标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
4 s I6 a, I9 L3 P
/ d/ m" V; m% k1 J9 V P
在小弟的群里,看到一个朋友在发一段视频!
. C& l* V- p' _; F+ h
[attach]1299[/attach]
2 |3 c& h( W1 }4 U2 U; X3 \
7 E- \) G3 I' {1 y) |
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
. n: e' e' i8 h1 d
- i- k I) h; ~2 t1 u
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
* a, K+ `& C* A, w( ^4 V
[attach]1300[/attach]
$ q% V2 H, b. n0 n( D3 E: k/ s
, F; t' |9 q. d- ^6 S" h
& |4 t$ b- o# N& q7 I
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
+ N0 w* a2 q) D6 ]" u# y5 m
+ ?* f( O& s, B: Z& {
[attach]1301[/attach]
% A1 b5 _1 R/ V8 s }
9 H; I& {8 D6 n: O
当时是下午4点!帖子都1060个了.
( R; V0 x1 ~( T" G; b
+ {9 {- K0 S) o; g
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
$ u/ ^% R- |' g" u* b. B
7 Y5 u ^5 g( a( P, H- E
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
8 ?. N4 _* R9 m5 |! g
2 o: y9 _! j# C& E, E( j/ h" |* C, x
[attach]1302[/attach]
7 O% N2 i0 q) S- u1 s" Q8 m0 k
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
# S! V! n2 U$ D- g& l# G) x1 W
, a' d4 K1 \% q$ f
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
5 N! X1 v" n5 f; C
: s. K5 X3 ~1 K% p
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 @' A1 U! M% o! A( L
: _& O5 Z; o( I
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" R% _) ]$ y3 E9 a2 T
[attach]1303[/attach]
$ U$ r$ j7 I4 n
" G" }5 v; i, e0 z0 ]1 |$ T9 k
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
9 Y+ {4 a- ^, o" L/ n, @4 K+ v* O1 h
$ m+ _4 B, v2 W6 {
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
; r9 c# D' O5 }' t% O% q
/ C! J/ Y+ N9 `3 w
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
. T0 N$ G7 a; \& I9 g5 _, m! e
& o8 [ D. \% B2 l# ? X
[attach]1304[/attach]
1 j% \. c6 a! q
9 s+ N0 a: y: v: g
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
0 H4 }/ Y/ `* K/ f- U; j: o! Y
4 W: Q, Y- ~% z
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
2 a- l6 C7 `8 A4 L2 R
/ F/ O( A5 \7 x" X% |! ^" }
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
: n6 x5 z+ U- a3 b) M' @ b8 G" A
; h% s) P, D+ [8 c
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
& X, g: i ]' Y
* g0 e8 B8 J5 R$ g) `# h
终端连接不鸟,估计防火的问题!或者我判断都错了.
2 d; i! [! x | y- r, W
' n5 E4 l# q6 n5 z. N; A5 T: q/ c
之后看到四多的站点有个QQ.我在线和他聊了下.
: H" k/ B5 o8 t0 f9 e
9 i# M. |0 L8 F$ P1 t; |/ g7 x$ ]
我就跟他说.【有点欺骗的成分】
) d; M! f1 h- `6 Y
- ]) H# t: W$ B* U8 Z" N$ K0 P* V
.聊天记录
1 x0 L Z$ e& r
( L7 k9 g+ _# A s/ H
leon 15:59:37
+ }% E9 z3 [/ I$ D& }3 A
不然其他人会弄到就不好了
% h+ k$ \& f/ i5 c S$ k
Uzumaki 15:59:51
& Q4 t) L/ D' g8 `( H, [+ T
我说
% E# p/ b: g: E8 w& y" O) w% w
Uzumaki 15:59:55
2 h/ `7 O3 |7 t$ d) H
你自己又不说........
3 T4 o/ y* V3 H; d
leon 16:00:16
9 \5 W% t$ T3 [& u; f# n( z, J/ g% g
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
% N0 C/ M# a k( _% N
leon 16:00:21
; R0 N0 _/ b7 k' C
我还以为在D呢
- c* d2 x! u. E0 v" r
leon 16:00:26
% \: j8 J6 S6 W1 H( J& D z
看到一个BBS。
8 R0 J9 ?& G) k' ~9 U
Uzumaki 16:00:27
( O. G& o" c$ b2 }5 `5 p
$ R+ r# I/ S$ x) c. u2 [3 z
Uzumaki 16:00:36
9 ^$ u% L7 V5 l& b/ T1 l
D:\HostUser 没BBS OK?
2 I5 r8 Y6 j4 b; l T0 g0 [
leon 16:01:08
: g0 G9 T9 H6 v: y3 j/ T3 S0 |
我以为这个
* q. v) b2 r6 ]/ x" @5 K
leon 16:01:14
% A. I" m3 ~0 @! L6 `. N+ x; ]
D:\HostUser\zjlove
. a0 ?0 D$ D5 h/ N+ V3 {
leon 16:01:27
! ?6 t% J3 `; i/ \" @& D
我以为这个事四多哥的目录
( h' v0 h7 q% v6 N
Uzumaki 16:01:43
& D! b3 n6 n5 E! q
....- -!
1 I- d" ~6 C& U' I7 b: _5 @
Uzumaki 16:01:59
6 o+ ?1 D+ v2 R5 |, m7 s% }
不是的
2 L R8 j2 C$ q3 f
Uzumaki 16:02:11
8 y0 e& s8 D" \
你直接告诉我目录问题好吧
* @% ?9 a/ j* d8 p
leon 16:02:33
+ Y- }) s% k/ K- ?; c4 O# Z( v* B
你告诉我4哥的目录
$ U8 _! `8 s1 {9 D. n: f _$ i5 S
leon 16:02:36
! N3 U8 Z# h! e7 S* n; V; D3 _
要是跨过去了
7 A% n) G1 e7 T0 h+ t$ E
leon 16:02:40
9 k. o- _/ ^8 |
你网站部安全
: d/ \* p) I( C( a
leon 16:02:48
' f3 g! t6 H: @9 u& j- M# c g
要是跨不过去恭喜你 网站安全部错
& z" _+ }! o: }& N6 Y1 F
leon 16:02:50
$ L* z0 S' K: V+ p8 b, s; b
不错
7 ^* `* A( J U* d3 o+ z3 G0 c
Uzumaki 16:03:02
" N- o) Z, r; |, h
D:\XXXX\XXXX\XXXX
) L6 U) G8 A8 Z9 V% D7 g
leon 16:03:26
0 j( t* B( C9 a9 V% s
啊
/ H* b# m, n' d7 ?$ x: p
Uzumaki 16:03:30
2 J# ?3 k( J. D8 O
啊?
4 I+ X4 p2 {7 R- l+ i1 ~( y4 }
leon 16:03:40
+ h L# ^7 ^" R s% S1 U
跨不过去
1 ^$ ?/ }2 V7 o) I3 L
Uzumaki 16:03:47
* L1 [8 M9 e5 c1 ?" E
废话
( a- B- A* o3 x7 b$ w) m# L' u, K E
Uzumaki 16:03:56
' y8 A2 |# W. B' ?! }
权限设置正常.....
& O2 p+ W0 A7 E' \* A
Uzumaki 16:05:10
! y+ C9 G1 Z n. w/ j1 a3 i
6 r b) w( N- P% ^ E
leon 16:05:15
$ J4 L7 \# k3 U7 R3 B4 T/ ~
。。
, R+ ^$ W3 S: d, C, r1 b% l
Uzumaki 16:06:04
: r5 L1 q% Q' }3 t/ y
其实嘛 给你个L系统 我看你都看不懂的
4 j S' q& M7 I9 ^3 O$ v
Uzumaki 16:06:13
5 Q* S. [/ m4 t* R2 ]+ G ^
也就挂挂马的样子 你
/ E/ v, h/ N$ |2 Q/ g
leon 16:06:57
2 \1 a1 m4 R+ z! A- [* e% u
我遇到的linux系统。
, a( i0 B8 u/ h+ B; y% f/ S
leon 16:07:01
! p# M% R: g' X3 }1 F
多
" l6 o7 P* f# j9 m; b; E
Uzumaki 16:07:10
; |# `- x% D5 b8 o+ g* f) U
# {* A; g( \, K) j& G. L x7 d1 Z
leon 16:07:30
8 A) Z8 r; ?$ H7 V6 c0 c4 W% x
。。
. s- J/ i& C& e' T/ E
leon 16:07:32
8 a9 r& d1 R, g+ e
看你笑
1 ]0 A4 y2 E, E# S9 R
Uzumaki 16:07:45
% t* n8 u8 _7 H/ j* A3 n
嗯 难道我哭?
& D1 d5 d% ~) j& T
Uzumaki 16:07:54
. n) l/ J/ V" u% r* ^4 u& _
没什么 知道你性格而已
5 p7 d j/ @, w$ \0 S1 E
Uzumaki 16:08:35
% [; D/ Z |5 Q" T
整个服务器都没什么大的问题 小问题是有的
% B+ c' R- P! n+ B/ J' p, m8 F5 U
Uzumaki 16:08:50
1 @; d% C: J3 O+ A+ ]9 \) f H
懒的去弄那些小问题 - -! 主要是懒
9 R2 A# Z4 h- W
leon 16:09:03
4 Z1 O3 f5 G2 W' @+ |
...
9 O% j" T, A! r8 M& Z3 P: _& B
. N2 ]) v& \; I, U
. V# [0 Y4 V8 j' d
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
# P! C/ k5 n5 n/ m+ L4 ^
7 e$ ^ q$ [0 l8 N
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
@& _2 B$ n0 {7 J; ~* ?
% G* W @ j" Y+ y D
测试了目录成功跨过去了.还留了一段东西给他!
7 @2 |8 y; ]! T& @( I1 O
[attach]1305[/attach]
4 Z1 x- `, L7 c: k: D2 y5 S1 _
) B# O- y. m4 W# L6 q, k
8 V5 [3 ^: B2 o* k5 M1 p
好了此次入侵已经完成!
1 I) W5 o& V; X5 q' L# m
$ q2 s- I+ N P" Y4 s
b9 t# F* ~" I1 M6 H i
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" X% K0 V1 ]0 }% v9 l
/ d8 }, s1 ], V& Y4 t5 y. B, s
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
