标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
' b* \! K) g' V5 ]8 j, y
4 U5 _" T: I9 _- z+ q. s4 B1 P% \
在小弟的群里,看到一个朋友在发一段视频!
9 q( x/ q3 o3 }' G! v
[attach]1299[/attach]
6 d8 _9 Y: v6 l% ?( }5 d! y
2 N. h: o- p" j: `. V: g' k! J
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
+ V* m, z$ W; ?! ~' z/ r
" W3 Q( w; j3 Z3 Z
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 x. J2 ], f/ p$ c
[attach]1300[/attach]
+ t$ d) V( w: z: v
( Z9 S3 B# j! r k
+ v/ v; f# q( |' Q
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
5 J/ k$ Q3 G6 _
4 x- L `, I4 S$ k) V8 L
[attach]1301[/attach]
# i3 Z. {) [1 Z+ Z7 o: g
4 _* o4 a* F9 M% Q! `7 m- s: q
当时是下午4点!帖子都1060个了.
: i1 r2 C) u* e7 M7 U2 c
( U, P! W, m! H) [
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
: p: C l( i: v' ~ t: y
( E$ k; j% V4 k% Y/ y
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 [, c" m, |- R$ r
7 L/ Q, G3 T: L; r4 P7 h" C
[attach]1302[/attach]
) J; Y% r' a* t: [
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
+ G1 m# k( d0 t! \4 }
1 h$ [6 ^3 Y0 Q- n
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
, V8 c9 O$ V% I3 X
' X/ U8 O1 a7 ~% @% E1 B
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 X+ t6 @6 u/ S, y6 o2 Z6 A
; c! Z4 {8 I% o/ K
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
% {* T& S0 Y- R
[attach]1303[/attach]
* o/ t F# }! y" G$ a4 Z1 D
. J( @" }8 Z& n
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
' U9 d0 K1 ^& v
( ]* u/ O/ g8 J: y1 M x8 R5 o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 \5 ?7 t9 m4 m4 i3 G6 i* E6 `$ v
. a% o3 k; o! I/ C; F- c! _
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ l$ f4 v/ k/ i: G. ~4 g
2 g7 L2 D) l$ k. ~5 i+ S* g* Q
[attach]1304[/attach]
: |3 l8 \( R2 n+ N, Y" c
/ s+ K2 [9 X! a
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
; G8 E- W# S/ g1 J0 `* q
' Z7 ^' \' r: ?9 B, N2 |1 G
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
4 b; D8 e* O7 i: J3 o
+ i* p4 d5 o5 L9 q
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
, p5 V* P F. z P! A% D2 ~) P
1 q- ?/ E& U) }- C) {
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
. U% J0 F: n: `# D2 B+ I1 n
: B. O9 f9 l8 U# C
终端连接不鸟,估计防火的问题!或者我判断都错了.
" p% `" J3 B k
; d$ C& Z! W' M h5 ?' f) Z( O- t
之后看到四多的站点有个QQ.我在线和他聊了下.
" |' e: l: P* Q
- e) v* G; x8 V6 H) Y. v9 _9 Z
我就跟他说.【有点欺骗的成分】
% N# K0 E, g: t/ m! j
0 X. ^- F; O! ]7 b5 t
.聊天记录
6 G$ ?. P! ]( h$ S8 s4 h+ ~
% n3 b+ l& g6 Q3 S' M8 p
leon 15:59:37
1 ]8 E' w6 V9 l3 f( G
不然其他人会弄到就不好了
6 d E; `9 e3 W$ e' l5 x2 f
Uzumaki 15:59:51
- Q' o5 a+ A6 h) U4 G
我说
( D3 z1 t8 R/ D9 j0 h; [& U1 [
Uzumaki 15:59:55
0 M6 b6 D4 f3 n$ g9 ?. t3 A
你自己又不说........
4 o* u; w8 W2 l, S2 K
leon 16:00:16
) t5 H4 e' L) @5 D* C) v
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- R, ?$ N' n/ E3 z
leon 16:00:21
7 |! r( b2 Q! {9 [( R& I. t
我还以为在D呢
( I, z% V8 C1 U! r
leon 16:00:26
. B& ~, O6 N$ U- G/ ^$ P$ Z$ ]
看到一个BBS。
$ _0 @2 t2 C% C" W+ I K$ C
Uzumaki 16:00:27
" |- X9 C% _9 g. t' h1 J
4 h6 |: _: @% v! B# h- _1 S; H% z
Uzumaki 16:00:36
, x. \7 }0 R5 E
D:\HostUser 没BBS OK?
8 \! e% k' R& o7 F
leon 16:01:08
f# h$ ^( f" B1 V
我以为这个
# q- G; ^7 ?! t6 k7 U8 P$ u& t3 M. x
leon 16:01:14
0 S$ \% Q; @7 N: X* `2 n6 T
D:\HostUser\zjlove
8 |+ _; e2 n" |! j
leon 16:01:27
/ p% f$ {) o- U- ?- p5 n
我以为这个事四多哥的目录
7 i5 \/ T/ [2 F, u
Uzumaki 16:01:43
6 n4 `1 ]' N4 A
....- -!
2 p+ u2 ? [9 e/ b+ z9 O" Q; Y. J
Uzumaki 16:01:59
3 k+ P" ?; g+ @* |- O. P
不是的
6 W2 W7 _, H) V" C
Uzumaki 16:02:11
# C3 @$ e+ N; @9 R, N
你直接告诉我目录问题好吧
% Z' s8 @. Q, s1 ?) x: A- e5 Z
leon 16:02:33
% C8 M6 o9 ]* N9 y/ F( V
你告诉我4哥的目录
# m5 C; {: Q3 L, J# G; s4 k8 a
leon 16:02:36
- I, \8 C2 P H4 m
要是跨过去了
7 v7 l$ y5 Y& A4 F# H
leon 16:02:40
8 v! `0 D. H4 f; b+ P
你网站部安全
# L& P6 K* d* f6 d
leon 16:02:48
$ a# E4 Q! n5 n6 r9 I) E: W
要是跨不过去恭喜你 网站安全部错
. K5 H, ^% b- Y7 d7 E
leon 16:02:50
! s1 X3 I5 @6 h; o1 G# y
不错
5 U6 {* U2 X5 ^* Y- F. h- e" H
Uzumaki 16:03:02
$ k/ O, ~$ q+ r/ [3 R
D:\XXXX\XXXX\XXXX
6 g, ^6 t$ y2 s* b5 Z+ k; n2 p% G
leon 16:03:26
$ x" _2 d- n' a; H$ p; C
啊
. ] `9 D8 w5 E3 b
Uzumaki 16:03:30
" ~: q1 [ h* Q2 G' O. ]& K# D
啊?
/ }) z- t- v) q' ~
leon 16:03:40
m: V0 P) F Y9 _1 K, E0 \( X
跨不过去
6 B8 I$ Q' g: @) \1 Y$ k8 K; n
Uzumaki 16:03:47
: [5 k3 }/ F, D' F# c) [1 N
废话
+ k) O) r# o' P+ J5 T8 @( T# H
Uzumaki 16:03:56
1 W4 \+ y( E9 }" v6 Z8 L. e
权限设置正常.....
# c3 I6 h4 X# @% }
Uzumaki 16:05:10
: V+ _$ M/ F R% F$ E3 j
+ _; w- ~1 z4 ?0 ` k6 k
leon 16:05:15
( x# r9 q- f# j: U3 z
。。
/ u( e: X( a% |! A/ M" A
Uzumaki 16:06:04
1 Y2 E! E! t/ {
其实嘛 给你个L系统 我看你都看不懂的
?; @, M- p! Y& R! _, d
Uzumaki 16:06:13
0 O$ t* I0 Y+ s- y, [
也就挂挂马的样子 你
& a7 G* X+ l! w( e- h5 B s: i; Z
leon 16:06:57
5 l B$ k' Z3 N U7 f
我遇到的linux系统。
6 n; w' G( h7 ~8 m+ v
leon 16:07:01
2 g# c/ a' p+ }
多
% p% X" j( }4 `# `; ]9 `
Uzumaki 16:07:10
' ^- N/ b5 }, g9 \: e" E4 f
f- X8 v5 C3 H1 E' v1 ^9 J
leon 16:07:30
# z/ i# m# W: U2 g. h
。。
+ G* s( w. g- e! Y
leon 16:07:32
! c$ b( ]7 h2 V# X/ V& C0 T" z$ t
看你笑
. q: p5 P, M& m3 `$ P( [9 T( Q
Uzumaki 16:07:45
# D$ \: d: L l6 w0 @7 j3 O! x
嗯 难道我哭?
- }# S2 S" g% |, m1 L
Uzumaki 16:07:54
/ U$ y L& m1 w4 P/ d2 w
没什么 知道你性格而已
, @' p0 n* E) b2 j
Uzumaki 16:08:35
# D2 B, c* L" S l# H7 ~4 T, V* p
整个服务器都没什么大的问题 小问题是有的
- H' r! }) G" ?1 X# W1 W. |3 ?' w
Uzumaki 16:08:50
0 c# i* b+ E7 z- f& C
懒的去弄那些小问题 - -! 主要是懒
* g" M2 M3 j+ M" O: g3 j" S5 H
leon 16:09:03
& V' H. |$ u8 W
...
" b. ~: }* e) R& p' R4 J% S
4 x# _$ b; c s- Y& j
3 Y. P7 `8 {; L H0 v2 |% y4 H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
& m" q$ L7 e" I8 l" L; ]
4 F& o0 L1 c) D( v) N1 h0 z l
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
2 ^( r5 y1 p% U
2 Z: t: e! J; }% Z% y* F
测试了目录成功跨过去了.还留了一段东西给他!
( o9 F& w s8 C8 S& h
[attach]1305[/attach]
2 A' N9 ?: C* P' }- m
9 G2 n) e6 x6 q( _8 {
2 s) p! p# Y( ]. D
好了此次入侵已经完成!
1 P( T A- {' G$ ?' g7 ?- }2 t
: s) d# H+ T- _- C0 |5 U1 @
' y; r# ^+ v3 O' B; W
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 c B4 I& E' a$ }
) W# S& t) G6 E7 t
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
