标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
% o2 H2 B# j3 t% A! e
% `5 `3 ^7 h( u6 e+ T
在小弟的群里,看到一个朋友在发一段视频!
2 g# i% ?* b+ O" Z1 S& z
[attach]1299[/attach]
: T* o: g( b! B% m
& W3 J8 f% Y3 v S' _
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ o% q2 a( u# _" H# c L5 e
! R6 c( |8 _+ h! ^+ A
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
9 X; u5 C1 S! W. ~9 }; M' \9 T6 a! |
[attach]1300[/attach]
( A* ^* x+ W$ a8 U U
9 w$ i& Y, e0 O8 k
1 f# | j; B* k* S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 e+ b: \: r0 ]& ^
) C4 A9 V, F9 }0 f' b' P0 ^
[attach]1301[/attach]
1 A# P( j- V( f3 i
: I) |# z, X+ s
当时是下午4点!帖子都1060个了.
Z9 G6 O* E' c: t1 W9 }
" v* k: C2 f, G2 i1 T1 Q
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
0 C; T1 P* O1 L; r2 s
3 j7 Q- Y! X$ q: p! x2 ]! a
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; h2 V* A( j7 _5 G! f
7 U& n% }) ^4 r9 W
[attach]1302[/attach]
* s7 Q: s1 T% L
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 a6 h0 z r4 W" o
3 z2 Y" ^0 o8 x+ D, J/ F
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* w3 V( b- c& d
' v0 {, g3 r5 L u. h) s: Q7 h( M
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
% @1 f( f/ X1 I" y3 ]% `0 ~
# ?( O2 ^. m/ H4 f, Z8 O; r8 {
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
2 `: h6 f3 N" R5 S& P
[attach]1303[/attach]
7 j% j0 D' I% [
. `. s* S; C' {3 d
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; A4 W1 p ^2 `" F4 A |1 E
2 J4 r: t. Q9 |. L% _2 k1 o7 Z& ?
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
0 e# c, s8 [( u
2 w) y- ?. k" q: C4 i0 t
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 _/ a1 R* W8 Y# @( W* y$ \
# i3 M0 x4 }# A& \1 T- u
[attach]1304[/attach]
" a) }9 j+ D* Q, y: g$ [4 R
' k- u! F1 @/ T0 @" P. Y! |$ }+ r
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
1 [( e; [$ J- X( H. l! M6 [( x
' a6 k* I. C$ _( D" Z `
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
- f; X" e5 y0 {' S0 {% J
+ |3 t. s) A: @( m0 m0 j3 Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
, q8 y B( z" U3 A- L# k% u
- [& U2 d) @6 ~. p9 u; M
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
9 j8 ^! q- p( d6 z
# ^- q( ^2 o3 [ ^8 j* }
终端连接不鸟,估计防火的问题!或者我判断都错了.
8 \* \3 d* q- v! d2 @0 U
' ]0 q5 {; t7 b, F) z7 z A
之后看到四多的站点有个QQ.我在线和他聊了下.
8 H- `4 |! S/ A* s
9 }- W0 y9 H9 h3 Y9 x
我就跟他说.【有点欺骗的成分】
4 c9 F6 I. f2 _0 v; u
" S. Z4 J+ \5 s# G
.聊天记录
9 ~5 `$ {" j9 M$ ]
" q9 Q% t6 I. F! J
leon 15:59:37
" o0 ^; m! k; ?7 p4 H
不然其他人会弄到就不好了
' H8 O9 y* Q, f/ e- Y9 N0 v
Uzumaki 15:59:51
8 Q+ [& P7 U& B" C4 W
我说
$ E# N" f) F8 Z; o
Uzumaki 15:59:55
: j4 F: R m0 i3 \
你自己又不说........
: K6 [( v$ t% j3 Q
leon 16:00:16
6 d* G. W8 B- ?9 t
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 z7 [7 u m' Z6 v' B8 g5 B
leon 16:00:21
5 [$ x& y, {) q
我还以为在D呢
) Q, m/ S1 E. t# ]" p3 x. \3 i
leon 16:00:26
9 a4 g7 U& U$ g
看到一个BBS。
; }; S( T8 x* c! R0 l, z7 E+ Y: t
Uzumaki 16:00:27
: V/ K, u0 T, l# Q1 i1 Z
$ Q0 q) E* r8 c, L/ ?. Y1 r
Uzumaki 16:00:36
" N6 b- \0 M( u5 o, |7 h
D:\HostUser 没BBS OK?
2 a; A: w% h/ m. O( |% [6 c% P
leon 16:01:08
5 L. p+ O* w2 s: \/ |; a
我以为这个
5 R0 R5 G9 }; u% {* N" o! |+ u" d
leon 16:01:14
5 Y' c2 b( }7 `) w- r1 m
D:\HostUser\zjlove
2 j$ C# |) T! z7 q
leon 16:01:27
$ t5 |- d# o$ L! I4 ~, Q9 B
我以为这个事四多哥的目录
' z6 W3 O7 U: i0 U# e" s
Uzumaki 16:01:43
j# V. ` w) ^( F7 G
....- -!
& m6 D0 x$ i) p# f: L/ C
Uzumaki 16:01:59
: z" G6 A4 G$ R" T; c0 m
不是的
^& T- v; `) t$ q' A: D
Uzumaki 16:02:11
' ~5 H: {9 Y5 M" k5 g' N1 [ J3 k8 L
你直接告诉我目录问题好吧
7 r6 W% _( t+ W, O4 a
leon 16:02:33
+ D* T3 @ q9 ~9 Y" h) L. o
你告诉我4哥的目录
1 k, ^7 Y% s& s# M8 F
leon 16:02:36
6 a$ C; t) X8 Y" M
要是跨过去了
3 }6 z( u& K0 f! W
leon 16:02:40
; ~, ~; k3 }% O5 y+ v
你网站部安全
4 e6 E; p% Z% x, V3 o
leon 16:02:48
6 m* s. K: R/ q$ k+ A
要是跨不过去恭喜你 网站安全部错
5 d) g5 Z/ l# Z) z6 Z8 k1 v* ~0 [) @
leon 16:02:50
) Z5 G6 Q7 @1 v3 M" Y
不错
9 {' O$ w8 P+ F9 s* v: }- X
Uzumaki 16:03:02
5 t# n, Y n4 i. }, f7 W
D:\XXXX\XXXX\XXXX
4 P) N1 K6 j/ ?/ |$ P
leon 16:03:26
7 E# I# K4 u0 A# i, L4 z% @3 Q
啊
# k2 A# K; s) Q. G% C! w, O+ c
Uzumaki 16:03:30
6 ]9 z+ d4 R( I' `! i
啊?
2 b# \* f( |: D: A
leon 16:03:40
4 F n2 _3 ]( s! c2 A W
跨不过去
9 ?, w5 m& H1 H; g0 C, s, m9 w
Uzumaki 16:03:47
0 {" z# n. f" I9 n( g" C, F/ L
废话
& L% S4 K# O0 {; t# i% j2 L
Uzumaki 16:03:56
' d3 s6 ^1 o3 h, ?8 r
权限设置正常.....
7 l4 O' L- Z" v
Uzumaki 16:05:10
7 o" J, l6 O1 _; c
( v; }) w( k9 b. w3 p( C; S
leon 16:05:15
7 \5 L; F) u$ r' S0 J# ]
。。
% S* k* [$ }- Z; [" h
Uzumaki 16:06:04
6 W+ t) \) b+ L/ _
其实嘛 给你个L系统 我看你都看不懂的
2 u5 M$ E" A$ P J" O
Uzumaki 16:06:13
! o# X' o2 l# s" `' c5 s: n
也就挂挂马的样子 你
6 d( E6 B) x ^2 i, D
leon 16:06:57
5 u( A) k: u! `! e. w) e, w
我遇到的linux系统。
0 R8 \9 k& U( i+ r( l
leon 16:07:01
+ E# X# b" {# N, K6 S8 v
多
7 m5 l5 j* c$ Z
Uzumaki 16:07:10
& V: j2 B8 ^2 x& K2 O7 d) ^* d. ?
5 A# b: d" [ |/ T; @. J% E
leon 16:07:30
$ Q- o% p9 G. {# B
。。
~: l7 E3 t: q
leon 16:07:32
2 u. {1 ]' K+ i4 h4 h, M
看你笑
0 A: e- N0 [) x' D+ C2 R" n
Uzumaki 16:07:45
0 E( A1 v# X+ D# l
嗯 难道我哭?
2 B8 h- G3 s6 o9 z+ p
Uzumaki 16:07:54
* L( V$ s6 D$ R: P' l
没什么 知道你性格而已
: V% z; u4 l- O) \$ t
Uzumaki 16:08:35
! b+ _9 _$ y) `' k, z" _, r
整个服务器都没什么大的问题 小问题是有的
6 z5 ?8 r! }0 y4 I2 L3 a+ K$ K
Uzumaki 16:08:50
' A( D# u. r! \
懒的去弄那些小问题 - -! 主要是懒
& u. o( T6 n( y9 L3 \
leon 16:09:03
7 v+ k t' ]9 A
...
8 ]- }$ I) Q+ ?1 ], r& Q4 d
. H3 K% l3 Y9 `( `9 @! n
% L, }1 n1 }6 c, ]: F1 h0 `
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
( j" m4 a2 N; {+ M! W; X$ }8 B4 m
7 ?0 u; N2 c- S: F, b' \: c! x! u
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
5 C* o6 Z$ p( T4 [2 h4 P7 p
/ F* _7 p2 A2 d# v9 j+ t
测试了目录成功跨过去了.还留了一段东西给他!
) \. p1 n& `9 `1 Q2 `
[attach]1305[/attach]
* n3 L6 w: R% b6 b1 H) f4 l
6 A* G/ w9 Y( _. H9 |5 H' s
9 Z7 o" {* \4 |" c) i. c
好了此次入侵已经完成!
6 F. h7 F7 g* l1 v O4 X7 P
6 W! \2 u( g, k3 d0 D
& ]; y/ j2 n3 A: Q8 p3 t: B1 ~
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 U1 o4 w5 T+ _9 o! B
4 v+ X d/ J/ L2 V4 |. i. E
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2