Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]
作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon- [! ^& o' Z& F: ?- A" J* }- S
$ p" Y" O: S/ r5 x* a5 E
在小弟的群里,看到一个朋友在发一段视频!+ a$ H4 E" t. S' r. E3 }
[attach]1299[/attach]
, |9 {1 q) \: N, H% Q
2 I2 B% {3 d+ U" l( g  y是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* i. K8 C' {8 _& i
& \( P' W) k2 C7 a骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 D4 V, y% p/ _/ X9 w$ O, N
[attach]1300[/attach]" Z8 v  N7 t1 d; ?/ A

% E7 `/ U  c9 Z5 H0 f' E4 R$ Z( r* m5 @  Z0 y  F( T
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.# u+ r. T: s# M9 m
+ L: z; G! C  m  j
[attach]1301[/attach]7 @6 @% e/ T5 ^! _5 z& T
8 m* w3 [& i6 G3 @) G
当时是下午4点!帖子都1060个了.
0 ?7 t* |9 `' d, R/ b/ u1 |& v0 `& n
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
3 h' t5 W& S+ q. L# [+ \( }6 Y; U$ P9 N1 Y2 O" b
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
% K( o4 U3 ?9 y4 }# k7 F
( p6 U  G& d( A* o[attach]1302[/attach]
8 m. K" @( r3 P6 X# W" ?很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; }' x+ J8 S. T
; g6 _2 ?% X# m+ E5 r
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
. c5 L9 ?9 h, ^$ H& o4 \( h) y2 I# Q( f3 p
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html  g9 o+ b% J, l8 s8 R2 u6 o
' g& ?6 x# n0 g4 F9 ?' r
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!. {& i3 M, W6 ?. y3 {: c. ]
[attach]1303[/attach]
  R0 G# l1 J6 Z. n& p
4 o+ E# N5 V$ d, V好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
/ R7 r3 W5 v, {3 G" J
0 L& X  [5 Y5 M, d- X之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 E: ?, \0 C$ l2 F6 x& y
$ W9 D# t# R* W6 W不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
8 U" r# v( e; {8 U" W! t5 l2 e. S  P, G" j$ A1 o
[attach]1304[/attach]
" }) ?; N5 c: Z1 D( [6 o1 \8 k+ z! ^
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
* k5 u0 j7 B* e( Y0 I- [; W- T  S1 L4 O% `
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
/ G0 T4 U8 D8 O# e' s. W: l- }- R( ]9 {. X8 o/ J2 n+ G" K4 H# Z/ J
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!2 t4 E3 Z6 o! o5 M7 E3 {- ?- e- z

" V* E2 ]7 w5 w9 @( o! a3 L" V6 t扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠* A8 K) q6 r1 F+ Z0 A- m5 H" a
2 i% B, I9 T8 q; |
终端连接不鸟,估计防火的问题!或者我判断都错了.
. C% A# Q* Z% Z) m, b8 s8 Z
: }" L4 w5 j5 c8 ?3 i4 [. {之后看到四多的站点有个QQ.我在线和他聊了下.1 R, p5 _# ~; ]2 a

/ M  S9 l# l' L  T我就跟他说.【有点欺骗的成分】
) l/ i0 o# [  a8 D' w0 A
8 G: l$ F0 \# G' d1 y, U( d+ V& W.聊天记录% d6 y! q5 W+ N9 z& R

0 O3 }( b( a7 |leon 15:59:37
/ z$ I+ ^" \) b. S' L不然其他人会弄到就不好了# x, H: f, ]8 `+ s  P
Uzumaki 15:59:51( w7 v1 L6 S1 C" B
我说
) w$ ~2 O* U; j4 |1 @9 kUzumaki 15:59:55. Q" m% }% J& N  f+ w+ `5 i
你自己又不说........
7 K" f$ ~5 ~. U2 a8 ]4 L5 @leon 16:00:166 x  g7 C$ D/ S* |( j/ _
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了4 z( h$ w3 G5 X& s
leon 16:00:214 J# g7 O+ `. K- F) S7 y1 Q6 B
我还以为在D呢
: L$ x: g# p# S+ U3 ]9 yleon 16:00:26
( K3 W+ |8 L( t8 R0 B7 }看到一个BBS。5 A# D/ d  u8 n/ y$ V3 R
Uzumaki 16:00:278 p' @* {  S- G" z9 i6 M

! H6 g- n- G2 W0 F) ?! g2 D1 rUzumaki 16:00:36; J! n) i; g8 b7 r3 X" H! A
D:\HostUser 没BBS OK?
+ b: ?7 P: O" f% C9 _leon 16:01:08
  q% x" F* S6 H& i; T* D/ J3 g1 k我以为这个9 G, e4 [* U  k5 x( Q! L( t+ ^
leon 16:01:143 f1 k# @, ]* l5 G" z
D:\HostUser\zjlove
7 a& w! G) z. [3 O1 L  G1 a/ rleon 16:01:27
/ K" H! j' k1 ~0 i我以为这个事四多哥的目录3 n0 P6 o3 r3 l) S0 ^. S# d
Uzumaki 16:01:43. J; R! Q8 v* r2 [* ^1 D
....- -!' S0 C5 U$ ]' @
Uzumaki 16:01:59) W8 D2 y! ^4 H( [$ U( q
不是的7 x! m; H( q) G/ v4 h( o: E6 o
Uzumaki 16:02:118 M; r) ~& E2 ^8 _: }2 {  Q8 K
你直接告诉我目录问题好吧
% o% T3 _3 [/ Gleon 16:02:33
# u4 \7 Y9 k! ]9 @/ E/ d你告诉我4哥的目录
+ N* E: ^& Y$ k2 }  j, T) zleon 16:02:36
- f7 q& A! ]/ a0 Q' {: _# ~$ c1 y要是跨过去了
5 H! ^9 Z. X5 Q4 O' a7 K% g% l" U5 sleon 16:02:402 G, ]! |+ a$ r2 m
你网站部安全
& b3 b) r6 Y( P: \! qleon 16:02:48# z$ m. F4 w9 n& _" q* [
要是跨不过去恭喜你 网站安全部错
& l) J( S! p2 B3 p" n8 Oleon 16:02:50
' g! ^5 g* y+ O, C6 N: _不错
5 M0 L, i9 D* |# |2 EUzumaki 16:03:02
% c# @1 S- B' R$ ]7 ^D:\XXXX\XXXX\XXXX6 O, J  w3 W5 P
leon 16:03:26
/ W# M3 b! `( T( l1 t$ f$ b3 }1 _
Uzumaki 16:03:30
) T, e5 ]& S7 O, e- m$ }- n, o啊?
4 z- y; b. h4 ?  \7 jleon 16:03:40
3 l' P& z# K, I/ t) [7 t: |跨不过去
" x/ m9 A! K  V2 rUzumaki 16:03:47, ^5 n9 }  K& _9 n, K* V9 ?, ]
废话
3 b: S$ Y0 {# W& {Uzumaki 16:03:566 N5 M7 k; d( ?/ @) `* G
权限设置正常.....
8 O' q1 m% w0 o: d% R  |2 Z3 ^Uzumaki 16:05:10
; |6 b0 p" g# f2 `1 U7 D) S1 T8 }) r0 F3 a" W
leon 16:05:150 I. y7 Y( _8 R" b: c$ l
。。# s, b( y" z$ k! q/ @
Uzumaki 16:06:04
: Z$ _6 e3 ]" \' [& c4 g  D其实嘛 给你个L系统 我看你都看不懂的
; P1 `3 {& \8 ?: u6 IUzumaki 16:06:133 n9 }. P- K) M% d' D
也就挂挂马的样子 你5 _/ ]9 s/ M% b% V) U& `: C
leon 16:06:57
3 ^, X6 g' ~! O& j2 R6 P" D" ~1 M我遇到的linux系统。
, ]/ c. b5 V7 E4 g" yleon 16:07:01
0 }9 v. A4 o5 _; Y. [0 W% {% ?- `0 d# T
Uzumaki 16:07:10! U9 [& _, p- [4 n. L; H
8 e' J8 C7 ]) ~8 H; R$ A! Y
leon 16:07:303 ?& G" ?% W* ?% q1 y
。。
3 }* l- s: M" _( n% [leon 16:07:32
* J5 F8 Q  I! Z. Q1 f3 _看你笑- F: O" E! j$ ]( e9 P7 }& B  U
Uzumaki 16:07:45" |$ r3 U0 q4 ~7 _; @( R: Q+ X; x
嗯 难道我哭?" Z' ~, ?8 R4 ?/ ?
Uzumaki 16:07:54  T* R! K5 }  M# X8 M2 Z$ D2 v7 f
没什么    知道你性格而已 , y" ~" U0 }( {
Uzumaki 16:08:35) T8 i) i2 G/ F1 g
整个服务器都没什么大的问题    小问题是有的1 C! Z# u! x5 i4 I; B5 o+ \9 x  S. {
Uzumaki 16:08:502 t- Y4 u! |; ]( G
懒的去弄那些小问题 - -! 主要是懒
- n2 c& R8 B! q  {. i$ kleon 16:09:032 F+ Q9 ?2 v' I& [& I0 G- h
...
8 e& ^8 o+ v' o. M0 Z" {) i6 [$ O/ {
5 ~( [. y. y9 X' Y8 x
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器9 F' v+ C: D, N- z
' R/ Y4 A& P/ _
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! |! O3 o6 D2 S0 R9 t$ M, L& }5 o% l( u8 F0 g; a" B
测试了目录成功跨过去了.还留了一段东西给他!. ?- N* S: q" t1 z9 M
[attach]1305[/attach]6 T8 e& l5 X1 e

% X+ d$ `( w" c5 R2 j! X5 _1 U/ z$ i6 d  v
好了此次入侵已经完成!
% h( S3 W4 s: t# I1 Q
1 |, o5 l  s. Y% ^1 s0 \. J7 H2 _' a) ~& m
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
) x2 U0 q) b  @# J, E* V8 X# M( r6 d4 {. U' Z. x
丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2