标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
7 [: K- b. O: j. O! M9 T9 ^
$ Z( B! _ h+ c4 a
在小弟的群里,看到一个朋友在发一段视频!
4 `7 w9 I: `& K" f. A2 l
[attach]1299[/attach]
8 ^' O! a+ x/ Z& a; f
3 ~- t! ~1 n+ s! h) h. j- v: O
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
& z* M r. ^) x0 }
$ y8 G' e, s7 O7 ~7 l v, U
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# @, `' a/ N( B" r- ~% ]
[attach]1300[/attach]
' X& E+ k0 k F
* |7 b* s5 u9 G7 r$ S
/ u5 p0 G$ s* ?' K! T
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% m) m: ]7 d' z/ e
9 x0 q: E, U% x$ N
[attach]1301[/attach]
) P0 i0 h3 t2 l
- r* C+ m$ _4 h* C2 {' _( b2 i
当时是下午4点!帖子都1060个了.
u$ |! k3 E8 y$ L% ?) p" m
. y1 H8 P4 P. \& ]. n6 P
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
8 ^# Q" T' B" v9 T7 u
& k5 o! K5 |0 j4 L
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
" k( Z: Q B$ s3 P5 ~1 @
& V4 z. x2 M% b% u) F$ u2 Q0 q1 J V
[attach]1302[/attach]
2 z- h& z% P' j, Z
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
l+ A* Y; x! ^2 [/ _* Q! x
F1 c3 d8 \9 b' e- V6 [4 T! @
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
$ t9 k8 R! V) N. i- Y
1 E* m( S: J! H' a
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
& u1 N/ G) }4 L s# o+ G
. O4 K# d- u! Z2 F4 T6 H9 b
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
& V. ^$ s1 E7 \1 I* U# D
[attach]1303[/attach]
: S6 p$ p! S) e% j/ }$ R& U' S
9 ]3 J& e4 d }% b: W. A! \
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" L9 T3 h I9 h+ s
: d6 K! K9 c& `5 W* W t# j! g, n* T
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
' ^7 N" T0 s }: P
/ ~' g, X S$ X f! {- U
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
/ ]5 U0 ]$ |' W' ]9 P: `# }3 U9 j2 u
$ g9 @9 f+ C4 t9 B5 k% i6 V
[attach]1304[/attach]
. X) J; R4 p0 V5 y$ X: E6 m) m
! C4 k, U( i [( ^+ b
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
. s' p8 x: }5 K% F
5 o; `: B6 Q0 E8 Q6 Q
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! J9 K2 v( r/ L1 ]1 z
; l* {) V0 c0 s- W
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
1 B3 R( w+ |$ k! \# O5 [: P' g8 F
# O: Q3 X2 `- d9 s% m' j; X
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 p J4 e5 q' k
- W7 D z t9 W6 k# _: l8 o; C5 Z
终端连接不鸟,估计防火的问题!或者我判断都错了.
4 c8 w( j8 V8 p7 \( b2 S! n
' ~( W% B, D3 W- ^
之后看到四多的站点有个QQ.我在线和他聊了下.
+ Q I o. r* D+ |' N: k0 P
; J- I- L: f7 W- S0 g* g- {+ W. f
我就跟他说.【有点欺骗的成分】
2 h v# m8 ^, a: t8 X+ o
, u" g* g |% q/ z( i8 B& n
.聊天记录
. l7 {; y2 h. E6 ?
6 ~" d5 D1 w7 k ]1 T- k
leon 15:59:37
* [( \# ~6 o: v, R0 d
不然其他人会弄到就不好了
' z/ e. `. S. {7 K' s
Uzumaki 15:59:51
& E0 w; H, m+ `* ]$ k/ @3 B; J' d+ U
我说
) [( o+ x% V" G* J0 p
Uzumaki 15:59:55
1 W1 @; {; L- w
你自己又不说........
# V: R+ L6 _1 a; O" ]# y, v+ K, F
leon 16:00:16
& d$ k' q% G* Y
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
" v `, W h3 @5 X3 L
leon 16:00:21
" o& Y4 L+ f A5 y$ M$ q; s _! ?
我还以为在D呢
$ m6 r7 M( W) ~% |! v4 P7 Q
leon 16:00:26
; A$ B% [) p$ ]/ P' }
看到一个BBS。
0 N- C! Q/ _0 W6 c1 w8 I
Uzumaki 16:00:27
4 n6 P* w" ^% h J2 A
x4 ^8 Q i' Y: I
Uzumaki 16:00:36
" ]( s( T' ^4 T5 E0 a9 I
D:\HostUser 没BBS OK?
, q d8 x4 U2 x
leon 16:01:08
) k4 y# f" H$ z9 l+ a. j# e, A
我以为这个
( [3 _: r& A% M2 v7 ]
leon 16:01:14
0 F* `; {' T! ]- S- |; F) f4 _
D:\HostUser\zjlove
: H' \( Y% k' R; \
leon 16:01:27
1 B8 H( u) E7 A) e" _- n' ]# H
我以为这个事四多哥的目录
) v, ^+ U7 `* Y- n/ t% ^# K
Uzumaki 16:01:43
* W8 B- q1 {9 n
....- -!
; Z# h4 Z6 I+ W3 n( F- [7 n. |2 W
Uzumaki 16:01:59
! J4 k2 |# R% r' G( ?
不是的
9 c8 ~8 i" {# k( e* `# L* g. e
Uzumaki 16:02:11
. |5 D% p9 W3 L! m! V! _( Q5 K
你直接告诉我目录问题好吧
$ Y0 P8 Q3 u# r' H2 r1 k
leon 16:02:33
% K! ^0 t' p- |! M2 A( G
你告诉我4哥的目录
( `& P/ J& S- X) R g
leon 16:02:36
7 {5 F/ [+ {* N: o
要是跨过去了
- A( H5 ^+ `. U: m: ~ F
leon 16:02:40
) X, S2 F3 j1 W# O# ?8 u
你网站部安全
4 H5 @( ~1 a7 H/ _$ F h' P3 l% J
leon 16:02:48
& \6 I* e: ]. I1 ~/ X5 k+ d
要是跨不过去恭喜你 网站安全部错
% r8 U, y) x( y \7 ~/ G3 I! G
leon 16:02:50
+ H: U% k9 Y4 Z
不错
4 `, j! v. o; l0 }
Uzumaki 16:03:02
+ j* G4 t4 s( d+ Y- `
D:\XXXX\XXXX\XXXX
- \! C% _3 _1 d8 u5 b
leon 16:03:26
) E0 S/ w/ a2 m! g2 f: r
啊
: Y, w) z6 y' M1 X& B
Uzumaki 16:03:30
f. O( e% m! g3 [/ A
啊?
# g- I3 o0 U3 o: E3 ~
leon 16:03:40
/ H$ ~9 U: ~' q9 l! p7 p2 E
跨不过去
% u8 m! x9 M4 \# d9 n5 H3 X
Uzumaki 16:03:47
6 m# g% |+ p! G- j2 u0 t2 H
废话
6 H7 B) F- a& o# a$ z
Uzumaki 16:03:56
8 |6 }6 Q6 P7 ~4 [! l
权限设置正常.....
( T8 s- U4 s l, ]
Uzumaki 16:05:10
$ q; E( S+ N8 f& Y& E/ t
0 y, Z: }$ g# p" Q8 U( D, {
leon 16:05:15
8 T) R2 a( p4 {5 {8 Z" z
。。
. U2 C! k1 M: v. J# k! I& y& e
Uzumaki 16:06:04
5 T3 K: L/ H+ z7 P4 }+ C3 v4 Z
其实嘛 给你个L系统 我看你都看不懂的
0 K3 Y+ C% c& M9 d) d* ^
Uzumaki 16:06:13
7 t- b2 a0 D' K" W7 d+ n' k
也就挂挂马的样子 你
4 N* m" |5 h- T
leon 16:06:57
# | w# Z# x) v3 @) K
我遇到的linux系统。
, Y+ s' ]6 Z, J; Z4 e
leon 16:07:01
+ c) }+ A- D0 S
多
- J/ k2 {; O) }9 c" R7 L
Uzumaki 16:07:10
8 w& Z% {- U3 c" d
% x6 Z- u" y5 `: g; n
leon 16:07:30
/ A% _6 m; p4 B6 q6 `5 x+ i) t' ]
。。
5 |4 i0 ?8 D: ~
leon 16:07:32
8 J; ^1 X9 b+ W6 d
看你笑
( B% J( B3 @0 y
Uzumaki 16:07:45
9 K8 n3 F; u# \8 ^1 r6 ]1 L( N
嗯 难道我哭?
N/ z4 ~. s2 v% r- F
Uzumaki 16:07:54
) N6 u _% z. e; b
没什么 知道你性格而已
+ r2 o# ?" h) |7 z4 K2 G7 ~# N
Uzumaki 16:08:35
2 v9 g9 M9 e% e# b
整个服务器都没什么大的问题 小问题是有的
! ?2 P% ]5 |( W5 X% x& g) }5 T. V, i
Uzumaki 16:08:50
5 g4 X# z! U! Y. |2 c) }
懒的去弄那些小问题 - -! 主要是懒
1 t, @3 \+ _0 S0 K7 G F
leon 16:09:03
1 t' I0 T3 [8 l5 i ~) x: M
...
+ D% D$ ~$ N$ {6 I" B5 _
9 i! q0 n: f) w. Q( d8 x" l
4 s* y7 Y4 `6 v" |$ C" x
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
. F% t* I7 ^/ P! |& A9 i
- w5 y0 p( ~$ E1 f
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! s, h' n1 x& I' X: `
& E; o1 Q& t' k+ O
测试了目录成功跨过去了.还留了一段东西给他!
- ?8 d* c/ x& h$ H7 g. F
[attach]1305[/attach]
. y% W0 h3 P1 \+ ~
+ c( ^) z- [ G& e4 p8 W$ W
- K4 R& [% _4 _) F
好了此次入侵已经完成!
7 ?; Z2 [& G" c# l: k
, c+ ~* G- H9 T6 x$ v6 R
' E, |. c8 G+ S! k
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" p" s# e: E) G, Z* k: ?" r% h' A) d
; n' s; F( s+ G' Z7 F
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
