网站入侵过程实录(目的就为了拿一程序)(转)
技术含量大大地没有,给菜鸟和站长看,大鸟闪了。
本文发布征得该会员同意!不要说我违法哦!
今天无意逛到a5论坛里XXX大大在卖XXX站。俺不加思索的打开演示进去溜了一圈,那美女是琳琅满目,个个都没穿裤子啊。转入正题。
进去一看就是dede。哎,为什么垃圾站都是dede.进后台,后面+dede.一看,5.1 gbk.立马想到编码漏洞。拿出exp.一扫
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/1.gif[/img]
哇靠,yeah,what a lucky boy.
想看到的就是这句话。漏洞存在。啊。真是检个大漏。二话不说,拿着md5就去查。一查心就凉了,真是TMD的SB密码。不过一般演示站都用SB密码。没办法。其实就算没漏洞,我试都可以试进去了。dede后台怎么拿webshell就不说了。模板那上传。怀着忐忑的心情俺就进了大马。进去一看,居然没打包。无法直接下载了,去看数据库的配置文件。拿到密码!开始找他QQ。200XXXXX,找到了。。直接用数据库的密码试。。mail.qq.com。居然进去了。哎。为什么人都是这么粗心!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/2.gif[/img]
进去翻邮件,留下了这封邮件比较有用。
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/3.gif[/img]
又搜集了一个他常用的密码,留作备用。还有一个提示问题和答案。
二话不说,拿这些进他a5的号,进去之后要回答安全问题
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/4.gif[/img]
这里的资料就有用了。直接选我的XX叫什么,答案XX,进去了,一阵欣喜!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/5.gif[/img]
翻他短信息,除了看他交易非常之多以外,没有搜集到有用的信息。放弃。
看他的个人信息,看到1个有用的邮箱,[url=mailto:
[email protected]]
[email protected][/url],二话不说,直接用先前的密码去试!利用在QQ邮箱里找到的那个密码,顺利进去!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/7.gif[/img]
翻邮件,他估计长期不处理邮件,太多了。一个一个的翻,翻出来了他写了个软件不错!呵呵!然后继续翻,在已发送里顺利找到他姓名,扔百度里搜。。搜出有用邮箱第2个。估计是主邮箱!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/8.gif[/img]
再次利用以前搜集到的密码登陆这个主邮箱,居然又轻而易举的进去了。安全防护做的太差了。
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/9.gif[/img]
进收件箱一看,都是支付宝等待您收款,联盟的结算信息。。我晕了。看到在ggad注册了帐号,用此邮箱注册的,直接进去看看他近几个月的战况。ggad密码设置的倒可以,一开始我还没进去,但是后来又找到他常用密码一个,终于进去了。
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/10.gif[/img]
我凌晨进去的,居然有1块多USD的收入。不错哦。。看看他这几个月的付款信息!
[img]http://www.taiwanhome.com.tw/eauction/eauctionpic/11.gif[/img]
还可以哦,做到支付一次,我可是一次都没做到,最后还把帐号卖了。。汗。
不看了,直接继续翻邮箱,看来他做其他联盟比较多,每个月结帐都有几百上千的,好羡慕啊。我后悔做网络安全这行了,做站长多幸福。不过他真色,看到一个裸体聊天网站,他还付费去看了。汗。
翻到了身份证扫描件,就不截图了,可见安全没做好多可怕。
慢慢翻,翻到了他在某IDC注册的帐号,进去看了下,果然是他所有网站的虚拟主机提供商!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/12.gif[/img]
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/13.gif[/img]
还有380块,我就不去花了。。搞这破坏也不好嘛。主要是要他程序。进产品管理,直接主机管理!
就这条信息了,就是他卖的程序所用的FTP。点管理,直接压缩。后来看了下有2G多,我只想要他人体艺术的整站,其他的东西就不要了吧。要了也没啥大用。直接点帐号管理
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/14.gif[/img]
FTP帐号密码明文,直接登上去。这也是IDC的一大错误,FTP密码如果不是明文修改需要原密码,或者直接找客服修改估计这条路就断了,又要社工。提醒下各大IDC啊!
[img]http://www.taiwanhome.com.tw/eauction//eauctionpic/15.gif[/img]
东西太多了,拿下XXXX整站,走人.
此次入侵结束。太多的技术含量没有,更多的应该是社会工程学吧。只怪该站长粗心大意,此次过程有5小时之久,拿一个XX元的程序是否太浪费时间了呢?我说不,虽然这个程序价格很便宜,买一个也无妨,时间更宝贵。但是我此次获得的不仅仅只是这个程序,更多的是经验,只要大家累积够了足够的经验,入侵又何谈困难呢?站长们防护自己的服务器,自己的网站更何谈什么困难呢?自己先检测下自己的网站,不要忽略这一点一滴,我们就是通过这一点一滴进入你的机器,进入你的站点!
