一个百度应用差评引起的渗透 渗透百度应用全过程
发布时间:2012-06-15 10:14:24 作者:佚名
我要评论

本文教你如何修改百度应用差评
昨天晚上的一次渗透,目的是修改百度应用的差评。。
= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。
--------------------------------------------------------
由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经意间,发现自己的百度应用被人给了一个差评:一颗星+评语:“真不明白给力在哪里?”!!
= = 当时就气来了,我的应用又没招你惹你! 国内很多用户就这样,用的不爽,不是去指出哪里不爽,而是直接的骂爹骂娘的。 虽然这个人没骂俺,但是给一颗星至于么?我这个工具有对不起这个工具的名字么?
于是想。。。报复下,开始了下面的流程。
1. 用百度搜索了他评论的这个ID, "gu*******"。
2. 找到其百度空间,http://hi.baidu.com/gd***/home
3. 发现这个人也是80后,搞IT的, 这下我就更恼火了!
要说是脑残非主流,你娱乐下我,我忍了, 你一个搞IT的,做网站的,分享技术的,更应该尊重别人的开发么。
4. 接着发现,这个人也在开发【百度应用】,而且貌似是最近开始开发的。
看了下,做的百度应用,功能也没什么难度和特别的,有必要对我的应用指指点点么?
5. 接着人肉,可以确定一些资料,例如姓名,家乡,QQ号码等。
6. 当然,这个人是做WEB的,还有自己网站(但是新开不久)。 www.den*******.com
7. 进去看了一下,是一个discuz X2.5 的论坛。 google site了一下,并没有发现网站上有其它应用。
8. ping 了一下网站IP,然后反查了服务器上的域名,同服务器上域名有很多个。www.jb51.net
9. 从里面找了一下, 发现其中一个网站有fckeditor,然后上传了shell,= = 当然这个网站已经被人搞烂了,里面各种shell。linux的服务器,里面竟然还有 asp, ashx, asa 各种后缀的。(帮忙给删了)
10. 当前网站的目录是: /home/aobok***bagoubgovk6i2nug/wwwroot/。可见第2层目录,是用户名+一段随机串组成的,想猜出来我们目标站的路径是不可能了。由于目标站只有一个discuz,爆路径也好像没什么办法。。。
11. 权限有限,不是每个目录都可以看的到。 由于渗透经验薄弱, 思考并折腾了半天,折腾到了/etc/httpd/conf.d目录下,里面有什么php.conf,python.conf,但是没什么用处。
12. 于是又试试 /etc/nginx, 发现存在该目录,且里面有一个 nginx.conf,里面有访问的日志的路径设置。

/var/log/nginx/error.log
/var/log/nginx/access.log
13. 尝试/var/log/nginx/可以访问,access.log与error.log均可读, 写了个php文件,将 /var/log/nginx/access.log 给下载到本地test2.txt
14. Uedit打开test2.txt,意外发现日志里中的地址记录,可以直接登录网站的管理后台(就是那种虚拟主机的控制面板)。
例如:http://www.jb51.net :8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=

15. 日志文件比较大,而且光从地址,没有办法判断哪个是我们目标网站的管理后台。
16. 于是写了一个perl脚本,将可以匹配上面的记录挖出来,去重复。
<code>#!perl -w
use strict;
open(F,"<./test2.txt");
open(O,">./test3.txt");
open(O2,">./test4.txt");
my $pass={};
print O2 "[";
while(my $line=<F>){
chomp $line;
if($line =~ /8888\/main\.php\?p=([^&"\.]+)/){
my $tmp=$1;
if(!defined($pass->{$1})){
$pass->{$1}=1;
print O "http://******:8888/main.php?p=".$1."\t".$1."\n";
print O2 "'".$1."',";
}
}
}
print O2 "1]";
close(F);
close(O);
close(O2);</code>
<font face="Courier New">
17. 接着,我们写一个JS脚本,自动登录上面得到的地址,并从登录后的页面里,获取用户名。

成功得到用户名及登录地址对。

18. 从里面找出我们的目标网站,成功登录进网站的控制面板。

19. 由于是discuz,直接进config目录,查看配置文件。看到一个密码。

20. 本来还想修改登录页面,把密码偷过来,但是看到该密码,不像是一个临时密码。于是直接拿去登录百度帐号,成功,然后修改了百度应用的差评。

21. 另外,尝试用 QQ号@qq.com + 该密码登录了此人的小米论坛帐号。
22. 再另外,让一个朋友加了那人QQ号码,用显IP功能得知此人位于广州某处。
23. 后续,可找到WEB代理,然后尝试登录此人QQ账户。(由于有异地登录提示,暂未测试)
------------------------------------------------
总结:
:),虽然没什么技术含量,但是达到了俺自己的目的,嘿嘿。
作者 gainover
= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。
--------------------------------------------------------
由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经意间,发现自己的百度应用被人给了一个差评:一颗星+评语:“真不明白给力在哪里?”!!
= = 当时就气来了,我的应用又没招你惹你! 国内很多用户就这样,用的不爽,不是去指出哪里不爽,而是直接的骂爹骂娘的。 虽然这个人没骂俺,但是给一颗星至于么?我这个工具有对不起这个工具的名字么?
于是想。。。报复下,开始了下面的流程。
1. 用百度搜索了他评论的这个ID, "gu*******"。
2. 找到其百度空间,http://hi.baidu.com/gd***/home
3. 发现这个人也是80后,搞IT的, 这下我就更恼火了!
要说是脑残非主流,你娱乐下我,我忍了, 你一个搞IT的,做网站的,分享技术的,更应该尊重别人的开发么。
4. 接着发现,这个人也在开发【百度应用】,而且貌似是最近开始开发的。
看了下,做的百度应用,功能也没什么难度和特别的,有必要对我的应用指指点点么?
5. 接着人肉,可以确定一些资料,例如姓名,家乡,QQ号码等。
6. 当然,这个人是做WEB的,还有自己网站(但是新开不久)。 www.den*******.com
7. 进去看了一下,是一个discuz X2.5 的论坛。 google site了一下,并没有发现网站上有其它应用。
8. ping 了一下网站IP,然后反查了服务器上的域名,同服务器上域名有很多个。www.jb51.net
9. 从里面找了一下, 发现其中一个网站有fckeditor,然后上传了shell,= = 当然这个网站已经被人搞烂了,里面各种shell。linux的服务器,里面竟然还有 asp, ashx, asa 各种后缀的。(帮忙给删了)
10. 当前网站的目录是: /home/aobok***bagoubgovk6i2nug/wwwroot/。可见第2层目录,是用户名+一段随机串组成的,想猜出来我们目标站的路径是不可能了。由于目标站只有一个discuz,爆路径也好像没什么办法。。。
11. 权限有限,不是每个目录都可以看的到。 由于渗透经验薄弱, 思考并折腾了半天,折腾到了/etc/httpd/conf.d目录下,里面有什么php.conf,python.conf,但是没什么用处。
12. 于是又试试 /etc/nginx, 发现存在该目录,且里面有一个 nginx.conf,里面有访问的日志的路径设置。

/var/log/nginx/error.log
/var/log/nginx/access.log
13. 尝试/var/log/nginx/可以访问,access.log与error.log均可读, 写了个php文件,将 /var/log/nginx/access.log 给下载到本地test2.txt
14. Uedit打开test2.txt,意外发现日志里中的地址记录,可以直接登录网站的管理后台(就是那种虚拟主机的控制面板)。
例如:http://www.jb51.net :8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=

15. 日志文件比较大,而且光从地址,没有办法判断哪个是我们目标网站的管理后台。
16. 于是写了一个perl脚本,将可以匹配上面的记录挖出来,去重复。
复制代码
代码如下:<code>#!perl -w
use strict;
open(F,"<./test2.txt");
open(O,">./test3.txt");
open(O2,">./test4.txt");
my $pass={};
print O2 "[";
while(my $line=<F>){
chomp $line;
if($line =~ /8888\/main\.php\?p=([^&"\.]+)/){
my $tmp=$1;
if(!defined($pass->{$1})){
$pass->{$1}=1;
print O "http://******:8888/main.php?p=".$1."\t".$1."\n";
print O2 "'".$1."',";
}
}
}
print O2 "1]";
close(F);
close(O);
close(O2);</code>
<font face="Courier New">
17. 接着,我们写一个JS脚本,自动登录上面得到的地址,并从登录后的页面里,获取用户名。

成功得到用户名及登录地址对。

18. 从里面找出我们的目标网站,成功登录进网站的控制面板。

19. 由于是discuz,直接进config目录,查看配置文件。看到一个密码。

20. 本来还想修改登录页面,把密码偷过来,但是看到该密码,不像是一个临时密码。于是直接拿去登录百度帐号,成功,然后修改了百度应用的差评。

21. 另外,尝试用 QQ号@qq.com + 该密码登录了此人的小米论坛帐号。
22. 再另外,让一个朋友加了那人QQ号码,用显IP功能得知此人位于广州某处。
23. 后续,可找到WEB代理,然后尝试登录此人QQ账户。(由于有异地登录提示,暂未测试)
------------------------------------------------
总结:
:),虽然没什么技术含量,但是达到了俺自己的目的,嘿嘿。
作者 gainover
相关文章
- CC主要是用来攻击页面的,大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页2024-01-06
- 入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以2021-04-15
- 这篇文章主要介绍了文件上传漏洞全面渗透分析小结,这里主要为大家分享一下防御方法,需要的朋友可以参考下2021-03-21
- 这篇文章主要介绍了sql手工注入语句&SQL手工注入大全,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下2017-05-13
FileZilla Server 2008 x64 提权与防御方法
这篇文章主要介绍了FileZilla Server 2008 x64 提权与防御方法,需要的朋友可以参考下2017-05-13- 不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你2016-08-10
iPhone和Mac也会被黑 一条iMessage密码可能就被盗了
一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。2016-07-27- 国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑2016-07-11
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱2016-07-06
最新评论