危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20614705

记一次简单的社工

这天群内一好友发出了一个网站,于是我习惯性的看了一下目录,结果发现了shop的目录,由此可以判断它是一个商城的系统,当打开网址一看,才发现就是shopex商域系统,于是我在网址后面添加了默认的后台地址,提交后成功出现了管理后台,但是试了所有的默认和常用的帐号密码都不能登录。因为它使用的是shopex商城系统,于是我就想起了最近才公布出的Shopex脚本目录遍历漏洞,这个网站是否打过补丁昵?是骡子是马,拉出来溜溜就知道了,正好之前在危险漫步的博客上看过类似的应用方法。

我简单的介绍一下这个漏洞的触发原因,漏洞是由于ShopEx的index.php脚本没有正确的过滤用户所提交的请求,导致了远程攻击者可以在请求参数中包含目录遍历序列读取指定位置的文件。

在爆出的配置文件中,我们可以得到服务器的相关信息,但是当我使用配置文件中的数据库帐号和密码去后台尝试登录时,却提示了失败,而且也不支持外部连接,返回到配置文件中继续查看,我发现数据库的密码竟然是一个手机号码139872xxxx,我们都知道数据库的密码一般都是常用的,比较私密的密码,既然这里站长使用了一个手机号码作为他的数据库密码,那么就更能说明此号码的价值,于是我就到搜索引擎中打算对这个手机号码社工一下,打开域名查询系统看了一下网站的Whiose信息,看到了域名注册叫填写的邮箱为pxxxxxxx@163.com,看到这里我邪恶的笑了一笑,伴随着无比激动的心情,打开了163网易邮箱,在输人帐号的地方输入了pxxxxxxx@163.com,密码那里当然是填写网站配置文件中数据库的密码,也就是那个手机号,不出意外,邮箱登录成功了,我心情又激动了第二下,进入了邮箱,猛然一看竟然有100多封邮件是未查看的,让我们来共同缅怀一下这个“杯具”的站长吧,我想这就是他被社工的原因——很懒。继续我们的社工,接下来打开收件箱,看到这里我又笑了,我发现我们只要查看任意一封域名续费的通知信,就可以在里边看到站长的idc和网站的会员帐号了,二话不说拿着帐号去登录,他网站idc是新誉中国虚拟主机网站,我打开了新誉中国虚拟主机网,输入得到的会员帐号和密码,密码继续使用社工得到的手机号139872xxxxx,网站登录成功了,最后自然是查看他虚拟主机的FTP账号和密码了,到此这次简单的社工也便收尾了,我将对方的网站的程序打包下载后就走人了。