Board logo

标题: [原创文章] 简单的旁注+社工【检测许四多中文网】 [打印本页]

作者: leon    时间: 2009-5-18 18:55     标题: 简单的旁注+社工【检测许四多中文网】

作者:leon
' b* \! K) g' V5 ]8 j, y4 U5 _" T: I9 _- z+ q. s4 B1 P% \
在小弟的群里,看到一个朋友在发一段视频!9 q( x/ q3 o3 }' G! v
[attach]1299[/attach]6 d8 _9 Y: v6 l% ?( }5 d! y

2 N. h: o- p" j: `. V: g' k! J是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.+ V* m, z$ W; ?! ~' z/ r

" W3 Q( w; j3 Z3 Z骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 x. J2 ], f/ p$ c[attach]1300[/attach]
+ t$ d) V( w: z: v( Z9 S3 B# j! r  k

+ v/ v; f# q( |' Q当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.5 J/ k$ Q3 G6 _
4 x- L  `, I4 S$ k) V8 L
[attach]1301[/attach]
# i3 Z. {) [1 Z+ Z7 o: g
4 _* o4 a* F9 M% Q! `7 m- s: q当时是下午4点!帖子都1060个了.: i1 r2 C) u* e7 M7 U2 c

( U, P! W, m! H) [当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!: p: C  l( i: v' ~  t: y

( E$ k; j% V4 k% Y/ y其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 [, c" m, |- R$ r
7 L/ Q, G3 T: L; r4 P7 h" C[attach]1302[/attach]
) J; Y% r' a* t: [很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ G1 m# k( d0 t! \4 }
1 h$ [6 ^3 Y0 Q- n
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!, V8 c9 O$ V% I3 X
' X/ U8 O1 a7 ~% @% E1 B
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 X+ t6 @6 u/ S, y6 o2 Z6 A
; c! Z4 {8 I% o/ K事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!% {* T& S0 Y- R
[attach]1303[/attach]
* o/ t  F# }! y" G$ a4 Z1 D. J( @" }8 Z& n
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.' U9 d0 K1 ^& v
( ]* u/ O/ g8 J: y1 M  x8 R5 o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 \5 ?7 t9 m4 m4 i3 G6 i* E6 `$ v
. a% o3 k; o! I/ C; F- c! _不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ l$ f4 v/ k/ i: G. ~4 g
2 g7 L2 D) l$ k. ~5 i+ S* g* Q
[attach]1304[/attach]: |3 l8 \( R2 n+ N, Y" c

/ s+ K2 [9 X! a找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是; G8 E- W# S/ g1 J0 `* q
' Z7 ^' \' r: ?9 B, N2 |1 G
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
4 b; D8 e* O7 i: J3 o+ i* p4 d5 o5 L9 q
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!, p5 V* P  F. z  P! A% D2 ~) P

1 q- ?/ E& U) }- C) {扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠. U% J0 F: n: `# D2 B+ I1 n

: B. O9 f9 l8 U# C终端连接不鸟,估计防火的问题!或者我判断都错了.
" p% `" J3 B  k
; d$ C& Z! W' M  h5 ?' f) Z( O- t之后看到四多的站点有个QQ.我在线和他聊了下." |' e: l: P* Q

- e) v* G; x8 V6 H) Y. v9 _9 Z我就跟他说.【有点欺骗的成分】% N# K0 E, g: t/ m! j

0 X. ^- F; O! ]7 b5 t.聊天记录6 G$ ?. P! ]( h$ S8 s4 h+ ~

% n3 b+ l& g6 Q3 S' M8 pleon 15:59:37
1 ]8 E' w6 V9 l3 f( G不然其他人会弄到就不好了
6 d  E; `9 e3 W$ e' l5 x2 fUzumaki 15:59:51- Q' o5 a+ A6 h) U4 G
我说
( D3 z1 t8 R/ D9 j0 h; [& U1 [Uzumaki 15:59:55
0 M6 b6 D4 f3 n$ g9 ?. t3 A你自己又不说........4 o* u; w8 W2 l, S2 K
leon 16:00:16) t5 H4 e' L) @5 D* C) v
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- R, ?$ N' n/ E3 zleon 16:00:217 |! r( b2 Q! {9 [( R& I. t
我还以为在D呢
( I, z% V8 C1 U! rleon 16:00:26. B& ~, O6 N$ U- G/ ^$ P$ Z$ ]
看到一个BBS。$ _0 @2 t2 C% C" W+ I  K$ C
Uzumaki 16:00:27
" |- X9 C% _9 g. t' h1 J4 h6 |: _: @% v! B# h- _1 S; H% z
Uzumaki 16:00:36
, x. \7 }0 R5 ED:\HostUser 没BBS OK?8 \! e% k' R& o7 F
leon 16:01:08  f# h$ ^( f" B1 V
我以为这个# q- G; ^7 ?! t6 k7 U8 P$ u& t3 M. x
leon 16:01:14
0 S$ \% Q; @7 N: X* `2 n6 TD:\HostUser\zjlove
8 |+ _; e2 n" |! jleon 16:01:27
/ p% f$ {) o- U- ?- p5 n我以为这个事四多哥的目录7 i5 \/ T/ [2 F, u
Uzumaki 16:01:43
6 n4 `1 ]' N4 A....- -!
2 p+ u2 ?  [9 e/ b+ z9 O" Q; Y. JUzumaki 16:01:59
3 k+ P" ?; g+ @* |- O. P不是的6 W2 W7 _, H) V" C
Uzumaki 16:02:11# C3 @$ e+ N; @9 R, N
你直接告诉我目录问题好吧
% Z' s8 @. Q, s1 ?) x: A- e5 Zleon 16:02:33
% C8 M6 o9 ]* N9 y/ F( V你告诉我4哥的目录
# m5 C; {: Q3 L, J# G; s4 k8 aleon 16:02:36- I, \8 C2 P  H4 m
要是跨过去了7 v7 l$ y5 Y& A4 F# H
leon 16:02:40
8 v! `0 D. H4 f; b+ P你网站部安全
# L& P6 K* d* f6 dleon 16:02:48
$ a# E4 Q! n5 n6 r9 I) E: W要是跨不过去恭喜你 网站安全部错
. K5 H, ^% b- Y7 d7 Eleon 16:02:50! s1 X3 I5 @6 h; o1 G# y
不错
5 U6 {* U2 X5 ^* Y- F. h- e" HUzumaki 16:03:02
$ k/ O, ~$ q+ r/ [3 RD:\XXXX\XXXX\XXXX
6 g, ^6 t$ y2 s* b5 Z+ k; n2 p% Gleon 16:03:26$ x" _2 d- n' a; H$ p; C

. ]  `9 D8 w5 E3 bUzumaki 16:03:30" ~: q1 [  h* Q2 G' O. ]& K# D
啊?/ }) z- t- v) q' ~
leon 16:03:40
  m: V0 P) F  Y9 _1 K, E0 \( X跨不过去
6 B8 I$ Q' g: @) \1 Y$ k8 K; nUzumaki 16:03:47: [5 k3 }/ F, D' F# c) [1 N
废话
+ k) O) r# o' P+ J5 T8 @( T# HUzumaki 16:03:56
1 W4 \+ y( E9 }" v6 Z8 L. e权限设置正常.....
# c3 I6 h4 X# @% }Uzumaki 16:05:10
: V+ _$ M/ F  R% F$ E3 j
+ _; w- ~1 z4 ?0 `  k6 kleon 16:05:15
( x# r9 q- f# j: U3 z。。
/ u( e: X( a% |! A/ M" AUzumaki 16:06:04
1 Y2 E! E! t/ {其实嘛 给你个L系统 我看你都看不懂的  ?; @, M- p! Y& R! _, d
Uzumaki 16:06:13
0 O$ t* I0 Y+ s- y, [也就挂挂马的样子 你
& a7 G* X+ l! w( e- h5 B  s: i; Zleon 16:06:575 l  B$ k' Z3 N  U7 f
我遇到的linux系统。6 n; w' G( h7 ~8 m+ v
leon 16:07:01
2 g# c/ a' p+ }% p% X" j( }4 `# `; ]9 `
Uzumaki 16:07:10
' ^- N/ b5 }, g9 \: e" E4 f
  f- X8 v5 C3 H1 E' v1 ^9 Jleon 16:07:30# z/ i# m# W: U2 g. h
。。
+ G* s( w. g- e! Yleon 16:07:32! c$ b( ]7 h2 V# X/ V& C0 T" z$ t
看你笑
. q: p5 P, M& m3 `$ P( [9 T( QUzumaki 16:07:45# D$ \: d: L  l6 w0 @7 j3 O! x
嗯 难道我哭?- }# S2 S" g% |, m1 L
Uzumaki 16:07:54
/ U$ y  L& m1 w4 P/ d2 w没什么    知道你性格而已
, @' p0 n* E) b2 jUzumaki 16:08:35
# D2 B, c* L" S  l# H7 ~4 T, V* p整个服务器都没什么大的问题    小问题是有的
- H' r! }) G" ?1 X# W1 W. |3 ?' wUzumaki 16:08:50
0 c# i* b+ E7 z- f& C懒的去弄那些小问题 - -! 主要是懒* g" M2 M3 j+ M" O: g3 j" S5 H
leon 16:09:03
& V' H. |$ u8 W..." b. ~: }* e) R& p' R4 J% S
4 x# _$ b; c  s- Y& j
3 Y. P7 `8 {; L  H0 v2 |% y4 H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
& m" q$ L7 e" I8 l" L; ]
4 F& o0 L1 c) D( v) N1 h0 z  l权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 ^( r5 y1 p% U
2 Z: t: e! J; }% Z% y* F
测试了目录成功跨过去了.还留了一段东西给他!
( o9 F& w  s8 C8 S& h[attach]1305[/attach]2 A' N9 ?: C* P' }- m
9 G2 n) e6 x6 q( _8 {

2 s) p! p# Y( ]. D好了此次入侵已经完成!1 P( T  A- {' G$ ?' g7 ?- }2 t

: s) d# H+ T- _- C0 |5 U1 @' y; r# ^+ v3 O' B; W
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 c  B4 I& E' a$ }) W# S& t) G6 E7 t
丫的想我修复都难鸟.清网马了
作者: leon    时间: 2009-5-19 09:04

百度博客防盗链....:lol :lol 不好意思哦.
作者: 柔肠寸断    时间: 2009-5-21 07:41

图片全部重新上传完毕,下次注意
作者: gassiori    时间: 2009-5-25 17:44

呵呵,学习了
作者: 在意z    时间: 2012-5-16 00:17

谢谢楼主分享技术。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2