【3.A.S.T】网络安全爱好者 » 原创专区 » 简单的旁注+社工【检测许四多中文网】

leon 发表于 2009-5-18 18:55

简单的旁注+社工【检测许四多中文网】

作者:leon {)j gZ1q@;s
Qn-~3d{W
在小弟的群里，看到一个朋友在发一段视频！ov~9GH6W}
[attach]1299[/attach]!z(@}}1U m-S2FJ9W

Gi o.BH]S_ 是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人.#c4X_$g2k(Wu*Fk*^l

nJ*Z,U?7g IT 骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
[W eB
K [attach]1300[/attach]|0T*h$RF[

r!Q+E+kG E-D/P vI T` NK
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
(hW9s]Cn"B
7JC!}1Fi OO [attach]1301[/attach]6l:y4u2vP c
~^@#d$J$L[
当时是下午4点！帖子都1060个了.8WDE"@(`aG

l)ve4G"?V_ }J 当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
:W,|W:woO
\H|]|Kb,d5F 其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！|kL0qi dO f1[l,q

Aq3F Wh9d7Q!rW [attach]1302[/attach]wy}1NXW
很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
BN%_8T,rA`,h}
|a[W1X 到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
$my Ird Z` fD :cJC(T0iNK.j
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地htmlIz'ZZ&}9\r4V1J

!Sho3R*a(FZp Ub#| 事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！
(cD%~&o[r D M'Y1] [attach]1303[/attach]3@eS5^y-@
UWR4l(X%Wc.H cH
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.O UEr4e|
p1t/M3gt MM
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.}&r&u0]y`7Dv+C(`{#A}#s

mcc
qWn 不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点"mh"Y-F \K
4f.w8v;F^'s9fK
[attach]1304[/attach]
NL"|N/jXd0pG 4^E4^/V7R
找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是-B$]"Fj~.H4X
!A:w)Sk_w
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...
]y+Wo |)\#m
cMx[y5XR0U7[ 不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！&r;k4\C mF4V-t^
2Holq'Q:_%i
扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
"b1fF$k|w e
h7L6x-y(~ h YL uG {{8Z 终端连接不鸟，估计防火的问题！或者我判断都错了.
_*[z'|\*y?6f y T{0h_!LLA"u
之后看到四多的站点有个QQ.我在线和他聊了下.
ssI&vqq)L
&Yb/lqx }'_P!d 我就跟他说.【有点欺骗的成分】
Wh}L5k8wM |IE ^l'[E!E
.聊天记录E+\0`b2q6Lh;]

n{b H [#P leon 15:59:37
,o;HW:aa6]d8j 不然其他人会弄到就不好了
c
ovQ"z Uzumaki 15:59:51*@Z"[
V cedl
我说
*|oxa'}` Uzumaki 15:59:558P&W(G~s4\ F4p
你自己又不说.........sT#NoE^0{
leon 16:00:16
TU(JvV*OxT 请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了 N;aYs|
leon 16:00:21TPXo/u1s-}
我还以为在D呢"z:QA0tVz/en7Y
leon 16:00:26Lqr.YF$O.| S ^ F
看到一个BBS。.hb0O)Ny2Z p
Uzumaki 16:00:273[(r K g1S)W NG

{0C1xP5F Uzumaki 16:00:36
9xxC hwe D:\HostUser 没BBS OK?
'[8w;aL!E leon 16:01:08$k,BI#TS!C
我以为这个
vP2kMO leon 16:01:14
Jj3K j_;{q)Wc D:\HostUser\zjlove
/f)Rf{]jq'O ` leon 16:01:27
3[gg3Y.B4A+Z 我以为这个事四多哥的目录
R4bp/J(\)\ Uzumaki 16:01:437N*aK!{efa8a_
....- -!
N"GW6e\
y1ze2h8^ Uzumaki 16:01:592eC7NT8}1c?
不是的zoPP1B?;X
Uzumaki 16:02:11S r1U ]]@
你直接告诉我目录问题好吧

IGS4I a.uHVR leon 16:02:33
iH|8g)D OGC6UZ&k 你告诉我4哥的目录,]i
i
g ?
leon 16:02:36m,L-z`U u$NL
E*x
要是跨过去了
%_DLwWagUG`+Q leon 16:02:40
#x
a1dD X:y 你网站部安全,O)Th8x3g0g c
leon 16:02:48-r;n%Tjnq%u
要是跨不过去恭喜你 网站安全部错
!^oc\n leon 16:02:502~ [)m"o.|#g"]F4D[
不错cJ;@b&E2a5Q\ B
Uzumaki 16:03:02
A2Zm~1L/^c D:\XXXX\XXXX\XXXX_h5e#\V.j;q#]W
leon 16:03:26
t!J'_[?qA 啊
&hw
` A/z Uzumaki 16:03:30;u1w&@_#X5w*Q0p
啊?{V!z,lJ$@3aD%^
leon 16:03:40
D9O-K%_G[ 跨不过去
cS @{.R(z v}&M*Wy Uzumaki 16:03:47
9J2N6T8Z2_4P6i 废话
T8m|:l/[n X)T Uzumaki 16:03:56
7H}7C tC%U2O 权限设置正常.....
L'D&pl?5D#Y| Uzumaki 16:05:10
DhRh$o :[x`ks:e
leon 16:05:158t{#TrE
JRMz
。。@}(OS^&X
Uzumaki 16:06:04!B rlqm
其实嘛 给你个L系统 我看你都看不懂的
J~$cw$I,e Uzumaki 16:06:13
B0?y9R^Id%f 也就挂挂马的样子 你
GwMXF0E)x&h leon 16:06:57
y`s2J:_ic 我遇到的linux系统。
eh$sI+xb fD leon 16:07:01TRYCR
多j+Mt Bql _h
Uzumaki 16:07:10
UU&i8p3B1p

_#~o @0CXiv!s@6\/U leon 16:07:30

b,W|;R&B#Q1NN4~_
dP 。。
/G Q&Y%Lr@2n leon 16:07:32
(~&~ZX}^@ w6RX 看你笑
\,s*ze6bS0yU Uzumaki 16:07:45U Ri!G
K:O8ObA
嗯 难道我哭?"id^1U_9X#y7H
Uzumaki 16:07:54
OivGc 没什么    知道你性格而已 &E[,H7BE8bnz
Uzumaki 16:08:35,NW
Nx5g2n4jT
整个服务器都没什么大的问题    小问题是有的
2q7T#|pVy_q Uzumaki 16:08:50[I"W0h(y
N"B
懒的去弄那些小问题 - -! 主要是懒p S:S6eC'h2H#y
leon 16:09:03"_(Y4hkcY|t
...1v|w&A#b

9C.O:_ F:mjR u3R C m"`5[C9lq
他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
h VOR,oc:~ 7J:Qu)p`6o-I
权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！oE \`s[F

9c^gv3m4d 测试了目录成功跨过去了.还留了一段东西给他！1z{B@sNY
[attach]1305[/attach]D%b.l+te_g$e
g.x/S&@*EXi|"g6@V
7to8k};YZJ?^
好了此次入侵已经完成！V+j`nk[P2t
"Wa8M2Rqb(R
~'p ?:`,M`5J
本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！ MN8Z|`z]/QB3H

8g"^{A)@G5xw&c3a 丫的想我修复都难鸟.清网马了

leon 发表于 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

柔肠寸断 发表于 2009-5-21 07:41

图片全部重新上传完毕，下次注意

gassiori 发表于 2009-5-25 17:44

呵呵,学习了

在意z 发表于 2012-5-16 00:17

谢谢楼主分享技术。。

查看完整版本: 简单的旁注+社工【检测许四多中文网】