标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]

---

作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon" x& _$ c2 k. D3 C) f, j8 F

& A: m$ ^) Z7 B) D: y在小弟的群里，看到一个朋友在发一段视频！4 ]3 K5 b7 i3 P/ Z' Y& Y7 R1 Z
[attach]1299[/attach]
7 @  e8 l, Q- u/ O- ~) I
5 y# b- |% [% B9 x/ p% L  `5 D是关于一个在网络比较红的人.我进去看了下！如雷贯耳.是在骂韩国的人./ P2 W6 p; k2 E: F- e

* W" `* U& M6 ^& l- W' P1 u( b7 U骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# |) s$ T& \6 j* S1 V[attach]1300[/attach]
1 a4 m& y. U3 H
3 B- N2 W3 G* _( E/ K7 A: g
, n4 G) H6 m' c# v2 w9 V$ l1 f! @当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.4 N1 z: X4 R3 Y3 m" K
8 x* Z) s$ Q5 g* w
[attach]1301[/attach]
$ y) l- R1 g# L1 v; W7 z  Q
8 Q# Y% q# }  ]- }+ e5 k: f当时是下午4点！帖子都1060个了.0 [9 t% B6 u# W  [& n
9 h6 T6 h) {+ v, Q- x% X7 N! E
当然少不了检测.他站点是DZ7的！测试了网上公布的漏洞.失败告终..！
9 T7 Q, r+ `' p# x6 q. C$ ^- f5 h  A* F8 O
其实也是预料之中了，我不抱任何希望在主站可以入手.只能旁注了！5 D' g- X* ]* ]# S
" r0 O  ^$ C- h! l6 f( z, `1 q" H& A$ |4 F
[attach]1302[/attach]
7 S( `" Z7 X5 |6 O. W2 U4 S很多都打不开？有几个在线游戏站点！还有个织梦的.测试下漏洞都米办法了.
; c; Y2 d3 [& J2 b( p
- l$ X- u. |6 G3 N; A& y: b6 _* {到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂？就挂后台？我很佩服那个人！
* |/ K! }. `) t  E: W' q4 X: Y6 S& C; w' X" O* }: A
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html" f$ a/ R4 z6 A) K5 G  h
) ~7 ?- M) |8 R8 p' r
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.！$ M+ x; V8 U6 x. K! s1 Q5 v1 u
[attach]1303[/attach], M  u& u. D/ K" x# ?) V6 P( M* R

7 K! |; ~) p7 ?8 [  q, U% B6 ~好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.6 i6 T0 \$ U0 G' N$ J3 t
1 v: N# p' U& i! \
之后找到上传，抓取了cookie！用明小子进去上传成功获取旁注webshell.
/ S( @: N7 c" t7 ^& ]1 b6 B: w: }) x. V" K
不可能吧？那么轻易拿到webshell！估计别人也可以啊？D:\HostUser\ 这个位置的有些目录.估计是某站点- B% E* i3 L" {" ]- i- W" |
4 g5 {, X) W% |; R3 m7 K! w
[attach]1304[/attach]
8 U6 D( e6 @. ~! ~2 e# @2 m) ^( E
9 I5 p4 K  l8 n& _找了一大堆.都发现木有！汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序！可惜不是
1 W* V: @" i& O0 O" Z7 m! n' x$ }% V  o' f/ L
我之后就想提权了.SU 7.1？版本很高...权限很死.SU位置被更改...
# ^) E# m0 ?# O8 G  I9 J$ C  Z' ^: m& D5 F4 @  `" d
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终！
3 c: D6 B3 n( a
$ C( W  }% @8 N扫了下端口，只开了3306！估计是许四多那个站点才支持PHP的吧.靠
3 b% {/ X* g5 I( o: R
1 T; T# t. t7 \& W* _  Q1 ?终端连接不鸟，估计防火的问题！或者我判断都错了.
4 ]* m: }3 L+ y  l1 T7 y! s0 c6 N) E# W) a
之后看到四多的站点有个QQ.我在线和他聊了下.
# {, s4 k4 g8 V$ b2 _
: T; k+ O, ?" Z; w" J' {4 R8 s我就跟他说.【有点欺骗的成分】
$ N' N. c* c6 @# d7 x# E8 ]+ Z2 U+ m# M3 m- B' O) H7 |  j
.聊天记录
5 u9 d, h9 K9 J& \9 H, a& v
4 F9 f5 v  K* y. `2 ^leon 15:59:37) e+ f, X+ g! x. z# H: a3 S
不然其他人会弄到就不好了
: M, I( y3 G/ MUzumaki 15:59:51
: B" K( t2 G3 i: h7 f我说
: C& M6 q/ \, d8 C3 V- d5 z8 P* Q$ oUzumaki 15:59:55$ x+ A' W  E  I. P) V
你自己又不说........! @: M% @1 M: t5 L
leon 16:00:16
0 `, [% _+ T, c# A请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
+ ?/ R+ e. ~" b( bleon 16:00:21  y' H5 t# u+ H% T' b  a: b
我还以为在D呢1 R) z" `. ?2 U* f1 i
leon 16:00:26
4 F6 [9 O2 w& |看到一个BBS。* S# u- B& K( d6 b& L! I8 @
Uzumaki 16:00:276 [8 o( P" P/ t+ \8 Q

! S8 o) X( f% T( oUzumaki 16:00:36
: g, m6 g/ b0 H7 H3 {+ r# |D:\HostUser 没BBS OK?
+ r; ]: N- `. c! s4 |1 Wleon 16:01:08' P( t1 c3 A' R8 A
我以为这个
/ X; q: F. W7 U/ P/ B0 `/ A$ U% x* Pleon 16:01:145 v! j7 C' q8 w/ @& K" b
D:\HostUser\zjlove. N% z! p3 c' F  C# |" m! t
leon 16:01:27
& e( g% x% L5 q5 F我以为这个事四多哥的目录
0 O4 U1 W8 y, X, pUzumaki 16:01:43  z& ]; v( D1 ~9 t
....- -!
7 t6 o0 B& {2 {. e9 d0 Z# z$ I- W2 uUzumaki 16:01:59
: J8 j0 ~9 Q8 W8 J不是的
) @& C8 j2 e+ B! ], dUzumaki 16:02:11
5 X6 Y4 |, Y1 I- f9 S你直接告诉我目录问题好吧
: e9 I! [  o5 {" ?9 l! O% Z$ uleon 16:02:33+ [" M7 l: F( k9 S, H5 c( N
你告诉我4哥的目录- Z* l- k, Q, A6 V/ ~, k, a
leon 16:02:363 B. ^- P& v- u& G5 }5 Q
要是跨过去了
9 k+ R7 r# B" A( Mleon 16:02:407 p% _) R3 `! X$ O3 e
你网站部安全/ r! s7 `* l- V" D: l
leon 16:02:485 i4 y3 w$ w4 ~: D" o- J) u5 v
要是跨不过去恭喜你 网站安全部错
; D! H) x  X' A" S& ?8 Z/ \- lleon 16:02:50- x  X7 x0 z) C" O
不错. Y9 ?8 b  \1 }/ ]: Y* n4 X
Uzumaki 16:03:020 O# k3 ]) f& o$ F8 f
D:\XXXX\XXXX\XXXX
) U# U" }4 q0 X( \; Z6 Z) V5 hleon 16:03:26; U! L3 ^/ G3 [8 d# a
啊
! U" n* m: @4 f$ N6 ?  hUzumaki 16:03:30' ?- x- `# h- b$ Y
啊?
: O# @. R5 z2 e3 f( n& b& zleon 16:03:40
- O& h$ ~7 H: X( E& {8 k; I* Z跨不过去- f% A2 H" x, A, t- I8 `% E  q
Uzumaki 16:03:47! T- T* f$ j4 c- F+ l/ E& \' x
废话
# S6 R8 ], I0 w% a: x$ @! RUzumaki 16:03:56
" q& v9 f4 f- h  b- ]4 k权限设置正常.....
; d6 ]4 M6 ~4 a1 {( X" v( EUzumaki 16:05:10
  J0 X" {7 P6 x& j- M# W) [% K' \2 {$ P9 ?+ X- o1 c
leon 16:05:15
3 S! V& q' D6 S4 ^! Z+ g9 b8 f。。% a4 i) j/ S# b1 p3 ~
Uzumaki 16:06:04! r* Z& a  ~+ `' j9 C
其实嘛 给你个L系统 我看你都看不懂的
1 a# G! E/ _( P3 ^9 qUzumaki 16:06:13
* L1 [# v$ m: G' [( M也就挂挂马的样子 你& j& M$ U  f5 i
leon 16:06:57
: C, t9 F& x& i: ]8 E; o: O我遇到的linux系统。* [+ i$ w) |5 \5 h& Z- A
leon 16:07:01) s, v" Y3 O3 W  i5 U
多# i: }; ]6 x* f$ O4 A5 Y
Uzumaki 16:07:10
; U. E( U- q) I1 G  u
& n- j+ Y% u) t$ wleon 16:07:30
. c% C  w4 T8 a0 h5 X4 C* L。。1 ~8 {0 h+ t- R1 e: q- D! D* X( ]
leon 16:07:32
, \  C- g: j8 U. _+ B! h3 Z3 G看你笑
5 {& W1 c# e- G% O0 j$ FUzumaki 16:07:45
% t& S$ e5 F# |1 ~, |8 d5 r嗯 难道我哭?9 {$ h( U1 t; X: J) U0 x: I5 ?
Uzumaki 16:07:54- Q3 U5 i# N# l# U8 f( q: `
没什么    知道你性格而已 # U7 V- P" d* n3 H; w! S
Uzumaki 16:08:35
% e2 r* a8 s, g整个服务器都没什么大的问题    小问题是有的
" n* A& D- P& v- Y- d6 d( j4 jUzumaki 16:08:50
3 a( G7 u; h2 ~; ~0 T, A! A懒的去弄那些小问题 - -! 主要是懒
+ b- w5 [/ v# F6 ^$ Xleon 16:09:03
1 ^/ H* {4 N" X...& M/ O( C# d7 @0 V  X

" f* _' H+ p. E/ i. L
/ t, \- k9 w2 z; W4 `- ?! W他Y的.他在歧视我了。说什么L系统的.我说你做下看看！我看下能不能日下你站..我真想跟他说.你的服务器
% n2 _0 p8 P. r4 T
2 g  F/ q9 C/ G权限设置得真垃圾。要是换我连个TXT都建不起！丫的一点小问题.可能就是一个大问题！2 K0 S9 X4 E+ e* f, b7 d
, o7 S6 w/ ^4 e' D! C/ J
测试了目录成功跨过去了.还留了一段东西给他！7 ]3 j" |7 _6 X& A1 O
[attach]1305[/attach]
# U. y2 `7 M2 f7 g1 B8 N9 M
% R! B, R+ g  Y9 Z  {  @/ I. j# |$ K4 z. A- I% w
好了此次入侵已经完成！( A$ _) p' G0 D$ k( S
% |# G, t2 ~* Y/ d; m

8 c% g4 t) ^6 _2 P! V, d+ q0 R本想帮他修复万能密码的缺陷.可惜米有权限！删他的文件也米权限！
* V' u; E  j" m+ Q) V; }: z) y8 _& _1 H' X( c  m
丫的想我修复都难鸟.清网马了

---

作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.

---

作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕，下次注意

---

作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了

---

作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。

---

欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)

Powered by Discuz! 7.2