumaki 16:05:10
7 o" J, l6 O1 _; c( v; }) w( k9 b. w3 p( C; S
leon 16:05:15
7 \5 L; F) u$ r' S0 J# ]。。
% S* k* [$ }- Z; [" hUzumaki 16:06:046 W+ t) \) b+ L/ _
其实嘛 给你个L系统 我看你都看不懂的2 u5 M$ E" A$ P  J" O
Uzumaki 16:06:13
! o# X' o2 l# s" `' c5 s: n也就挂挂马的样子 你
6 d( E6 B) x  ^2 i, Dleon 16:06:575 u( A) k: u! `! e. w) e, w
我遇到的linux系统。
0 R8 \9 k& U( i+ r( lleon 16:07:01+ E# X# b" {# N, K6 S8 v
7 m5 l5 j* c$ Z
Uzumaki 16:07:10
& V: j2 B8 ^2 x& K2 O7 d) ^* d. ?
5 A# b: d" [  |/ T; @. J% Eleon 16:07:30
$ Q- o% p9 G. {# B。。
  ~: l7 E3 t: qleon 16:07:32
2 u. {1 ]' K+ i4 h4 h, M看你笑
0 A: e- N0 [) x' D+ C2 R" nUzumaki 16:07:450 E( A1 v# X+ D# l
嗯 难道我哭?
2 B8 h- G3 s6 o9 z+ pUzumaki 16:07:54
* L( V$ s6 D$ R: P' l没什么    知道你性格而已
: V% z; u4 l- O) \$ tUzumaki 16:08:35! b+ _9 _$ y) `' k, z" _, r
整个服务器都没什么大的问题    小问题是有的
6 z5 ?8 r! }0 y4 I2 L3 a+ K$ KUzumaki 16:08:50' A( D# u. r! \
懒的去弄那些小问题 - -! 主要是懒
& u. o( T6 n( y9 L3 \leon 16:09:037 v+ k  t' ]9 A
...
8 ]- }$ I) Q+ ?1 ], r& Q4 d. H3 K% l3 Y9 `( `9 @! n

% L, }1 n1 }6 c, ]: F1 h0 `他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
( j" m4 a2 N; {+ M! W; X$ }8 B4 m7 ?0 u; N2 c- S: F, b' \: c! x! u
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
5 C* o6 Z$ p( T4 [2 h4 P7 p/ F* _7 p2 A2 d# v9 j+ t
测试了目录成功跨过去了.还留了一段东西给他!) \. p1 n& `9 `1 Q2 `
[attach]1305[/attach]* n3 L6 w: R% b6 b1 H) f4 l

6 A* G/ w9 Y( _. H9 |5 H' s9 Z7 o" {* \4 |" c) i. c
好了此次入侵已经完成!6 F. h7 F7 g* l1 v  O4 X7 P

6 W! \2 u( g, k3 d0 D
& ]; y/ j2 n3 A: Q8 p3 t: B1 ~本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 U1 o4 w5 T+ _9 o! B4 v+ X  d/ J/ L2 V4 |. i. E
丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2