=tpc_content>信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)
文章作者:rose[N.C.P.H]
该文章已发于<<黑客防线>>2006第6期
![](/icons/2851dou.gif)
没什么技术含量
![](/icons/2851dou.gif)
只是通过
![](/icons/2851yi.gif)
个思维达到抛砖引玉
![](/icons/2851de.gif)
目
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
在入侵过程中并不
![](/icons/2851yi.gif)
定要利用工具
![](/icons/2851dou.gif)
社会工程学
![](/icons/2851de.gif)
范围很广
![](/icons/2851dou.gif)
有时候猜解也是
![](/icons/2851yi.gif)
门艺术
![](/icons/2851dou.gif)
需要
![](/icons/2851yi.gif)
个灵活
![](/icons/2851de.gif)
思维.(注:我
![](/icons/2851de.gif)
网名是凋凌玫瑰
![](/icons/2851dou.gif)
我
![](/icons/2851de.gif)
笔名是rose).
正文:
巧施社会工程学 拿下个人免费空间
Rose [N.C.P.H]
昨天晚上刚写完代码在学校
![](/icons/2851de.gif)
QQ群里透透气
![](/icons/2851dou.gif)
正好遇到学校
![](/icons/2851de.gif)
几个计算机狂热份子在里面阔谈网站WebSite建议
![](/icons/2851dou2.gif)
刚进去打个招呼
![](/icons/2851dou.gif)
就被几个寒气避人
![](/icons/2851de.gif)
家伙冒了几句:“你们ncph最近很牛哒
![](/icons/2851dou.gif)
有本事把我网站WebSite黑了----http://***.f78.net”哎
![](/icons/2851dou.gif)
完全挑衅啊
![](/icons/2851dou.gif)
恰好
![](/icons/2851yi.gif)
美女在群里面也叫到:“师傅
![](/icons/2851dou.gif)
给他黑了
![](/icons/2851dou2.gif)
![](/icons/2851dou2.gif)
![](/icons/2851dou2.gif)
”哎
![](/icons/2851dou.gif)
什么时候又成她师傅了
![](/icons/2851dou.gif)
没办法
![](/icons/2851dou.gif)
冲着美女这句话回了
![](/icons/2851yi.gif)
句:“我看看
![](/icons/2851dou2.gif)
”(我心里也没什么底)
接下来便开始分析他
![](/icons/2851de.gif)
网站WebSite
![](/icons/2851dou.gif)
还好
![](/icons/2851dou.gif)
不是全静态
![](/icons/2851de.gif)
页面
![](/icons/2851dou.gif)
冒了
![](/icons/2851yi.gif)
滴汗
![](/icons/2851dou2.gif)
当然先看看有没有注入漏洞了
![](/icons/2851dou2.gif)
在几个带参数
![](/icons/2851de.gif)
网址链接后面加了个’号
![](/icons/2851dou.gif)
没反应
![](/icons/2851dou.gif)
难道真
![](/icons/2851de.gif)
没注入?这个站应该不是他自己写
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
是从网站WebSite上下源码拼来
![](/icons/2851de.gif)
吧
![](/icons/2851dou.gif)
我们看看他
![](/icons/2851de.gif)
结构
![](/icons/2851dou2.gif)
1
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/3af746fd-6aac-4d4a-b91c-c81ca872e096.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/3af746fd-6aac-4d4a-b91c-c81ca872e096.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
便找到了他
![](/icons/2851de.gif)
后台
![](/icons/2851dou.gif)
http://***.f78.net/login.asp,试了
![](/icons/2851yi.gif)
下”or””=”、”or”=”or”、admin、admin888进行登录
![](/icons/2851dou.gif)
当然得先碰碰运行
![](/icons/2851dou.gif)
看来运气不好
![](/icons/2851dou.gif)
失败
![](/icons/2851dou.gif)
并且全是点击“登录”后找不到页面
![](/icons/2851dou.gif)
有可能他
![](/icons/2851de.gif)
后台根本就登不进去
![](/icons/2851dou2.gif)
再静下心来看
![](/icons/2851yi.gif)
下这个网站WebSite
![](/icons/2851dou.gif)
网站WebSite名字为“xxx在线”
![](/icons/2851dou.gif)
但上面还有他
![](/icons/2851de.gif)
个人介绍
![](/icons/2851dou.gif)
够详细
![](/icons/2851de.gif)
![](/icons/2851dou2.gif)
我们看下图:
2
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/73c00b72-e8ee-4586-8fdf-804948c226ff.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/73c00b72-e8ee-4586-8fdf-804948c226ff.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
连个人姓名、年龄、邮箱、手机、QQ等在网站WebSite上全可以找到
![](/icons/2851dou.gif)
哎
![](/icons/2851dou.gif)
太张扬了吧
![](/icons/2851dou.gif)
网站WebSite做得并不如何样
![](/icons/2851dou.gif)
还是
![](/icons/2851yi.gif)
个 2级域名
![](/icons/2851dou2.gif)
了解了
![](/icons/2851yi.gif)
下网站WebSite
![](/icons/2851de.gif)
基本信息
![](/icons/2851dou.gif)
总还得动手干啊
![](/icons/2851dou.gif)
还是拿工具扫扫看
![](/icons/2851dou2.gif)
拿出明小子旁注3.5
![](/icons/2851dou.gif)
测试是否有上传漏洞
![](/icons/2851dou.gif)
默认数据库得
![](/icons/2851dou.gif)
当然
![](/icons/2851dou.gif)
旁注3.5里面许多上传漏洞存在页面
![](/icons/2851de.gif)
文件还有默认数据库等
![](/icons/2851dou.gif)
得自己添加
![](/icons/2851yi.gif)
些新
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
我自认为这软件Software灵活性还可以
![](/icons/2851dou2.gif)
检查上传漏洞和默认数据库等都没戏
![](/icons/2851dou.gif)
这个也正常
![](/icons/2851dou.gif)
不然人家凭什么挑衅
![](/icons/2851dou2.gif)
再仔细查找
![](/icons/2851yi.gif)
下注入点
![](/icons/2851dou.gif)
用旁注软件Software批量注入测试
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
同样没有什么信息
![](/icons/2851dou2.gif)
接下来只有再看看他
![](/icons/2851de.gif)
站了
![](/icons/2851dou.gif)
这么大个站
![](/icons/2851dou.gif)
拼凑了这么多
![](/icons/2851de.gif)
源代码没
![](/icons/2851yi.gif)
点破绽?不放弃是我
![](/icons/2851de.gif)
性格
![](/icons/2851dou2.gif)
还好
![](/icons/2851dou.gif)
有
![](/icons/2851yi.gif)
个投票系统
![](/icons/2851dou.gif)
也是用
![](/icons/2851de.gif)
别人
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
老天对我不薄
![](/icons/2851dou.gif)
我们判断
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
如图:
3
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/29f7e603-4e15-4780-bbaa-34eabaa08393.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/29f7e603-4e15-4780-bbaa-34eabaa08393.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
再试
![](/icons/2851yi.gif)
下”and 1=1” 返回正常
![](/icons/2851dou.gif)
”and 1=2”,出错
![](/icons/2851dou.gif)
好
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
有戏了
![](/icons/2851dou.gif)
我们拿注入工具猜解
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
还是用明小子旁注3.5吧
![](/icons/2851dou2.gif)
结果如下:
4
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/b4441631-46a5-4439-899b-3eda3211ecd9.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/b4441631-46a5-4439-899b-3eda3211ecd9.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
看到了
![](/icons/2851dou.gif)
得到
![](/icons/2851yi.gif)
个密码
![](/icons/2851dou.gif)
![](/icons/2851yi.gif)
阵欢喜
![](/icons/2851dou.gif)
去后台登录
![](/icons/2851yi.gif)
下看
![](/icons/2851dou2.gif)
郁闷
![](/icons/2851dou.gif)
输入用户名:”admin”、密码:“49420072”
![](/icons/2851dou.gif)
点击登录
![](/icons/2851dou.gif)
仍然找不到页面
![](/icons/2851dou2.gif)
咋回事
![](/icons/2851dou.gif)
随便输几个点击登录还是找不到页面
![](/icons/2851dou2.gif)
看来他
![](/icons/2851de.gif)
这个后台是不能登录
![](/icons/2851de.gif)
(后来确实经他证实
![](/icons/2851dou.gif)
为了防止我
![](/icons/2851de.gif)
攻击
![](/icons/2851dou.gif)
他已经改了后台代码
![](/icons/2851dou.gif)
不能登录
![](/icons/2851de.gif)
!)
![](/icons/2851dou2.gif)
也许到了这
![](/icons/2851yi.gif)
步我们真
![](/icons/2851de.gif)
是无计可施了吧
![](/icons/2851dou.gif)
我仍对自己说不要轻易放弃
![](/icons/2851dou.gif)
体息了
![](/icons/2851yi.gif)
分钟
![](/icons/2851dou.gif)
静下来再想了
![](/icons/2851yi.gif)
下
![](/icons/2851dou2.gif)
既然网站WebSite
![](/icons/2851chengxu.gif)
已经无计可施
![](/icons/2851dou.gif)
我们再从其它地方着手吧
![](/icons/2851dou2.gif)
当然大家都比较当用旁注吧
![](/icons/2851dou.gif)
我看了
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
和他
![](/icons/2851yi.gif)
个服务器
![](/icons/2851de.gif)
就
![](/icons/2851yi.gif)
个国际域名:http://www.f78.net
![](/icons/2851dou.gif)
他是在这个域名下划分
![](/icons/2851de.gif)
![](/icons/2851yi.gif)
个 2级域名
![](/icons/2851dou2.gif)
那么我们打开这个域名看
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
如图:
5
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/5f28ee49-b0b8-417e-b87f-5d6642743237.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/5f28ee49-b0b8-417e-b87f-5d6642743237.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
是
![](/icons/2851yi.gif)
个提供免费空间
![](/icons/2851de.gif)
网站WebSite
![](/icons/2851dou.gif)
他应该是在这个网站WebSite上免费申请
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
但从这个页面上没有找到可以注册
![](/icons/2851de.gif)
地方
![](/icons/2851dou.gif)
找到
![](/icons/2851yi.gif)
个“点击申请”
![](/icons/2851dou.gif)
却显示请先登录
![](/icons/2851dou.gif)
而登录
![](/icons/2851de.gif)
地方找并没有申请或注册
![](/icons/2851de.gif)
地方
![](/icons/2851dou2.gif)
在这个网站WebSite上转了转
![](/icons/2851dou.gif)
在版权下面发现“Copyright © 2003-2005 www.ffccc.com , Ltd. All Rights Reserved.飞骋公司 版权所有”
![](/icons/2851dou.gif)
当然接下来打开这个网站WebSite看看
![](/icons/2851dou.gif)
果然找到
![](/icons/2851yi.gif)
个注册
![](/icons/2851de.gif)
地方
![](/icons/2851dou2.gif)
猜想他应该是在这里注册
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
要知到这个系统是怎样
![](/icons/2851de.gif)
才可以再想办法
![](/icons/2851dou2.gif)
我也申请了
![](/icons/2851yi.gif)
个用户
![](/icons/2851dou.gif)
进去
![](/icons/2851yi.gif)
看就明白了
![](/icons/2851dou.gif)
申请免费空间还需要在社区
![](/icons/2851de.gif)
点数
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
这里面同时是跟域名绑定在
![](/icons/2851yi.gif)
起
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
并且域名就是你
![](/icons/2851de.gif)
注册名
![](/icons/2851dou.gif)
并且可以更改ftp密码
![](/icons/2851dou2.gif)
通过前面搜集
![](/icons/2851de.gif)
这么多
![](/icons/2851de.gif)
信息
![](/icons/2851dou.gif)
我们完全可以施展社会工程学手段了
![](/icons/2851dou.gif)
先用他
![](/icons/2851de.gif)
用户名:“******”和我们从注入点猜解出来
![](/icons/2851de.gif)
密码:“49420072”
![](/icons/2851dou.gif)
点击登录
![](/icons/2851dou.gif)
遗憾……显示失败
![](/icons/2851dou.gif)
看来他
![](/icons/2851de.gif)
安全意识还有
![](/icons/2851yi.gif)
点高
![](/icons/2851dou2.gif)
我们再用这个密码登录他
![](/icons/2851de.gif)
邮箱试
![](/icons/2851yi.gif)
下
![](/icons/2851dou.gif)
也是失败
![](/icons/2851dou.gif)
看来他不是常用这个密码
![](/icons/2851dou2.gif)
仍不放弃
![](/icons/2851dou.gif)
在登录窗口呆了又
![](/icons/2851yi.gif)
分钟
![](/icons/2851dou.gif)
点击“忘记密码”
![](/icons/2851dou.gif)
显示“请输入用户名”
![](/icons/2851dou.gif)
输入用户名
![](/icons/2851dou.gif)
单击“下
![](/icons/2851yi.gif)
步”
![](/icons/2851dou.gif)
接下来出来下面结果
![](/icons/2851dou.gif)
如图:
6
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/37904de0-a0d8-4d25-bf1d-244860e610ac.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/37904de0-a0d8-4d25-bf1d-244860e610ac.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
是不是有点欣喜
![](/icons/2851dou.gif)
至少还有路
![](/icons/2851dou2.gif)
马上输入从他网站WebSite上找到
![](/icons/2851de.gif)
生日:107-----
![](/icons/2851cuowu.gif)
、1007-----
![](/icons/2851cuowu.gif)
、1984107
![](/icons/2851dou.gif)
ok
![](/icons/2851dou.gif)
我们看下面结果
![](/icons/2851dou.gif)
是不是意想不到?
7
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/877d7ccf-6bd7-496c-9b2b-3e3e0f067f6f.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/877d7ccf-6bd7-496c-9b2b-3e3e0f067f6f.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
输入新密码
![](/icons/2851dou.gif)
显示修改成功
![](/icons/2851dou.gif)
好
![](/icons/2851dou.gif)
接下来我们
![](/icons/2851yi.gif)
路高歌
![](/icons/2851dou.gif)
来到登录框
![](/icons/2851dou.gif)
输入用户名
![](/icons/2851dou.gif)
和我们更改后
![](/icons/2851de.gif)
密码
![](/icons/2851dou.gif)
ok
![](/icons/2851dou.gif)
登录成功
![](/icons/2851dou.gif)
如图:
8
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/417e861a-911f-4d8b-a6bd-dd647c72688d.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/417e861a-911f-4d8b-a6bd-dd647c72688d.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
点击免费空间
![](/icons/2851dou.gif)
就回到www.f78.net登录框
![](/icons/2851dou.gif)
输入用户名和密码登录如下图:
9
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/82b51955-20d8-450f-b9a5-079b0e75b247.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/82b51955-20d8-450f-b9a5-079b0e75b247.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
当然我们现在得到
![](/icons/2851de.gif)
只是
![](/icons/2851yi.gif)
个他在免费空间上注册
![](/icons/2851de.gif)
帐号和密码
![](/icons/2851dou.gif)
但免费空间是通过ftp来管理
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
我们看上图
![](/icons/2851dou.gif)
其功能就只有“修改ftp密码”这
![](/icons/2851yi.gif)
项
![](/icons/2851dou.gif)
我们主要目
![](/icons/2851de.gif)
是拿下他网站WebSite
![](/icons/2851dou.gif)
这些功能还不能做到
![](/icons/2851dou.gif)
![](/icons/2851yinwei.gif)
我们点示“修改ftp密码”看
![](/icons/2851yi.gif)
下就知道了
![](/icons/2851dou.gif)
如下图:
10
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/0d3eb5dc-a4e4-498c-a1cd-7619d7619938.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/0d3eb5dc-a4e4-498c-a1cd-7619d7619938.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
修改ftp功能需要原ftp密码
![](/icons/2851dou.gif)
但原ftp密码我们并不知道
![](/icons/2851dou.gif)
我也试了通过注入点猜解出来
![](/icons/2851de.gif)
密码不是
![](/icons/2851dou2.gif)
当然我们再习惯性地看
![](/icons/2851yi.gif)
下“忘记密码”这个选项是怎样
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
如图:
11
![]()
=800) window.open('http://www.crazycoder.cn/WebFiles/20099/6019e6c6-587f-4737-817e-e00fbd66159f.jpg');" src="http://www.crazycoder.cn/WebFiles/20099/6019e6c6-587f-4737-817e-e00fbd66159f.jpg" _disibledevent=>'800')this.width='800';
![](/icons/2851if.gif)
(this.height>'800')this.height='800';" border=0>
需要身份证号
![](/icons/2851dou.gif)
这
![](/icons/2851yi.gif)
项又把我难住了
![](/icons/2851dou.gif)
难道我还得再
![](/icons/2851yi.gif)
次施展社会工程学?没办法
![](/icons/2851dou.gif)
再想想办法
![](/icons/2851dou.gif)
我在他网上找了找
![](/icons/2851dou.gif)
没有身份证号资料
![](/icons/2851dou.gif)
看来他
![](/icons/2851de.gif)
个人介绍还不够详细
![](/icons/2851dou.gif)
呵呵
![](/icons/2851dou2.gif)
忽然间想到
![](/icons/2851dou.gif)
他跟我是
![](/icons/2851yi.gif)
个学校
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
我们学校学籍管理系统中有个人
![](/icons/2851de.gif)
身份证号
![](/icons/2851dou.gif)
可那个要学号跟密码登录才行
![](/icons/2851de.gif)
![](/icons/2851dou2.gif)
没办法
![](/icons/2851dou.gif)
只有试
![](/icons/2851yi.gif)
试了
![](/icons/2851dou.gif)
如何知道学号呢?我记得曾经在百度搜我自己
![](/icons/2851de.gif)
名字时搜出来是
![](/icons/2851yi.gif)
份excel表格
![](/icons/2851dou.gif)
上面还有我
![](/icons/2851de.gif)
学号
![](/icons/2851dou.gif)
原来是学校把这些信息放在服务器上
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
并且可以下载到
![](/icons/2851dou2.gif)
同样
![](/icons/2851dou.gif)
我也在百度输入他
![](/icons/2851de.gif)
名字
![](/icons/2851dou.gif)
把他们班
![](/icons/2851de.gif)
学生信息表download了下来
![](/icons/2851dou2.gif)
找到了学号
![](/icons/2851dou.gif)
用刚才注入猜解得到
![](/icons/2851de.gif)
密码登录
![](/icons/2851dou.gif)
呵呵
![](/icons/2851dou.gif)
还好
![](/icons/2851dou.gif)
登录成功
![](/icons/2851dou2.gif)
乖乖
![](/icons/2851dou.gif)
在他
![](/icons/2851de.gif)
个人信息里找到了身份证号
![](/icons/2851dou.gif)
输入上图框中
![](/icons/2851dou.gif)
“提交”
![](/icons/2851dou.gif)
ok
![](/icons/2851dou.gif)
ftp密码搞定
![](/icons/2851dou2.gif)
得到了ftp密码使用他网站WebSite这个用户名
![](/icons/2851dou.gif)
顺利地进去了
![](/icons/2851dou.gif)
接下来就去掉他首页代码
![](/icons/2851dou.gif)
加了句:“
![](/icons/2851yi.gif)
切皆有可能!”
搞定
![](/icons/2851dou.gif)
轻松下来想了想
![](/icons/2851dou.gif)
主要是这套系统
![](/icons/2851de.gif)
“找回密码”功能设置得不周全吧
![](/icons/2851dou.gif)
不过大多数网站WebSite都是这样
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
如果网站WebSite在找回密码功能中直接把找回
![](/icons/2851de.gif)
密码发到注册者
![](/icons/2851de.gif)
邮箱中还比较稳妥些
![](/icons/2851dou2.gif)
不过要说
![](/icons/2851de.gif)
是在入侵过程中真
![](/icons/2851de.gif)
是防不胜防
![](/icons/2851dou.gif)
有时候
![](/icons/2851yi.gif)
个小小
![](/icons/2851de.gif)
疏忽
![](/icons/2851dou.gif)
就是让整个防线全线崩溃
![](/icons/2851dou2.gif)
同时也告诉我们在入侵
![](/icons/2851de.gif)
过程中思维是最重要
![](/icons/2851de.gif)
![](/icons/2851dou.gif)
随着注入时代
![](/icons/2851de.gif)
远去
![](/icons/2851dou.gif)
社会工程学
![](/icons/2851de.gif)
巧妙利用也会让你喜不胜收
上
篇文章: 4大漏洞入侵博客
下
篇文章: 击败安全系统系列文章
延伸阅读
最新评论