由一个web.config引发的社工血案网站安全(精选1篇)
篇1:由一个web.config引发的社工血案网站安全
文章作者:兔子
以前接触过广告联盟,感觉都是骗子,便随意的在百度中输入广告联盟,在第一页中随意挑选了一个联盟站,操起wwwcsan便扫了起来,
个人比较喜欢用这个东西,因为想广告联盟这样的站,是很少有注入的,所以还是先扫扫目录,或许有意外的发现也不一定。简单旁注了下,加上二级玉米也才5个。找了个独立的站,也丢到wwwscan里面去。
冲了杯咖啡,忙了下工作的事情。去软件目录下找了对应的文件,目标站啥也没,倒是那个独立的玉米,看到相关的资料如下:
意外的看到了居然有web.config,而且是200. 点开看看,汗颜了,如图
账号密码啥的,全部都出来了,赶紧连接试试。这里感谢虫子,因为目标站的sql端口不是1433,虫子提供了个可以自定义端口的连接工具BSQL。成功连接进入
不过貌似是的,不能列目录,这个在后面的社工中得到了证实,于是想的就是找网站物理路径。但是目标站几乎没有可以利用的地方,全部都检查过了。 这个站也米办法,是一个光光的blog,啥也米。但是转了转,忽然发现了动态连接。
于是猜想肯定有后台。但是这个程序真的太简单,用尽了办法也找不到。于是打算采用社工的办法,搞后台。有时候,社工,真的会有强大的效果。
网站很简单,啥也没,百度了下邮箱
结果相当的可怜,只有1条结果,而且还没啥信息。想了一下,百度他的备案号好了,没可用的信息,google下
好,知道此人的名字了。想了下,干脆去工信部的备案查询上面查算了,他既然是个人站长,应该会很仔细认真的填写。而且从刚才的数据库里面,发现此人是个搞程序开发的,主要是技术人员。也知道了他的登陆密码。好了,继续·把玉米丢上去,稍后,信息回来了
这里可以确定名字了,而且是济宁人。邮编,座机号码。继续分别百度电话,邮编,此人真名字,网站域名去掉后面的.com,分别得到相关信息如下:
田*军山东济宁市
webmaster@b******.com 曲阜师范大学的本科毕业生
此人用三个密码
pass
和 dosdos
b*****
鲁ICP备050159**号
86-0537-239951*
master@jnchina.net
邮编 272100
账号
b******wuzhi@163.com
密码 dosdos
1305371422*@163.com
ICQ:296126012
停止使用
QICQ:4006105*
目前在用
参加工作年份: -7-1
出生日期: 1981-8-1
日期真实
证件号码: 37081119810810121*
移动电话: 1305371422*
该手机目前也在用
bbs.blueidea.com/index.php
英语学习和技术翻译 版主
工作电话: 258722*
邮政编码: 27200*
费了一翻神才得到QQ号码,这样才能联系站长。进他QQ
空间看,发现了他可爱的儿子的照片。不过没得到QQ密码,单这个不重要,因为我们的目的是得到网站物理路径或者后台地址。邮箱密码也得到,与BLOG登陆密码一致,从邮箱的个人设置里面也看到确实是山东济宁。我们在社工的时候注意要验证自己得到的信息是否正确。这里有个插曲,我给大家截图,
是不是很悲哀?29岁的人了,一个搞技术的程序开发人员,居然薪水待遇···我们80后的大学生是怎么了?
好了,停止扯淡,继续。得到了QQ,加了他。很幸运的是,第二天就通过验证了。很兴奋的告诉虫子,鱼儿上钩了。下面贴出聊天记录,我和虫子的也贴出部分来。先贴我和虫子的。因为这里面涉及到预谋,嘿嘿
(另外社工的时候无意中发现了目标站以前的老站,也存在同样的毛病,并且上面还有个垃圾站有射点,本打算插进去通过以前的老站来获取新站的路径的,但是只可惜是ACCESS的,猜不出表名。卡住了)
西西果 20:54:59
我开始社工了
西西果 21:39:24
虫子
西西果 21:39:25
出来
西西果 21:39:30
社工真的太强大了
杀虫剂 22:17:38
怎么了
22:18:29
成功发送文件“数据库.txt”(2.00KB)。
(备注:我把社工出来的全部整理了发虫子)
西西果 22:19:07
我找他QQ密码,没陈功。已经加了他了,估计等几天才能有恢复。到时候要他说出网站的后台
杀虫剂 22:19:08
杀虫剂 22:19:20
会说吗?
西西果 22:19:26
会
西西果 22:19:28
我有办法
杀虫剂 22:19:40
西西果 22:19:44
这小子真失败,都那么大把年纪了
西西果 22:19:52
月薪才2千多
杀虫剂 22:19:52
怎么了?
日期:-8-16
西西果 9:39:32
虫子
西西果 9:39:36
鱼儿上钩了
西西果 9:39:41
要不要看聊天记录?
杀虫剂 13:31:11
怎么了
西西果 13:31:38
鱼上钩了
西西果 13:34:28
我给你看聊天记录
13:35:00
成功发送文件“目标(4006105*).txt”(6.00KB),
杀虫剂 13:39:14
看你怎么吃3000
西西果 13:39:28
你觉得我会出3000买?
杀虫剂 13:39:52
不会
但是你不给钱别人不给东西
西西果 13:40:07
昨天费了很大的劲才找到他的QQ
西西果 13:40:23
他的BLOG有很多文章影藏了
西西果 13:40:33
我昨天看数据库才看到,还有他写的日记
西西果 13:40:44
从里面来看,这个人的性格和习惯了解了一部分
西西果 13:41:00
我的目的是只需要知道后台地址,不是程序
西西果 13:41:05
他不给我程序也无所谓
西西果 13:41:13
只要知道后台是什么就可以了
杀虫剂 13:41:36
恩
杀虫剂 13:42:06
最好你叫他搭个测试下程序
杀虫剂 13:42:11
杀虫剂 13:42:17
这样后台就出来了
西西果 13:42:25
恩,办法都想好了
西西果 13:46:12
不过我感觉他挺悲剧的
西西果 13:46:22
虫子,他都29岁了
杀虫剂 13:46:37
悲剧的很多
西西果 13:46:42
月薪才3千不到···唉···搞程序开发的人,怎么···
日期:2010-8-20
西西果 22:31:34
虫子,鱼儿咬勾了
西西果 22:31:47
赶紧的,出来
杀虫剂 22:37:51
在了
西西果 22:54:21
出来
西西果 22:54:23
虫子
西西果 22:54:25
给我出来
22:55:08
杀虫剂给您发送了一个窗口抖动。
西西果 22:55:31
管理真好
西西果 22:55:34
什么都给我了
西西果 22:55:54
对了,有SA这个账号,但是被降权了
西西果 22:55:58
我把资料全部给你
西西果 22:56:05
看你能不能淫个webshell出来
西西果 22:56:43
这是我最成功的一次社工
杀虫剂 22:56:46
后台找到了?
西西果 22:57:03
别说后台
西西果 22:57:06
啥都有了
西西果 22:57:14
网站物理路径也有
西西果 22:57:16
什么都有了
22:57:17
成功发送文件“社工.rar”(3.39MB)。
【由一个web.config引发的社工血案网站安全】相关文章:
一个造句引发的故事09-04
一个零分引发的思考01-19
由一个梦想到的作文04-21
一个有趣的现象引发的思考作文05-19
《青春,由自己做主》演讲稿与一个好的英文演讲稿格式04-09
网站编辑是一个有发展潜力的岗位吗?04-10
如何知道一个网站在百度中的权重如何05-05
如何分析评估一个网站SEO优化质量的高低05-17
一个电子商务网站客服的工作体会05-22