欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一個(gè)百度應(yīng)用差評(píng)引起的滲透 滲透百度應(yīng)用全過(guò)程

  發(fā)布時(shí)間:2012-06-15 10:14:24   作者:佚名   我要評(píng)論
本文教你如何修改百度應(yīng)用差評(píng)
昨天晚上的一次滲透,目的是修改百度應(yīng)用的差評(píng)。。

= = 本人滲透經(jīng)驗(yàn)少,自?shī)首詷?lè),大俠們勿見(jiàn)笑,哈哈。

--------------------------------------------------------

由于本人自己開(kāi)發(fā)了一些百度應(yīng)用,主要是方便自己平時(shí)使用。 昨天不經(jīng)意間,發(fā)現(xiàn)自己的百度應(yīng)用被人給了一個(gè)差評(píng):一顆星+評(píng)語(yǔ):“真不明白給力在哪里?”??!

= = 當(dāng)時(shí)就氣來(lái)了,我的應(yīng)用又沒(méi)招你惹你!  國(guó)內(nèi)很多用戶就這樣,用的不爽,不是去指出哪里不爽,而是直接的罵爹罵娘的。 雖然這個(gè)人沒(méi)罵俺,但是給一顆星至于么?我這個(gè)工具有對(duì)不起這個(gè)工具的名字么?

于是想。。。報(bào)復(fù)下,開(kāi)始了下面的流程。

1. 用百度搜索了他評(píng)論的這個(gè)ID, "gu*******"。

2. 找到其百度空間,http://hi.baidu.com/gd***/home

3. 發(fā)現(xiàn)這個(gè)人也是80后,搞IT的, 這下我就更惱火了!

   要說(shuō)是腦殘非主流,你娛樂(lè)下我,我忍了, 你一個(gè)搞IT的,做網(wǎng)站的,分享技術(shù)的,更應(yīng)該尊重別人的開(kāi)發(fā)么。

4. 接著發(fā)現(xiàn),這個(gè)人也在開(kāi)發(fā)【百度應(yīng)用】,而且貌似是最近開(kāi)始開(kāi)發(fā)的。

   看了下,做的百度應(yīng)用,功能也沒(méi)什么難度和特別的,有必要對(duì)我的應(yīng)用指指點(diǎn)點(diǎn)么?

5. 接著人肉,可以確定一些資料,例如姓名,家鄉(xiāng),QQ號(hào)碼等。

6. 當(dāng)然,這個(gè)人是做WEB的,還有自己網(wǎng)站(但是新開(kāi)不久)。 www.den*******.com

7. 進(jìn)去看了一下,是一個(gè)discuz X2.5 的論壇。 google site了一下,并沒(méi)有發(fā)現(xiàn)網(wǎng)站上有其它應(yīng)用。

8. ping 了一下網(wǎng)站IP,然后反查了服務(wù)器上的域名,同服務(wù)器上域名有很多個(gè)。www.dbjr.com.cn

9. 從里面找了一下, 發(fā)現(xiàn)其中一個(gè)網(wǎng)站有fckeditor,然后上傳了shell,= = 當(dāng)然這個(gè)網(wǎng)站已經(jīng)被人搞爛了,里面各種shell。linux的服務(wù)器,里面竟然還有 asp, ashx, asa 各種后綴的。(幫忙給刪了)

10. 當(dāng)前網(wǎng)站的目錄是: /home/aobok***bagoubgovk6i2nug/wwwroot/??梢?jiàn)第2層目錄,是用戶名+一段隨機(jī)串組成的,想猜出來(lái)我們目標(biāo)站的路徑是不可能了。由于目標(biāo)站只有一個(gè)discuz,爆路徑也好像沒(méi)什么辦法。。。

11. 權(quán)限有限,不是每個(gè)目錄都可以看的到。 由于滲透經(jīng)驗(yàn)薄弱, 思考并折騰了半天,折騰到了/etc/httpd/conf.d目錄下,里面有什么php.conf,python.conf,但是沒(méi)什么用處。

12. 于是又試試 /etc/nginx, 發(fā)現(xiàn)存在該目錄,且里面有一個(gè) nginx.conf,里面有訪問(wèn)的日志的路徑設(shè)置。



/var/log/nginx/error.log
/var/log/nginx/access.log

13. 嘗試/var/log/nginx/可以訪問(wèn),access.log與error.log均可讀, 寫(xiě)了個(gè)php文件,將 /var/log/nginx/access.log 給下載到本地test2.txt

14. Uedit打開(kāi)test2.txt,意外發(fā)現(xiàn)日志里中的地址記錄,可以直接登錄網(wǎng)站的管理后臺(tái)(就是那種虛擬主機(jī)的控制面板)。

例如:http://www.dbjr.com.cn :8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=



15. 日志文件比較大,而且光從地址,沒(méi)有辦法判斷哪個(gè)是我們目標(biāo)網(wǎng)站的管理后臺(tái)。

16. 于是寫(xiě)了一個(gè)perl腳本,將可以匹配上面的記錄挖出來(lái),去重復(fù)。

復(fù)制代碼
代碼如下:

<code>#!perl -w
use strict;
open(F,"<./test2.txt");
open(O,">./test3.txt");
open(O2,">./test4.txt");
my $pass={};
print O2 "[";
while(my $line=<F>){
chomp $line;
if($line =~ /8888\/main\.php\?p=([^&"\.]+)/){
my $tmp=$1;
if(!defined($pass->{$1})){
$pass->{$1}=1;
print O "http://******:8888/main.php?p=".$1."\t".$1."\n";
print O2 "'".$1."',";
}
}
}
print O2 "1]";
close(F);
close(O);
close(O2);</code>
<font face="Courier New">

17. 接著,我們寫(xiě)一個(gè)JS腳本,自動(dòng)登錄上面得到的地址,并從登錄后的頁(yè)面里,獲取用戶名。



成功得到用戶名及登錄地址對(duì)。



18. 從里面找出我們的目標(biāo)網(wǎng)站,成功登錄進(jìn)網(wǎng)站的控制面板。



19. 由于是discuz,直接進(jìn)config目錄,查看配置文件??吹揭粋€(gè)密碼。



20. 本來(lái)還想修改登錄頁(yè)面,把密碼偷過(guò)來(lái),但是看到該密碼,不像是一個(gè)臨時(shí)密碼。于是直接拿去登錄百度帳號(hào),成功,然后修改了百度應(yīng)用的差評(píng)。



21. 另外,嘗試用 QQ號(hào)@qq.com + 該密碼登錄了此人的小米論壇帳號(hào)。

22. 再另外,讓一個(gè)朋友加了那人QQ號(hào)碼,用顯IP功能得知此人位于廣州某處。

23. 后續(xù),可找到WEB代理,然后嘗試登錄此人QQ賬戶。(由于有異地登錄提示,暫未測(cè)試)

------------------------------------------------

總結(jié):

:),雖然沒(méi)什么技術(shù)含量,但是達(dá)到了俺自己的目的,嘿嘿。


作者 gainover

相關(guān)文章

最新評(píng)論