一条密码,全家遭殃网站安全 -电脑资料

    作者:颜[D.I.O][H.S.T]

    本文出自于澳门女子安全小组(http://www.cndio.cn/forum/index.php)转载请注明地址来源

    文章难易度:★★★

    日期:08.03.02

    工具:

    我的右手(摆鼠标)

    我的左手(打字)

    前  提

    本次安全检测不透露站长任何信息,希望各位Hack不要再搞管理员的网站,也希望这只是能提供给大家学习的一个思路.

    1.数字密语.

    在一次入侵的过程中,遇一次管理员很大意的网站,导致管理员的信息全部被社工,往往一些网络上的管理员为了方便记忆密码,通常都会把密码设置为一致,今天的主题就是遇到这样的被社工后的网站,晚上无聊的时候闲诳某市便民网,网站基于SupeSite6.0/X-Space4.0+Discuz! 6.0.1,全是PHP页面,没有0day在手,也没有BUG,很难入手这些网站(图1)

    图1

    唯一可以利用的只有社工密码,好了,不废话了,现在就开始,首先主站我都看过了,没有留下管理员的什么值得注意的字眼与数字,进入论坛,注册IDXXOXX(图2)

    图2

    查看一下管理员的信息,看到如下信息(图3)

    图3

    --------------------------------------------------------------------------------------------------------------

    勋章:

    昵称: xxxxxxxxxxx

    用户组: 管理员

    发帖数级别: 新生入学

    阅读权限: 200

    积分: 20129

    威望: 10050

    哈币: 10050

    诚信度: 0

    帖子: 25 (占全部帖子的 48.08%)

    平均每日发帖: 0.26 帖子

    精华: 4 帖子

    性别: x

    来自: xx

    生日: 1986-05-17

    --------------------------------------------------------------------------------------------------------------

    既然生日是1986-05-17就拿着这段信息开始着手,在19860517...1986517...860517...下,终于得到管理员密码进入管理员状态(图4)

    图4

    往往有一些管理员会利用生日信息,或者爱人的,自己的英文名字,或者名字,有的会用手机号码,或者QQ号码,都可以构思出一个密码,只是社工比较麻烦,而又要有耐心,传了小马,提大马,基本就搞下来了整个网站的Shell(图5)

    图5

    其实社工这个密码的时候还试过很多密码,这里就不必写出来,写重要的这一段会让读者容易明白一点,社工密码就是要说耐心,当然,本人不喜欢挂马,但是喜欢暴破一些密码之类的帐号,如下,看管理员资料,得到管理员的邮箱,输入论坛的密码试试看是不是一样的(图6)

    图6

    登陆成功,盒子被拿下,往往有一些人会将所有密码资料的保护邮箱设置为自己的邮箱,这不正是要渗透这个管理员的所有吗?(图7)

    图7

    邮箱里面不少邮件,包括Yahoo邮箱的,支付宝的,啊里妈妈,啊里巴巴,中国万网,还有一些网站的Alax排名注册返回信息(图8)

    图8

    相信读者都会第一时间去看支付宝吧?那我就到支付宝先,在百度下搜索支付宝网站,有支付宝的人都知道支付宝是由邮箱地址来注册的,这个邮箱当然就是其中之一了,幸运..幸运...输入被社工的密码,密码竟然错误,郁闷,又得社工了,先放下先..(图9)

    图9

    2.意外发现.

    看图9可以看到发现错误！请检查，

一条密码,全家遭殃网站安全

电脑资料

    登录密码不正确， 请点此找回登录密码

    相信点击找回密码,都是会发到邮箱的,但是需要密码保护,我肯定是不猜这里的了,而且支付宝密码也没可能是被我社工的这个密码,为什么?因为支付宝没可能会支持纯数字密阴的,我社工的密码是纯数字,可以肯定密码带有这段数字,但是还需要一些字母,再来邮箱这里看一下有没有留下信息..终于在看啊里巴巴的注册信息内,看到用户注册,系统自动回复密码邮件的信息(图10)

    图10

    密码正是带有字母的,完全符合我的要求,再试一下支付宝,终于登陆上了,不过本人不做坏事,这里也就算了(图11)

    图11

    事后发现,管理员下的邮件不少带有密码的邮件,包括QQ,淘宝,支付宝,Yahoo邮箱,Msn,中国万网(网站域名信息),miibeian.gov.cn(备案域名),啊里巴巴,啊里妈妈,还有在已删除下都发现不少以前被删除的密码信息,看来一个人在网络上冲浪,不该设置同一个密码,这都是一个人的安全意识比较差的原因(图12)

    图12

    3.再暴传奇.

    任何密码都可以通过用户邮箱来领回,这个是没错的,再回来论坛,发现管理员的QQ:1XXXXX0,输入在查找好友信息内在个人说明下发现三个网站,第三个就没有什么问题,第二个偶尔被我用论坛的密码同样进去了(图13,图14)

    图13

    图14

    管理员的确蛮多网站的,但是都是完全被入侵掉,如果是这样的管理员的话,他的上网资料完完整整透露出去了,QQ也不例外,在密码保护中,发送用户QQ密码到所设置的邮箱,明天就能收到腾讯给我的密码...嘿嘿...我不挂马,不 ,希望大家也别做坏事,在本文发送出去之后,我已经通知管理员删除所有信息,提防一下再被社工.........