Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]

作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon
: U/ `4 r! `2 _0 l% _: d  H! ?6 l7 c0 _7 z% z' B. M
在小弟的群里,看到一个朋友在发一段视频!  }" t/ k+ U9 M( d( z4 ^
[attach]1299[/attach]
. T" T& }* s) D. F" R+ `2 [* B) }2 [1 _6 h* t1 [! j/ R. F
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.- E+ f$ o) U' T. K$ L! |+ U. e6 n
7 t) g4 H9 V: C3 }
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.( s' U. t: q2 v( c# A1 v# o6 J
[attach]1300[/attach]
$ B1 m' @4 W/ c; L$ Z0 r
& }( o/ C5 L6 L
9 W# a( G" Q1 M$ m$ o当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.9 ], D3 [$ b- x7 {4 j; t( H$ c

) o& W  i% r. \* m" l  Z[attach]1301[/attach]$ f1 q7 i+ ?8 R) S( s

1 s" I9 w. U8 g当时是下午4点!帖子都1060个了.! [1 G+ j% F& U, a7 b' W) t
7 }1 R6 l; c! r2 {
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 u9 }! W6 d# h) }, ^2 c9 {
4 n3 S: B; |# }+ j* p8 g其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. m3 l4 y  z3 |% K/ L1 w) ]
; Z/ d- d/ c6 i( U4 W3 M[attach]1302[/attach]
: S$ F1 i% i: a" O& M! a- j# G很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.1 p3 S2 p% Z: ]3 w1 s9 B2 d1 T
3 D- `8 D6 e# v/ _" I
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
# s6 i8 d9 G1 x" T* L) u6 ~
4 w8 X2 f. |! l8 }( m良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html/ K% R6 V% I, r7 u5 F' H, \- u
; p: P2 z5 g% ~7 X3 c7 N5 [
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!" U" V6 Y# c  R
[attach]1303[/attach], X, \/ T$ A0 s$ \! ?0 S/ U8 a

' m2 R5 g" p; D' _, b/ F好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 p3 c4 H# Q: v, g4 P
4 ^1 U0 v) J: v' r! @( R6 X( u6 U之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.; ]6 X1 R; s( y8 D4 Y, ^

6 b. K  B, Z5 N6 j9 m+ t不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点9 ?) d0 w* z5 O5 a

+ X: F; D: h4 p8 v0 E[attach]1304[/attach]" E) ~6 {! b4 d1 E6 m

! N* b. \+ r" R4 _( J8 q5 h找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是: p7 X4 Z+ a- P6 ~) r
3 E! t1 ^0 u$ u0 N
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& b8 u6 A0 M9 N
' S/ [' s- _" j; J8 R8 z* p! f
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
( D, Q7 G4 a3 ~: V: b) D. a) G
/ Z2 _) q2 ~+ r! J4 }% C扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠2 }: a$ \9 e# |+ Y, N9 `$ W

! T! U1 w6 u/ J, U+ h! N终端连接不鸟,估计防火的问题!或者我判断都错了.; o! i, `# D) U( }5 O% }5 F* V

' }) z0 N1 H0 W0 [& Z5 J之后看到四多的站点有个QQ.我在线和他聊了下.6 X  b3 r3 f% J  e! x6 c! {( ]
  N, b; z  h- w8 \) U% T
我就跟他说.【有点欺骗的成分】
6 h) y, ^8 @1 x( v) q* N9 P2 p* W# V2 h
.聊天记录
: }* J8 k! u& u: N, z" c2 N) Z' b3 Q, O  ]7 I
leon 15:59:37
) E) u( o6 Q; _  ~3 k' x不然其他人会弄到就不好了" w/ ^, ?) ~& u+ }1 l
Uzumaki 15:59:51( [( g! P! j2 g+ q* C0 Q# m+ j
我说
  v4 w# Q! {$ n; ?) r& ~$ QUzumaki 15:59:55$ V% K/ x3 ^3 K2 m3 ]
你自己又不说........
9 R6 V# W3 J5 ]5 i# l& ?leon 16:00:16, m0 B2 D" m' F( g5 F" P
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了3 z8 ^" G+ Y. z
leon 16:00:21, f- k* R& S4 G0 _
我还以为在D呢9 n% Z, F, ^4 i+ G
leon 16:00:26
- |; ?* J0 H) Y0 v- f0 a看到一个BBS。+ k2 ~4 P* q+ q! F: a6 b' k# n
Uzumaki 16:00:276 H" W4 b% p- X# K% E

' \4 C, c# s! t. YUzumaki 16:00:36
1 t8 |4 D( _9 p& @3 }& \D:\HostUser 没BBS OK?
$ Q5 A/ U2 O% I# z0 K0 sleon 16:01:08& j3 S9 Y/ @& a* G: p
我以为这个3 t9 _5 h. m5 q- S: Q
leon 16:01:147 X, ]7 F1 M% t+ x0 j
D:\HostUser\zjlove
3 b) g9 N8 }/ N5 y' Jleon 16:01:270 l; F' r6 B7 `7 t3 Q8 b1 N6 e- R$ r
我以为这个事四多哥的目录
/ f1 }3 D1 s% ~' {+ f% Z" M$ \  {7 yUzumaki 16:01:43
4 t# y- W" R, Z+ W1 W7 I7 L....- -!, D. y$ {; f4 h, n' Q  Y: F
Uzumaki 16:01:59
/ S6 d. l9 S, ^' Z2 l# c* a不是的) I7 e. Z. B3 ?2 d
Uzumaki 16:02:11
+ _* }# `# I  |* B! F. G; F你直接告诉我目录问题好吧; d4 F+ N0 b6 e# D; c" A4 O% a
leon 16:02:337 C. v* Z9 w7 [
你告诉我4哥的目录4 }6 a# e9 a2 D- R4 }
leon 16:02:36: }& x/ E. R8 z4 l3 o) \" x
要是跨过去了" n) J4 D% }6 s' v$ x% B4 O
leon 16:02:402 J4 E8 q8 j. b5 ~  d6 R$ O- J
你网站部安全7 R" S5 }* X/ I
leon 16:02:484 @% a$ y3 x, [( y2 {# o, @% z
要是跨不过去恭喜你 网站安全部错
; B8 Y/ j, P/ e' M) E2 |0 J1 Vleon 16:02:508 N0 o# b) F* W
不错
  H' u. J5 E0 Q" lUzumaki 16:03:02+ a9 T% I4 j' i& b
D:\XXXX\XXXX\XXXX+ j9 r' R' b) J
leon 16:03:26
8 X0 W; |) M% C9 v: _( m* L9 O: a' }& ^0 A+ \
Uzumaki 16:03:30! D# j& F6 k5 G0 o
啊?
9 E' @( r0 `/ ~3 s; q3 [leon 16:03:40
0 L* t* T7 K6 s! F5 d  |: m* ]2 A9 i跨不过去
. c% b, m) S' ^Uzumaki 16:03:47- x8 Y+ P1 F# X# D: K2 {
废话5 j: Y3 I8 t# D' q. s4 U6 a
Uzumaki 16:03:566 V, M1 E; c' d1 }, i! H
权限设置正常.....3 e' v2 @0 Y2 L9 f
Uzumaki 16:05:102 L3 a; ~0 b8 c/ B- ~% R, y

9 P$ ?( v. J% D* [. m5 u9 M6 Hleon 16:05:15' c2 }1 t1 U1 |% ^5 j. h
。。
% i8 S2 C' p8 U  W- dUzumaki 16:06:04; \  o, P+ |# d" N+ X" X* Q4 w
其实嘛 给你个L系统 我看你都看不懂的: Z' f$ ?& q0 {
Uzumaki 16:06:13
. q* _4 L' V5 H6 m' m也就挂挂马的样子 你
) T/ ]: r* s2 l$ G# [8 pleon 16:06:57
& q8 b: |2 I! o我遇到的linux系统。
. H8 j0 I$ m- y. y4 qleon 16:07:01
* P2 C1 ]# u, o  a2 S% b- |- j6 ^+ f& p/ Y
Uzumaki 16:07:10) Y4 U# r5 R9 ]% Q8 ?8 s) Q" W$ ~
, P; k- G: Z- o1 w9 n: y4 w1 v
leon 16:07:30
# Y% v* |( j0 E8 e' A。。1 V4 M: C1 c1 O# I% s; q
leon 16:07:32
* D$ i: o* ^  v3 l) A看你笑
% @# @8 O! \2 X6 W5 b+ cUzumaki 16:07:459 N  Z' ^3 K1 }  f. [% g
嗯 难道我哭?
& Q+ D# H5 w2 d$ N: JUzumaki 16:07:54
3 W  F# L0 x0 Q. D: R没什么    知道你性格而已 # q2 m, g5 O  e' f6 d6 n
Uzumaki 16:08:35
$ `. s5 ^1 y) D( H$ H$ o6 I9 O整个服务器都没什么大的问题    小问题是有的7 [  ~4 T6 i& Y- c2 W  \
Uzumaki 16:08:50
) z# f0 d2 |$ K懒的去弄那些小问题 - -! 主要是懒
9 }* _- w6 v' E- f3 z% p6 H* d6 D2 ~leon 16:09:03
3 Y# ~* `& |. `8 W# ?4 y...5 w3 V# T& }' j+ [" u2 l7 Q# N
* m" Y1 L1 Y* y! [
) X3 V7 [7 `% t8 I
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器/ j. p  \( A/ q9 E$ F% H
6 {7 c2 I; t5 B  W% k* W$ ?+ z
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; H8 @& b) _( x. r- |( {" v. O8 ~0 y; G0 T
测试了目录成功跨过去了.还留了一段东西给他!# _/ o  {3 F" [) R. }
[attach]1305[/attach]/ C4 v9 c: _* Y; o( O' b+ U
3 h9 M. N* z# O  ^) `

9 ~9 Y5 I$ W( w; I* l* i; O" b9 A' q好了此次入侵已经完成!
  C. u2 Q* A) J5 D# K8 H, D1 r4 R& t9 ~- |" b0 X
+ X$ Z% V. }) b' K7 I) Z
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
1 J+ \. D; Q' o8 j" z* E( c) z) g9 D: e4 t! R/ |+ K' t$ m, [9 q
丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2