标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
. r; O9 t! y. i7 z2 V% Z
: O$ a3 E) E/ O6 E* |/ c
在小弟的群里,看到一个朋友在发一段视频!
; j- F- E& m, m$ k8 h9 U2 d
[attach]1299[/attach]
3 m p8 y% h: D7 X& J# ?& m
! B. b; }" q; U, i8 u2 b/ z# A
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
/ F3 x6 R$ n$ z: H7 L0 O/ G
6 w- x3 j' e; |2 Y0 [! _7 B4 R; ^
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
, S) h, X+ n" }0 s, @
[attach]1300[/attach]
, }- ?' B5 A7 c L4 d* G0 k
; C) P6 B" b1 ?/ p
$ c$ b. S; ? H l0 u
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
+ N b9 j- f0 I
' X, [% C8 s: W: F3 p; D( Q( u
[attach]1301[/attach]
4 C5 O+ c+ W! h% g
8 ^0 e) k# S T; s: ], `) D- W+ D9 p0 D
当时是下午4点!帖子都1060个了.
' l5 i0 @' Z/ f) A$ Y
9 [1 j1 ^5 @8 L# ~
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 s5 ^4 s' g, @5 C0 A* i4 J
) }* i7 C! z3 {& o" l9 i3 S
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. }5 W+ k9 G8 K# O4 ]3 Y
' k4 j+ ^( S$ v" |
[attach]1302[/attach]
# Z* Q! V# n; B L; R: c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! j9 v3 j' T8 j+ R0 S( _% V# f
) q! H2 ]) J* [( Z
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 j J! u- T" f# B' Z9 P
' v* }% {+ ?' u; I, M$ v7 v# X/ U. G
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
5 ]1 l! g9 } ^$ n) j
! d/ M! }+ G j Z) ^
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
+ K' R( y' ~: N0 a
[attach]1303[/attach]
. \8 ~& F% @2 D! k& s3 G0 W
+ d) X1 n7 U5 S- C
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
' q9 E# Q* \. A
, p( b" K8 {" _
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
6 l1 f7 u" [4 e4 n. f/ ^/ a" O
: c) ]) |# U; c7 r( j
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 \* }9 _7 d4 {# A) O
4 b1 p" U& K; [# S. b H7 R
[attach]1304[/attach]
% P, L$ m: w% T. Q* O. a
/ B$ h! E, T: i) d, `) p9 `: E6 _
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
6 t* u6 I4 K& p E% t1 k
. v! Z8 N8 {. F+ \2 E+ L
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1 n; ` Z4 X8 w! w, H3 o" |
, U6 K+ L* C/ K# Y5 c: L
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
$ R- I5 L8 q6 [5 u
* {+ P/ _0 Q2 L
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 q- t6 a8 R, m" g/ X
% J8 a, g9 z$ \3 u- G, ~
终端连接不鸟,估计防火的问题!或者我判断都错了.
) w3 I l) n5 N5 N2 f
! Z) a2 t! N# }9 ~& {; L2 f- w
之后看到四多的站点有个QQ.我在线和他聊了下.
4 a) h: v7 g, W8 D3 ?% F
$ `9 T- Y8 o2 z# p% @- _' \
我就跟他说.【有点欺骗的成分】
3 G0 y0 }9 H% Z ?9 m1 S/ y- X# {
7 J6 T6 [1 u* K8 f4 z7 {
.聊天记录
9 u$ o4 n0 c7 X& ^/ @
3 B; I' u* m+ z D- K2 U# C
leon 15:59:37
" u( U1 L% r8 D' N
不然其他人会弄到就不好了
G2 S# f9 n4 y7 z' r) U4 y- @# o
Uzumaki 15:59:51
2 ^7 j$ k& V9 v4 K& _2 C1 o
我说
8 _+ Z$ l4 q% f9 @- T. |* A
Uzumaki 15:59:55
) D9 `1 ?* y% {
你自己又不说........
. h4 z5 W p5 w* q8 p" b
leon 16:00:16
; ?; C" Y/ D- f, T
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
}7 u$ x" z6 i% e* G
leon 16:00:21
# d5 B" e, Y9 S; y% k' x0 n
我还以为在D呢
: ^. T: m" k' P0 C
leon 16:00:26
. S9 r% B: K% F$ a9 |
看到一个BBS。
$ ^& p( E- F4 [6 n( `2 S
Uzumaki 16:00:27
1 M8 S. G. T) b
; _7 Q+ u+ n8 k+ @$ e2 L
Uzumaki 16:00:36
/ _$ q) h+ A8 S. ?# j E/ J( }
D:\HostUser 没BBS OK?
3 b% D+ a5 d2 j" C
leon 16:01:08
^$ C6 |& G. R1 F2 y: u: p5 U! R
我以为这个
7 ]9 }6 P, I U& L$ M
leon 16:01:14
+ r+ r% H' U# u2 A6 Y4 c% g& U
D:\HostUser\zjlove
5 e1 O; J$ F. A, z4 J
leon 16:01:27
* w3 H0 |& v3 t4 q+ z8 v
我以为这个事四多哥的目录
* x s8 K( X: b0 p" L4 Q$ |; z
Uzumaki 16:01:43
) k' K" G& e& |0 J4 g0 ?
....- -!
p, R! |8 g, _1 }
Uzumaki 16:01:59
1 p N2 z; b6 V+ ]; Y& B
不是的
" r2 O2 \5 r" e/ K2 }5 u
Uzumaki 16:02:11
( u; T6 w+ E2 Y% o$ l* m$ F
你直接告诉我目录问题好吧
) I3 Z# b0 j9 A
leon 16:02:33
3 E: | E) F1 v% t8 F1 G( q6 t% b
你告诉我4哥的目录
, i( n: v7 O. O7 Z. I
leon 16:02:36
- J6 m, i& {! Z. P* p/ P6 K
要是跨过去了
! }% y9 y) S' A9 t3 Z" x
leon 16:02:40
2 o" c9 j" U6 d* ~3 Q4 P
你网站部安全
1 g t( u' u" W2 e) G
leon 16:02:48
0 E1 R) }' o9 @
要是跨不过去恭喜你 网站安全部错
5 O' p8 V- B8 Z: D" s
leon 16:02:50
/ ]' z5 z; j _& O' t6 p, T- l
不错
- R5 q0 V& X- F: j
Uzumaki 16:03:02
+ K1 G% a/ K2 f/ D& Q8 y
D:\XXXX\XXXX\XXXX
+ q6 \$ E6 O# y2 I9 u6 N1 W
leon 16:03:26
/ D& ^& E5 b% b3 M. ~
啊
) n; I [; k9 q* u2 ~) h
Uzumaki 16:03:30
. ^2 {4 z) l$ Q6 y
啊?
* g0 o! {. _- T; W$ b6 v) o
leon 16:03:40
; Z& Z/ K7 _, }* m/ m5 R
跨不过去
& ^/ F0 t7 ]( j: W* R2 v- ]8 I
Uzumaki 16:03:47
5 A: _" U/ A+ E: y- P- z% @
废话
6 ]& m6 @3 h) M6 R* W; V% N3 M/ V! A
Uzumaki 16:03:56
5 w# E8 w0 k' X! O1 y3 o" W
权限设置正常.....
. W: N: l; M6 b l) {8 }6 Q
Uzumaki 16:05:10
7 k8 L$ T" Y$ _+ `
- a' g/ }7 M6 D; {
leon 16:05:15
7 w' g7 s0 N2 a$ p
。。
9 j) C9 J/ D: K4 }* V
Uzumaki 16:06:04
; I" @' G7 r9 X; |4 e
其实嘛 给你个L系统 我看你都看不懂的
1 `* @# D6 P$ `
Uzumaki 16:06:13
" m- j: L) f1 g/ o$ T+ }2 ~
也就挂挂马的样子 你
/ |+ P. b# B6 W3 M) Z, l+ G
leon 16:06:57
2 ` t, d7 d+ [; M
我遇到的linux系统。
2 r2 d, V. F) L; \0 C6 p3 G9 x M
leon 16:07:01
) h" |/ i9 l; {2 t2 B+ S/ ]
多
' g, o1 |; G; h8 @1 b D& r
Uzumaki 16:07:10
* ^, r5 J6 u6 B1 n5 l! X
! {' e8 K6 O( [$ p- }. B
leon 16:07:30
# l/ E" P' @" r" l/ u" _7 l
。。
% h# A: L8 p, j9 a& `4 V( b
leon 16:07:32
" {7 S( l# G# e5 q, o5 F/ l
看你笑
! q* h! y0 n6 w/ o
Uzumaki 16:07:45
/ E9 B4 d1 n. v9 f+ S1 L4 ^) t
嗯 难道我哭?
+ C2 @. d0 @" Q5 U- C' u6 Z( p z
Uzumaki 16:07:54
* @" u" D- `8 ^5 G1 t
没什么 知道你性格而已
" B; U7 C1 k+ |" @( ?
Uzumaki 16:08:35
9 [" R* O, Z8 b# \5 u& n
整个服务器都没什么大的问题 小问题是有的
1 D3 k( A" \* y$ D8 e1 _
Uzumaki 16:08:50
( W2 e9 K7 C# M8 O& F/ u
懒的去弄那些小问题 - -! 主要是懒
/ a1 B& K) ]3 }- y. N( S& b
leon 16:09:03
' J, w6 p& b: D! I# H4 @" n4 t
...
- N5 g9 A2 O' i
4 z( g6 A( W$ _7 X- p' s! g
9 B4 T6 D% i+ X/ v2 a2 H; k8 }( F1 J9 m
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- E7 ~5 C: b5 W5 M
, k/ P1 |1 N3 m% v1 a" h
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
2 p1 T2 u% z6 v$ W2 m
1 {% O5 M* c& A7 m' \
测试了目录成功跨过去了.还留了一段东西给他!
, ]* s% R$ N$ |" o, w
[attach]1305[/attach]
& n3 n( k' ~; @" ^* [0 L8 X5 K
]! P! \1 ?! y4 @/ |4 \; q2 `
' M$ C7 E; A2 e- b6 S: c
好了此次入侵已经完成!
, E+ M% N# D7 |1 \5 g5 [% p
% l; U! w C( G* l2 `) u$ x& A" j
) }) J* `1 \, C' ^, B9 x
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( ^) d. l/ t0 U* O5 `
' L/ |$ P$ E& C6 ^) L5 U
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
