百度应用被打了一颗星的差评之后。。。

  • A+
所属分类:WooYun-Zone

昨天晚上的一次渗透,目的是修改百度应用的差评。。

= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。

——————————————————–

由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经意间,发现自己的百度应用被人给了一个差评:一颗星+评语:“真不明白给力在哪里?”!!

= = 当时就气来了,我的应用又没招你惹你!  国内很多用户就这样,用的不爽,不是去指出哪里不爽,而是直接的骂爹骂娘的。 虽然这个人没骂俺,但是给一颗星至于么?我这个工具有对不起这个工具的名字么?

于是想。。。报复下,开始了下面的流程。

1. 用百度搜索了他评论的这个ID, “gu*******”。

2. 找到其百度空间,http://hi.baidu.com/gd***/home

3. 发现这个人也是80后,搞IT的, 这下我就更恼火了!

   要说是脑残非主流,你娱乐下我,我忍了, 你一个搞IT的,做网站的,分享技术的,更应该尊重别人的开发么。

4. 接着发现,这个人也在开发【百度应用】,而且貌似是最近开始开发的。

   看了下,做的百度应用,功能也没什么难度和特别的,有必要对我的应用指指点点么?

5. 接着人肉,可以确定一些资料,例如姓名,家乡,QQ号码等。

6. 当然,这个人是做WEB的,还有自己网站(但是新开不久)。 www.den*******.com

7. 进去看了一下,是一个discuz X2.5 的论坛。 google site了一下,并没有发现网站上有其它应用。

8. ping 了一下网站IP,然后反查了服务器上的域名,同服务器上域名有很多个。

9. 从里面找了一下, 发现其中一个网站有fckeditor,然后上传了shell,= = 当然这个网站已经被人搞烂了,里面各种shell。linux的服务器,里面竟然还有 asp, ashx, asa 各种后缀的。(帮忙给删了)

10. 当前网站的目录是: /home/aobok***bagoubgovk6i2nug/wwwroot/。可见第2层目录,是用户名+一段随机串组成的,想猜出来我们目标站的路径是不可能了。由于目标站只有一个discuz,爆路径也好像没什么办法。。。

11. 权限有限,不是每个目录都可以看的到。 由于渗透经验薄弱, 思考并折腾了半天,折腾到了/etc/httpd/conf.d目录下,里面有什么php.conf,python.conf,但是没什么用处。

12. 于是又试试 /etc/nginx, 发现存在该目录,且里面有一个 nginx.conf,里面有访问的日志的路径设置。

百度应用被打了一颗星的差评之后。。。

/var/log/nginx/error.log

/var/log/nginx/access.log

13. 尝试/var/log/nginx/可以访问,access.log与error.log均可读, 写了个php文件,将 /var/log/nginx/access.log 给下载到本地test2.txt

14. Uedit打开test2.txt,意外发现日志里中的地址记录,可以直接登录网站的管理后台(就是那种虚拟主机的控制面板)。

例如:http://********:8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=

百度应用被打了一颗星的差评之后。。。

15. 日志文件比较大,而且光从地址,没有办法判断哪个是我们目标网站的管理后台。

16. 于是写了一个perl脚本,将可以匹配上面的记录挖出来,去重复。

#!perl -w

use strict;

open(F,"<./test2.txt");

open(O,">./test3.txt");

open(O2,">./test4.txt");

my $pass={};

print O2 "[";

while(my $line=<F>){

  chomp $line;

  if($line =~ /8888\/main\.php\?p=([^&"\.]+)/){

    my $tmp=$1;

    if(!defined($pass->{$1})){

      $pass->{$1}=1;

      print O "http://******:8888/main.php?p=".$1."\t".$1."\n";

      print O2 "'".$1."',";

    }

  }

}

print O2 "1]";

close(F);

close(O);

close(O2);

17. 接着,我们写一个JS脚本,自动登录上面得到的地址,并从登录后的页面里,获取用户名。

百度应用被打了一颗星的差评之后。。。

成功得到用户名及登录地址对。

百度应用被打了一颗星的差评之后。。。

18. 从里面找出我们的目标网站,成功登录进网站的控制面板。

百度应用被打了一颗星的差评之后。。。

19. 由于是discuz,直接进config目录,查看配置文件。看到一个密码。

百度应用被打了一颗星的差评之后。。。

20. 本来还想修改登录页面,把密码偷过来,但是看到该密码,不像是一个临时密码。于是直接拿去登录百度帐号,成功,然后修改了百度应用的差评。

百度应用被打了一颗星的差评之后。。。

21. 另外,尝试用 QQ号@qq.com + 该密码登录了此人的小米论坛帐号。

22. 再另外,让一个朋友加了那人QQ号码,用显IP功能得知此人位于广州某处。

23. 后续,可找到WEB代理,然后尝试登录此人QQ账户。(由于有异地登录提示,暂未测试)

————————————————

总结:

:),虽然没什么技术含量,但是达到了俺自己的目的,嘿嘿。

  1. 1#

    蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2012-06-13 14:39

    挺不错的。。。哈哈哈

  2. 2#

    Z-0ne | 2012-06-13 14:52

    赞!

  3. 3#

    Rookie | 2012-06-13 15:27

    不错

  4. 4#

    random_ (精神的最高境界是自由) | 2012-06-13 15:55

    哈哈 可以看这个 http://tmxk.org/thread-498-1-1.html 我上报乌云了没收

  5. 5#

    gainover | 2012-06-13 16:12

    @random_ 如果对 iframe 做 allowscriptacess限制的话,将会导致被嵌入的页面的功能失效了。这个应该只影响到用户体验,暂时还无法对百度的用户数据构成威胁。

  6. 6#
    感谢(2)

    only_guest | 2012-06-13 16:23

    @gainover 你又调皮…有这么好玩的事情怎么不呼喊我一起呢…..

  7. 7#

    lanz | 2012-06-13 16:26

    腻害

  8. 8#

    紫梦芊 ( ̄. ̄) | 2012-06-13 16:28

    精神太可嘉了 为了差评~

  9. 9#

    lanz | 2012-06-13 16:30

    @random_ 我试了一下,换成cookie的话,得到的是应用网站的cookie,所以百度应该没受牵连

  10. 10#

    gainover | 2012-06-13 17:07

    @only_guest = =,你们那么专业。几分钟就搞定了。。我就没的玩了。。。

  11. 11#

    闪电小子 | 2012-06-13 17:17

    我来看热闹的,这样的二货就应该搞搞他

  12. 12#

    GaRY | 2012-06-13 17:29

    所以taobao买家改差评的业务,基本也有楼主这个路数的吧?

  13. 13#

    gainover | 2012-06-13 17:35

    @GaRY 哈,或许吧,,不过他们貌似都是直接打电话恐吓,不改送棺材。。。

  14. 14#

    小一 (http://www.90blog.org) | 2012-06-13 17:36

    靠,这件事充分说明了千万表惹技术死宅。。。

  15. 15#

    zeracker | 2012-06-13 17:37

    尼玛,都是搞渗透的,黑阔啊。

  16. 16#

    _Evil (科普是一种公益行为) | 2012-06-13 17:44

    爱的就是你了 O(∩_∩)O~

  17. 17#

    Yaseng (看黄片 到 www.yaseng.org) | 2012-06-13 20:30

    神马工具   贫道去  评个 五星

  18. 18#

    pangshenjie (whoami) | 2012-06-13 21:49

    @gainover 淘宝是给退款,上次给了个差评结果说退我20 让我改好评

  19. 19#

    imlonghao | 2012-06-13 22:33

    不是应该送寿衣么,黑产去吧,去帮人做改差评的。。

  20. 20#

    goderci (</null>) | 2012-06-14 00:55

    牛掰!就该这么搞!

  21. 21#

    一刀终情 ((注意看时间,没乱哦!) ‫(1314520)) | 2012-06-14 08:52

    lz功力好深啊

  22. 22#

    Hxai11 (星辰将为你的眼,而风儿则为你的双手) | 2012-06-14 09:06

    @gainover 很好的渗透思路喔,学习了–

  23. 23#

    水滴 (.) | 2012-06-14 09:13

  24. 24#

    水滴 (.) | 2012-06-14 09:14

    太牛x了,满屏的闪电

  25. 25#

    墨水心_Len | 2012-06-14 09:39

    LZ霸气侧漏…
    PS:啥应用啊说下,去评下分呗。

  26. 26#

    Master (小菜一枚) | 2012-06-14 10:21

    不得不说lz的功底很厉害

  27. 27#

    冰锋刺客 (请在监护人陪同下,与本人交谈) | 2012-06-14 16:38

    很强的思路啊,哈哈

  28. 28#

    冷冷的夜 (1) | 2012-06-14 16:45

    黑阔不能惹哇

  29. 29#

    0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2012-06-14 17:30

    阔阔,您的手机号是不是134889232**啊

  30. 30#

    0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2012-06-14 17:30

  31. 31#

    gainover | 2012-06-14 17:45

    @0x0F  是咧, 百度应用上显示的客服电话吧~  

  32. 32#

    0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2012-06-14 17:57

    @gainover 恩,你某些字符泄露咯 这个站点快被人拿了。

  33. 33#

    gainover | 2012-06-14 18:00

    @0x0F 罪过。。罪过。。。不知道这是哪个公司的主机产品,不然可以发信告知一下。

  34. 34#

    0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2012-06-14 18:01

       @gainover 这丫的系统没有私信啊。。。那个什么了就

  35. 35#

    gainover | 2012-06-14 18:34

    @0x0F 。。你那个邮箱,邮件都没法回,直接被退回了

  36. 36#

    rayh4c | 2012-06-14 22:50

    楼主真的有耐心!!

  37. 37#
    感谢(1)

    西毒 | 2012-06-14 23:03

    楼主功力深厚!!!佩服

  38. 38#

    蚊虫 (我好帅啊) | 2012-06-15 16:59

    我是看到了乌云的闪电才来的

  39. 39#

    Passer_by (腾讯微博的Passer-by不是我) | 2013-01-23 09:49

    但是如果他不是做网站的,就没法搞这个了?

  40. 40#

    冷静 (黑客大黑客超级黑客黑客王,这就是我的梦想。。。。。) | 2013-01-23 10:08

    为了自己和大家又能看到一篇好文,我决定牺牲自己,也去评个差评

  41. 41#

    坏虾 (黑阔都被爆菊花~) | 2013-01-23 10:21

    @冷静 我也去给工具猫刷个差评,求大牛修改,并再次发表好文章。

  42. 42#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-01-23 10:23

    LZ应该把百度给社了。

  43. 43#

    sql | 2013-01-23 11:49

    nginx.conf不是应该有目录名对应的域名吗?

  44. 44#

    circus | 2013-01-23 12:40

    @pangshenjie 我改了差评!~但是钱没到帐!

  45. 45#

    erevus | 2013-01-23 14:19

    为了自己和大家又能看到一篇好文,我决定牺牲自己,也去评个差评

  46. 46#

    冉冉升起 (….ing) | 2013-01-23 14:28

    @gainover 大牛出手果然非同凡响!

  47. 47#

    pangshenjie (whoami) | 2013-01-23 14:36

    @circus 你应该等钱到账了改,当时都没想给他改,结果人家已经打过来钱了,就给他改了

  48. 48#

    circus | 2013-01-23 21:56

    @pangshenjie 中午这条回复不是我发的。。法克。。

  49. 49#

    Worzm | 2013-03-29 12:14

    买表就行~

  50. 50#

    saline (碧池就是碧池) | 2013-03-29 16:33

    骚!

  51. 51#

    流影 (白帽子是啥?) | 2013-07-28 15:23

    我是来捞神帖子的

  52. 52#

    Skull ((‮data;)) | 2013-07-28 17:39

    @gainover  [   带不带这么牛

  53. 53#

    Black Angel | 2013-07-28 23:23

    @gainover  厉害厉害 贫道佩服佩服。

  54. 54#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-07-28 23:40

    这个是自己的撸的面板吧

  55. 55#

    老道 | 2013-08-29 20:39

    guandenyu  我这人真无聊。。居然去人肉这个

  56. 56#

    猪猪侠 | 2013-08-29 21:23

    @gainover 小哥,你要转行,我们就都没得玩了啊。

  57. 57#
    感谢(1)

    s3xy (相濡以沫,不如相忘于江湖) | 2014-07-10 21:24

    一个差评引发的血案。。