由一个web.config引发的社工血案网站安全

由一个web.config引发的社工血案网站安全（精选1篇）

篇1：由一个web.config引发的社工血案网站安全

文章作者:兔子

以前接触过广告联盟，感觉都是骗子，便随意的在百度中输入广告联盟，在第一页中随意挑选了一个联盟站，操起wwwcsan便扫了起来，

个人比较喜欢用这个东西，因为想广告联盟这样的站，是很少有注入的，所以还是先扫扫目录，或许有意外的发现也不一定。简单旁注了下，加上二级玉米也才5个。找了个独立的站，也丢到wwwscan里面去。

冲了杯咖啡，忙了下工作的事情。去软件目录下找了对应的文件，目标站啥也没，倒是那个独立的玉米，看到相关的资料如下：

意外的看到了居然有web.config,而且是200. 点开看看，汗颜了，如图

账号密码啥的，全部都出来了，赶紧连接试试。这里感谢虫子，因为目标站的sql端口不是1433，虫子提供了个可以自定义端口的连接工具BSQL。成功连接进入

不过貌似是的，不能列目录，这个在后面的社工中得到了证实，于是想的就是找网站物理路径。但是目标站几乎没有可以利用的地方，全部都检查过了。 这个站也米办法，是一个光光的blog，啥也米。但是转了转，忽然发现了动态连接。

于是猜想肯定有后台。但是这个程序真的太简单，用尽了办法也找不到。于是打算采用社工的办法，搞后台。有时候，社工，真的会有强大的效果。

网站很简单，啥也没，百度了下邮箱

结果相当的可怜，只有1条结果，而且还没啥信息。想了一下，百度他的备案号好了，没可用的信息，google下

好，知道此人的名字了。想了下，干脆去工信部的备案查询上面查算了，他既然是个人站长，应该会很仔细认真的填写。而且从刚才的数据库里面，发现此人是个搞程序开发的，主要是技术人员。也知道了他的登陆密码。好了，继续·把玉米丢上去，稍后，信息回来了

这里可以确定名字了，而且是济宁人。邮编，座机号码。继续分别百度电话，邮编，此人真名字，网站域名去掉后面的.com，分别得到相关信息如下：

田*军山东济宁市

webmaster@b******.com 曲阜师范大学的本科毕业生

此人用三个密码

pass

和 dosdos

b*****

鲁ICP备050159**号

86-0537-239951*

master@jnchina.net

邮编 272100

账号

b******wuzhi@163.com

密码 dosdos

1305371422*@163.com

ICQ:296126012

停止使用

QICQ:4006105*

目前在用

参加工作年份： -7-1

出生日期： 1981-8-1

日期真实

证件号码： 37081119810810121*

移动电话： 1305371422*

该手机目前也在用

bbs.blueidea.com/index.php

英语学习和技术翻译 版主

工作电话： 258722*

邮政编码： 27200*

费了一翻神才得到QQ号码，这样才能联系站长。进他QQ

空间看，发现了他可爱的儿子的照片。不过没得到QQ密码，单这个不重要，因为我们的目的是得到网站物理路径或者后台地址。邮箱密码也得到，与BLOG登陆密码一致，从邮箱的个人设置里面也看到确实是山东济宁。我们在社工的时候注意要验证自己得到的信息是否正确。这里有个插曲，我给大家截图，

是不是很悲哀?29岁的人了，一个搞技术的程序开发人员，居然薪水待遇···我们80后的大学生是怎么了?

好了，停止扯淡，继续。得到了QQ,加了他。很幸运的是，第二天就通过验证了。很兴奋的告诉虫子，鱼儿上钩了。下面贴出聊天记录，我和虫子的也贴出部分来。先贴我和虫子的。因为这里面涉及到预谋，嘿嘿

(另外社工的时候无意中发现了目标站以前的老站，也存在同样的毛病，并且上面还有个垃圾站有射点，本打算插进去通过以前的老站来获取新站的路径的，但是只可惜是ACCESS的，猜不出表名。卡住了)

西西果 20:54:59

我开始社工了

西西果 21:39:24

虫子

西西果 21:39:25

出来

西西果 21:39:30

社工真的太强大了

杀虫剂 22:17:38

怎么了

22:18:29

成功发送文件“数据库.txt”(2.00KB)。

(备注：我把社工出来的全部整理了发虫子)

西西果 22:19:07

我找他QQ密码，没陈功。已经加了他了，估计等几天才能有恢复。到时候要他说出网站的后台

杀虫剂 22:19:08

杀虫剂 22:19:20

会说吗?

西西果 22:19:26

会

西西果 22:19:28

我有办法

杀虫剂 22:19:40

西西果 22:19:44

这小子真失败，都那么大把年纪了

西西果 22:19:52

月薪才2千多

杀虫剂 22:19:52

怎么了?

日期:-8-16

西西果 9:39:32

虫子

西西果 9:39:36

鱼儿上钩了

西西果 9:39:41

要不要看聊天记录?

杀虫剂 13:31:11

怎么了

西西果 13:31:38

鱼上钩了

西西果 13:34:28

我给你看聊天记录

13:35:00

成功发送文件“目标(4006105*).txt”(6.00KB)，

杀虫剂 13:39:14

看你怎么吃3000

西西果 13:39:28

你觉得我会出3000买?

杀虫剂 13:39:52

不会

但是你不给钱别人不给东西

西西果 13:40:07

昨天费了很大的劲才找到他的QQ

西西果 13:40:23

他的BLOG有很多文章影藏了

西西果 13:40:33

我昨天看数据库才看到，还有他写的日记

西西果 13:40:44

从里面来看，这个人的性格和习惯了解了一部分

西西果 13:41:00

我的目的是只需要知道后台地址，不是程序

西西果 13:41:05

他不给我程序也无所谓

西西果 13:41:13

只要知道后台是什么就可以了

杀虫剂 13:41:36

恩

杀虫剂 13:42:06

最好你叫他搭个测试下程序

杀虫剂 13:42:11

杀虫剂 13:42:17

这样后台就出来了

西西果 13:42:25

恩，办法都想好了

西西果 13:46:12

不过我感觉他挺悲剧的

西西果 13:46:22

虫子，他都29岁了

杀虫剂 13:46:37

悲剧的很多

西西果 13:46:42

月薪才3千不到···唉···搞程序开发的人，怎么···

日期:2010-8-20

西西果 22:31:34

虫子，鱼儿咬勾了

西西果 22:31:47

赶紧的，出来

杀虫剂 22:37:51

在了

西西果 22:54:21

出来

西西果 22:54:23

虫子

西西果 22:54:25

给我出来

22:55:08

杀虫剂给您发送了一个窗口抖动。

西西果 22:55:31

管理真好

西西果 22:55:34

什么都给我了

西西果 22:55:54

对了，有SA这个账号，但是被降权了

西西果 22:55:58

我把资料全部给你

西西果 22:56:05

看你能不能淫个webshell出来

西西果 22:56:43

这是我最成功的一次社工

杀虫剂 22:56:46

后台找到了?

西西果 22:57:03

别说后台

西西果 22:57:06

啥都有了

西西果 22:57:14

网站物理路径也有

西西果 22:57:16

什么都有了

22:57:17

成功发送文件“社工.rar”(3.39MB)。