标题:
[原创文章]
简单的旁注+社工【检测许四多中文网】
[打印本页]
作者:
leon
时间:
2009-5-18 18:55
标题:
简单的旁注+社工【检测许四多中文网】
作者:leon
( D/ o: Z+ C2 }5 J1 [
7 h1 \1 @9 C, |$ }2 U( i* ^! U
在小弟的群里,看到一个朋友在发一段视频!
8 ~8 s: Z" A3 X3 p$ V; G ]
[attach]1299[/attach]
, |; q9 F8 I$ v1 _" `4 Q' _- t
$ B6 y- G8 M9 C4 r# B+ P
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: i' j+ y/ Y: {* I ~/ r$ d
" Q# r5 o9 N5 i6 a" F1 T
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# D: Q* ~: v) E/ U" z1 N( j( Z
[attach]1300[/attach]
! e: @$ a2 ?3 {) `. r* ?0 J
5 n: H" b$ |$ v+ W2 o- _/ L+ P
" e) _% d6 R- V0 b3 x+ p: G' y4 v; J
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
- ?' L( y8 A: a+ n9 w9 C+ o8 m
, A I) D4 s, i; D
[attach]1301[/attach]
3 s8 y& D1 D3 w/ D
& h/ u% r& \' s- |% R( V, B
当时是下午4点!帖子都1060个了.
$ f" ~ }; B+ w/ N9 B- V0 X `
3 w, I& S+ |# W$ `! j# v
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
& F& f! @% n) {5 C
% ]0 t2 ~" }- H$ W4 U
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 ?" U% d1 _: R- g
% I, O& P# t$ @- w$ ?; A
[attach]1302[/attach]
9 F3 O, p- Q0 n' N0 s$ m
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- }. M) k$ l6 m3 J6 z- y. V. Y% ^
$ j$ I+ K; G3 M6 J
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; A: e% i, I: J$ t% W* ^) }
) i. G, [1 Q3 \% Z+ O) H4 \8 R
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 \, I4 e; c% n! @' Y# V
7 N/ T p( ]+ ? H% i
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 V) w' j, A0 y& z# q
[attach]1303[/attach]
' `# r, |% d0 z$ b& C4 d r
: w* V) D8 N7 X( F; {/ J: j$ g+ N
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 Q3 B& \% G: Q# E% Z- a& q0 Y
4 O; Q/ C9 w0 ?& J
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
! _7 F p/ V$ a
: [8 X k7 Y' R
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
" Z! |. h1 Z+ Y6 V( C- ?
, @7 S) L" y- I4 e
[attach]1304[/attach]
3 g$ n3 T! | v. @* s0 }. o
0 ?1 I* C, x0 F6 N+ ]1 P
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
( u; \ l$ T* q9 l
" A' {2 X( p' N' w
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
" ?* i: G. K* |% I
8 z% H" O! @$ L# X: D
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
* c' H# f. n# `1 g1 C
8 m% p: Y9 l7 p* O1 o1 Q1 E
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
. M/ g6 j$ c3 [7 u& D' v
) @5 t# L4 v& R, n( D0 e3 L2 S9 m
终端连接不鸟,估计防火的问题!或者我判断都错了.
3 V2 i7 H9 k8 d# k5 `+ p$ j8 W Y
! @+ u+ C7 b$ }
之后看到四多的站点有个QQ.我在线和他聊了下.
' Y5 s6 \9 f4 N, K- N3 t
. _1 ~5 j3 e+ L$ V% X4 v9 I0 a
我就跟他说.【有点欺骗的成分】
6 D5 w, D* c! X- [" f+ t$ K
0 D5 m$ q. C& S" |6 R
.聊天记录
" [) @0 P7 w1 B& ^" [; A+ B
: v& G8 r# ]5 g3 ^, H
leon 15:59:37
: V# N0 U- J5 W ^+ T, w7 H
不然其他人会弄到就不好了
0 i$ q+ x% A: ^8 e" F6 ^# K3 O
Uzumaki 15:59:51
! l4 z) D& n1 Y. t W, G
我说
- ]3 G! _' V2 O+ W: b5 k* ?
Uzumaki 15:59:55
' I4 ~/ B: E+ j9 N
你自己又不说........
, k8 F- p, E) ^
leon 16:00:16
, f' D- z8 U7 K j
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
. V, v- U- S# k2 ^ K
leon 16:00:21
& J: A: n" }5 E" z- E# i ?
我还以为在D呢
, c% r- Q' ]% H' e0 h+ i) n2 _" S
leon 16:00:26
* B0 ]# J7 {0 P4 D2 z
看到一个BBS。
( h2 J& m8 R% D5 |3 F
Uzumaki 16:00:27
2 Q( j% `: g- }" X' Q h9 R6 E
- r9 X! L7 w# C
Uzumaki 16:00:36
" ] g8 C9 B% v0 `! D" H$ H- w* O
D:\HostUser 没BBS OK?
; |3 C6 A1 h# K) x4 g
leon 16:01:08
! N( p9 e4 k" D+ J1 o
我以为这个
# N" o' h; f0 Y- l( m1 O
leon 16:01:14
% t, } w3 ^/ ^ `# ~) f
D:\HostUser\zjlove
/ Q+ f! o) A7 W% w Q' z
leon 16:01:27
+ r( a+ H6 ?1 [* z3 ~) F) Z3 g
我以为这个事四多哥的目录
1 C$ c( H! V& r0 Y$ U$ r# U8 t
Uzumaki 16:01:43
/ |6 B: p6 s) H0 I4 D
....- -!
9 x& U- k( H7 o m6 ]1 Q
Uzumaki 16:01:59
7 h0 [7 j% i+ O9 N
不是的
! K" w+ M* S. D- @. s! e6 B
Uzumaki 16:02:11
8 B4 }8 A1 n; p8 {1 N9 J
你直接告诉我目录问题好吧
* p: k% m: @$ _, }" x7 A
leon 16:02:33
# {* ~, n( ~% }6 R( C
你告诉我4哥的目录
/ v, M/ I0 K- e
leon 16:02:36
% r- a5 `- ]9 l6 A
要是跨过去了
& A1 b, k1 K& b, ~' o
leon 16:02:40
( }5 ^8 g. h7 R
你网站部安全
$ J+ q* U0 Z% E/ i. |$ P5 t2 m
leon 16:02:48
( o M' ~ a! h: h1 a
要是跨不过去恭喜你 网站安全部错
" l7 v% Y& [. F2 [. _# A
leon 16:02:50
+ s& v: e2 j$ ?' v
不错
5 o3 L1 S0 u, B5 y: _' N/ L
Uzumaki 16:03:02
; p- S7 f+ e0 N1 c
D:\XXXX\XXXX\XXXX
1 s; j) f2 A J
leon 16:03:26
$ q- x; ?' E! P2 t
啊
0 W) }, i7 W e' d
Uzumaki 16:03:30
5 N# i* I! a) m4 e
啊?
0 B$ K6 A, ]) N) x
leon 16:03:40
, |. \6 [! r/ G: ~
跨不过去
- i2 i/ y9 P& I( P
Uzumaki 16:03:47
! ~2 `$ X2 e' j* ^
废话
4 ], p" W' i: o1 V
Uzumaki 16:03:56
. K9 N# g$ t* }1 B1 @' a3 a2 i
权限设置正常.....
3 j3 {3 p7 B: O1 F1 \. L0 S: S
Uzumaki 16:05:10
% L4 y6 m( G6 P+ A" P- ?+ w6 g
& |/ P2 Q5 L4 D4 x0 @" L
leon 16:05:15
9 i' U5 d- \% b3 z/ q% t
。。
7 Z8 e+ ?7 a! p+ a
Uzumaki 16:06:04
4 B1 y5 k/ S4 _, T* w! ^
其实嘛 给你个L系统 我看你都看不懂的
3 O3 T* @+ M3 V# G4 z" @& Y
Uzumaki 16:06:13
' }7 D9 ~" p, n9 \
也就挂挂马的样子 你
* E% Z# \' ~# W2 k) @2 |
leon 16:06:57
2 E# ^* F. Y5 S
我遇到的linux系统。
( V0 R2 G7 D; F
leon 16:07:01
0 f: n' Q/ L& E- P6 n9 W+ W% S
多
5 [# l4 s& w! c: @" [+ R' f
Uzumaki 16:07:10
0 {5 e. W" R) y& v, J' q1 Z
0 m3 f+ C/ S$ W- ^
leon 16:07:30
4 ~; B# \. x: @
。。
! F4 ]; t# [0 a" I% @3 ?
leon 16:07:32
' V) P1 \* a3 i. O
看你笑
) n" G; T% s! s+ y5 e" e8 p% T
Uzumaki 16:07:45
# A' W9 \$ z; y( l" T* {
嗯 难道我哭?
' i8 R \; K* U5 x9 X, b
Uzumaki 16:07:54
; x, }3 L* c0 v* I! o, t
没什么 知道你性格而已
% ] ~: s% ?! |+ W6 t
Uzumaki 16:08:35
9 }/ V9 R0 i4 e- ^$ w. c' }
整个服务器都没什么大的问题 小问题是有的
8 K+ D3 R4 C1 ?9 s; Q, V( n
Uzumaki 16:08:50
. ^( k/ B/ Q7 L4 k, O
懒的去弄那些小问题 - -! 主要是懒
. l9 w8 j; O6 `; x( J2 V" E
leon 16:09:03
7 S- y; C3 |7 a6 O# w0 m
...
5 T0 `' w9 _. J
$ `3 Y+ e8 c' k6 q/ F. f S
1 U6 _8 b T0 D- @5 A2 h+ F+ G$ n
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
' w1 G% q/ H. I8 L
+ H; ^% H$ E& P+ X2 ^: m% u
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
/ x T+ r: N" F) C- ~2 s& L
2 X' r2 _7 L* R3 {% R( T
测试了目录成功跨过去了.还留了一段东西给他!
' ?. e$ z6 x2 b* S
[attach]1305[/attach]
" i; ]- i. X$ `; v) V
* `- ?; [1 ?" E$ E1 u
+ U8 C1 u1 C. Z
好了此次入侵已经完成!
* J4 y/ V' o, ]+ A# D* Z6 O7 x
8 M6 V4 s* o( D1 X- y, V. y2 ?- K
- y3 j. z T* T7 T; @1 Q& d
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( K9 D% ^3 @ S" }$ q6 k
$ m( l+ i0 R7 v/ l; r5 H- }% J
丫的想我修复都难鸟.清网马了
作者:
leon
时间:
2009-5-19 09:04
百度博客防盗链....:lol :lol 不好意思哦.
作者:
柔肠寸断
时间:
2009-5-21 07:41
图片全部重新上传完毕,下次注意
作者:
gassiori
时间:
2009-5-25 17:44
呵呵,学习了
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
