标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
3 Q, V* ?2 b# _3 \. X2 O4 Y
% M; Z' J# R% D- o9 L2 Y
在小弟的群里,看到一个朋友在发一段视频!
0 D1 R: Z( z7 T: l, d! ^
[attach]1299[/attach]
0 ` f$ C0 i1 ?; P
9 ~: d* b1 E* \2 C" P
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: e/ s0 `% Q1 R. [! W
. V4 A) y+ S1 C: x( o c
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# V" u# U5 q; G' F
[attach]1300[/attach]
. X% n# {6 j: {+ B4 d' u6 u
6 @2 ^! z5 F3 G' `+ J
$ L3 ~ N' ^1 }# ~9 |+ J
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! R9 J2 Q* S1 ?0 ?! O- F
% v# z# Q3 a! H- K, [: D& h
[attach]1301[/attach]
7 E3 n" W; ~0 p' r1 T
0 X+ U/ B: y: ?7 X: H
当时是下午4点!帖子都1060个了.
2 V; A9 i' E% T% c
( J/ ^- E: e6 Y: i
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
' f# M1 m, r; u5 H! K
4 y4 Y0 `- h9 f% y
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
2 Q; ?1 o" w- {( e
7 H" b! L, |! Z: b& ^; b4 b) a
[attach]1302[/attach]
; O! H4 ~# v, E- K! o; ?
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
0 v4 Z* N: {$ `) f& y
% b' p2 d( t, Y) x/ s: u* c) N9 c
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
& q! Y9 y3 g& {- F. S
6 X; M e s3 f3 t8 Q3 g
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
2 F+ {, c1 x F* Q, ^$ [
9 G, k4 }. K& P* l0 k
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" O4 h' J, ]3 n% S7 y
[attach]1303[/attach]
n) L( m+ Z2 E5 K u( q, E; ^
/ W& r9 S: l/ c- \; p
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; s2 h; u! G" n$ n6 Z1 ?
' g7 @. b+ ]2 w. h- M1 D) i! E
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
9 [3 F) O' |+ y0 [2 @- }2 z
* z+ I- J2 V, |+ c* }
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
- H* l- P) c2 N0 e& A! F( h% C* R* J: o9 C* X
& T# n2 O9 A3 j4 Y+ ]+ T
[attach]1304[/attach]
. B8 A8 k6 L. U) X' T
9 k, r" a/ w7 E" t8 Q. y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
- S, l% Z+ K# ]' y6 B# p
' p/ u" \; |4 Z; H2 b* Y: ^% f
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
5 s! [+ D3 w$ |# ~7 V/ O# m! d, ~
- T! X+ O4 I: |2 U: U# j2 }
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
/ q% c) F" p6 _$ l
0 d( M3 i2 N4 @% t3 l9 _+ J; t, ^
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
" \2 L0 V5 @4 |& D" j
2 m+ s" a. J1 ~8 J# S# m7 W
终端连接不鸟,估计防火的问题!或者我判断都错了.
/ i* i8 N& d2 d5 n8 @
9 X% l" \3 O$ `3 N8 [% X6 l& b
之后看到四多的站点有个QQ.我在线和他聊了下.
3 Y' N5 r1 _, k0 j' L& W. d
2 k" o7 E% z8 M3 `: g; Q' d' a7 X
我就跟他说.【有点欺骗的成分】
" J% n: E: f7 o8 G. X; A% i
; p; h0 G5 L" o( X! L$ [/ _
.聊天记录
9 Z* F* D5 H2 p# U0 q I& M
8 l* G+ B7 \# ?% R0 U( P
leon 15:59:37
/ a5 s0 J; T! i; |1 ~( @
不然其他人会弄到就不好了
* e) l, ]& T# x9 ?0 ^
Uzumaki 15:59:51
8 C: p/ J0 [0 ^- y
我说
' D5 d) W4 `/ G- h" u
Uzumaki 15:59:55
1 v) I$ k0 T$ |" C* @. i ]" q. ~7 t! _9 m
你自己又不说........
, Y3 X: |( J5 S6 H6 \/ I
leon 16:00:16
6 d1 M4 }8 T- g! X2 x' X
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
: I! Z7 A$ ~" N3 w
leon 16:00:21
: L% v: r6 h3 k: k2 `4 U
我还以为在D呢
g6 v e; ?; Q9 K+ d. i# N1 k, ?& k( c8 v
leon 16:00:26
1 A; u4 l: I) f; R
看到一个BBS。
5 @6 r. H9 i, V, k: h/ C
Uzumaki 16:00:27
+ ]# C7 B4 t' B$ {, v0 ~8 c
+ T$ C! u1 Z7 R0 ~$ W
Uzumaki 16:00:36
7 O7 L% t: p! s' L& E5 s3 z5 |
D:\HostUser 没BBS OK?
; ^/ N5 U' R9 x7 i; [
leon 16:01:08
" w1 E3 x7 Y3 K ~9 ^, o
我以为这个
! O3 [5 v: V6 q4 W# E
leon 16:01:14
8 ]+ U9 m' D7 l5 r6 ^ _( V
D:\HostUser\zjlove
+ }' S3 J0 E& z! [
leon 16:01:27
; z0 k1 R* e ]" ^" H8 z9 q9 o4 Z
我以为这个事四多哥的目录
( I) ^+ A# j7 B' H- z& k3 O5 m
Uzumaki 16:01:43
6 t0 _( W/ B% f' X8 l
....- -!
5 |1 v$ M3 k9 h; P
Uzumaki 16:01:59
# B. Q* Z4 e/ `! ]% p9 ], ~+ B& K3 u
不是的
7 e, w2 W7 A# N
Uzumaki 16:02:11
6 {4 Y6 p$ N+ i& T s' e
你直接告诉我目录问题好吧
2 \4 Q3 S- _# v f
leon 16:02:33
8 Z ?% M/ ]5 s3 A2 P% T
你告诉我4哥的目录
9 Y, |6 z% x4 M6 o0 W7 { j1 s
leon 16:02:36
; r" ]+ S& u+ g
要是跨过去了
7 @' Q( [) ~$ `) Z! v/ {; N9 x5 ~$ N
leon 16:02:40
9 L3 ?; y& t6 I# c
你网站部安全
! Z D# N5 G1 c3 S
leon 16:02:48
4 B& L0 E6 t1 v) @; V0 k
要是跨不过去恭喜你 网站安全部错
8 R% D: o) X* h( [3 Q/ z
leon 16:02:50
8 U) {* `* @2 ~1 R* P; _
不错
( T- {: J. z3 i3 ^$ Z' c) o
Uzumaki 16:03:02
% x; i- g9 d; {2 | Z) ]/ a3 T+ {
D:\XXXX\XXXX\XXXX
6 @: U2 C" F% c) k7 w3 R M* M1 {
leon 16:03:26
: @- k4 G2 a0 G" l
啊
6 j }# c* R; F( T! ?
Uzumaki 16:03:30
" L! N& Z6 |- N) m* s* O
啊?
1 ^6 ?( Y! c! _8 [* r+ p
leon 16:03:40
4 ^9 X7 { f _! o# W3 C7 ?
跨不过去
2 r1 V _& X! K3 H
Uzumaki 16:03:47
# X1 e' G0 E5 _
废话
7 y. m9 Y- q, ^7 ~, z! K, p6 A; I3 L
Uzumaki 16:03:56
; x9 n* G+ F" P, M: v8 b: M9 K5 ]
权限设置正常.....
$ K6 P+ L. Q/ C3 B: P' K" u
Uzumaki 16:05:10
- ]' y5 E+ E* l, I/ O" ]5 ]9 E% }" W: v
: t/ c, k6 G0 T$ K
leon 16:05:15
" h4 x% H! d1 {( j" i, S& F
。。
( i5 \) C; G& }+ O
Uzumaki 16:06:04
+ l1 i2 v4 Z( b2 V
其实嘛 给你个L系统 我看你都看不懂的
6 T% \2 \8 `) o8 D) H
Uzumaki 16:06:13
: L- F9 v9 H) i* s# w8 Q* p9 P
也就挂挂马的样子 你
1 b- k( V7 m; o7 G6 r6 z
leon 16:06:57
3 W8 [. e7 u& }' n) \/ j
我遇到的linux系统。
/ R& X8 |. k+ k4 Z: R( L- S9 Z
leon 16:07:01
: g# Z# j+ q; u# U" {9 h
多
# E+ k* v$ g" u
Uzumaki 16:07:10
: G% {& U6 g# U. N3 d% ^
$ r# `! |8 n. q
leon 16:07:30
3 u$ h! Q6 j' ?5 X/ R
。。
' e! C. I& M7 E) Y- j) G
leon 16:07:32
- r& B; K9 u# N( x
看你笑
7 \! q. U9 `# t( d' ~
Uzumaki 16:07:45
& `# Z( z' K' i" c
嗯 难道我哭?
. o3 k a- }; T9 S
Uzumaki 16:07:54
. F8 N- t9 {" q" p# K9 ]8 \7 ~
没什么 知道你性格而已
& e3 w! C: b/ C, R5 ?5 m0 P& R6 ?
Uzumaki 16:08:35
2 X/ Y3 C- c$ o& H- ]: d2 j7 v- B) J
整个服务器都没什么大的问题 小问题是有的
& L2 w, F; j$ G3 l7 V
Uzumaki 16:08:50
. G/ q6 t7 [' [/ S- |4 Z
懒的去弄那些小问题 - -! 主要是懒
9 l- k9 }% \" c% m7 X: ?/ Q& [
leon 16:09:03
" Q) m, G8 N0 |6 j. j# j/ W! r9 O
...
, C4 H! [; }# K3 s' u5 g9 M, l$ W
0 ^; W8 ~2 \$ S8 A% h
8 u6 i3 b0 W7 L- i7 {
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
+ S; p& [4 }0 [7 ]
8 A# O, k" v$ O4 I
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
( r% g$ O7 v: i+ u9 O, A2 |
# v) ?# i i0 j/ f
测试了目录成功跨过去了.还留了一段东西给他!
4 u) k2 `! w. a. {0 P6 L
[attach]1305[/attach]
2 _2 Q0 e6 _4 ]" d% ~
$ E9 @. z" e3 i* L2 w( {
- B/ F1 B' m. r3 {6 K( v
好了此次入侵已经完成!
& A( b7 ]' G2 H2 I" n1 q" a
' E% y% C: I0 s# [9 ?2 L
; H6 R; n' p' P+ |7 t& {( D
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, v: K% A7 ?. l; D5 g
" `4 w0 T/ ]. T( g) X
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
