百度应用渗透 修改百度应用差评怎么做?这里有个例子
昨天晚上的一次渗透,目的是修改百度应用的差评。。
= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。
--------------------------------------------------------
由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经意间,发现自己的百度应用被人给了一个差评:一颗星+评语:“真不明白给力在哪里?”!!
= = 当时就气来了,我的应用又没招你惹你!国内很多用户就这样,用的不爽,不是去指出哪里不爽,而是直接的骂爹骂娘的。 虽然这个人没骂俺,但是给一颗星至于么?我这个工具有对不起这个工具的名字么?
于是想。。。报复下,开始了下面的流程。
1. 用百度搜索了他评论的这个ID, "gu*******"。
2. 找到其百度空间,http://hi.baidu.com/gd***/home
3. 发现这个人也是80后,搞IT的, 这下我就更恼火了!
要说是脑残非主流,你娱乐下我,我忍了, 你一个搞IT的,做网站的,分享技术的,更应该尊重别人的开发么。
4. 接着发现,这个人也在开发【百度应用】,而且貌似是最近开始开发的。
看了下,做的百度应用,功能也没什么难度和特别的,有必要对我的应用指指点点么?
5. 接着人肉,可以确定一些资料,例如姓名,家乡,QQ号码等。
6. 当然,这个人是做WEB的,还有自己网站(但是新开不久)。 www.den*******.com
7. 进去看了一下,是一个discuz X2.5 的论坛。 google site了一下,并没有发现网站上有其它应用。
8. ping 了一下网站IP,然后反查了服务器上的域名,同服务器上域名有很多个。
9. 从里面找了一下, 发现其中一个网站有fckeditor,然后上传了shell,= = 当然这个网站已经被人搞烂了,里面各种shell。linux的服务器,里面竟然还有 asp, ashx, asa 各种后缀的。(帮忙给删了)
10. 当前网站的目录是: /home/aobok***bagoubgovk6i2nug/wwwroot/。可见第2层目录,是用户名+一段随机串组成的,想猜出来我们目标站的路径是不可能了。由于目标站只有一个discuz,爆路径也好像没什么办法。。。
11. 权限有限,不是每个目录都可以看的到。 由于渗透经验薄弱, 思考并折腾了半天,折腾到了/etc/httpd/conf.d目录下,里面有什么php.conf,python.conf,但是没什么用处。
12. 于是又试试 /etc/nginx, 发现存在该目录,且里面有一个 nginx.conf,里面有访问的日志的路径设置。
/var/log/nginx/error.log
/var/log/nginx/access.log
13. 尝试/var/log/nginx/可以访问,access.log与error.log均可读, 写了个php文件,将 /var/log/nginx/access.log 给下载到本地test2.txt
14. Uedit打开test2.txt,意外发现日志里中的地址记录,可以直接登录网站的管理后台(就是那种虚拟主机的控制面板)。
例如:http:// :8888/main.php?p=UEVFBxQOCwIU****lxQWl1YS1UTFkM=
15. 日志文件比较大,而且光从地址,没有办法判断哪个是我们目标网站的管理后台。
16. 于是写了一个perl脚本,将可以匹配上面的记录挖出来,去重复。
复制代码
代码如下:
#!perl -w
use strict;
open(F,"<.>./test3.txt");
open(O2,">./test4.txt");
my $pass={};
print O2 "[";
while(my $line=
chomp $line;
if($line =~ /8888\/main\.php\?p=([^&"\.]+)/){
my $tmp=$1;
if(!defined($pass->{$1})){
$pass->{$1}=1;
print O "http://******:8888/main.php?p=".$1."\t".$1."\n";
print O2 "'".$1."',";
}
}
}
print O2 "1]";
close(F);
close(O);
close(O2);
17. 接着,我们写一个JS脚本,自动登录上面得到的地址,并从登录后的页面里,获取用户名。
成功得到用户名及登录地址对。
18. 从里面找出我们的目标网站,成功登录进网站的控制面板。
19. 由于是discuz,直接进config目录,查看配置文件。看到一个密码。
20. 本来还想修改登录页面,把密码偷过来,但是看到该密码,不像是一个临时密码。于是直接拿去登录百度帐号,成功,然后修改了百度应用的差评。
21. 另外,尝试用 QQ号@qq.com + 该密码登录了此人的小米论坛帐号。
22. 再另外,让一个朋友加了那人QQ号码,用显IP功能得知此人位于广州某处。
23. 后续,可找到WEB代理,然后尝试登录此人QQ账户。(由于有异地登录提示,暂未测试)
------------------------------------------------
总结:
:),虽然没什么技术含量,但是达到了俺自己的目的,嘿嘿。
作者 gainover
shift后门的原理是什么?如何清除shift后门?
在cmd下输入以下命令 下面再打开记事本把底下的代码粘贴进去。复制代码代码如下:@echo offclsecho ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~echo echo Shift后门ech
详情2018-01-15 15:25:55责编:llp 来源:驱动管家无线路由器密码破解的步骤 无线路由器密码破解方法
笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无
详情2018-01-16 14:56:00责编:llp 来源:驱动管家为你讲解怎么在mac系统加密pdf文件?
我上班的时候经常使用不同的文字处理器和文本编辑软件。我写好的大部分文档都用很流行的那种(尤其是Windows用户常用的)选项来生成,也就是用“打印-〉保存成PDF”。很多情况下,有些个人的PDF文档,我需要进行加密。 很多工具,比如Adobe Acrobat都能给PDF文件设
详情2018-01-13 11:34:18责编:llp 来源:驱动管家wapi是什么意思?wapi和wifi有什么区别?
无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。WAPI标准WAPI是WLAN Aut
详情2018-01-22 10:55:38责编:llp 来源:驱动管家永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范?
此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏
详情2018-01-21 11:57:31责编:llp 来源:驱动管家网站域名被劫持了怎么办?网站域名被劫持的预防方法
网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持。【网站域名被劫持——概念】简单来说,域名劫持就是把原本准备访问某网站的用户,在不
详情2018-01-07 15:53:11责编:llp 来源:驱动管家局域网共享文件的软件:大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编:llp 来源:驱动管家sql语句怎么导出?又怎么导入?
SQL全称是“结构化查询语言(Structured Query Language)”,最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一种查询语言,它的前身是SQUARE语言。sql语句怎么导出?又怎么导入? *******
详情2018-01-17 18:08:02责编:llp 来源:驱动管家什么是ipc?什么是空会话?
ipc$一 摘要网上关于 ipc$入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错
详情2018-01-05 09:04:38责编:llp 来源:驱动管家网站安全扫描工具:zmap怎么进行全网检测?
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用
详情2018-01-21 09:02:32责编:llp 来源:驱动管家
- shellshock的危害 加速乐拦截上千次破壳漏洞攻击
- 怎样设置爱奇艺下载视频文件的地址?爱奇艺下载视频设置
- 苹果电脑下载爱奇艺视频后保存到了哪儿?怎么删除爱奇艺视频?
- 360随身wifi到底好不好用?360随身wifi的作用介绍
- 新手机第一次充电的时候一定要在注意这些问题
- 苹果智能音箱HomePod将上市 本周五可接受预定
- 在qq群上上传文件的时候显示文件上传失败怎么回事?
- 如何显示文件后缀名?按照下面的步骤操作就可以了
- 华为荣耀8青春版性能好吗?跑分多少?
- 性价比非常高的魅蓝metal电信版的处理器是什么?
- 什么是电脑屏幕分辨率?电脑屏幕分辨率是用来做什么的?
- 百度直达号邀请码在哪儿申请?百度直达号邀请码申请方法
- telnet命令的字符有哪些?telnet特殊命令模式escape
- 360图片放大镜取消在哪儿设置?360图片放大镜取消方法
- 开迅视频播放视频时可以截屏吗?开迅视频怎么截屏?
- 三星s6无线充电器充电效果怎么样_三星s6无线充电器介绍
- 360超级充电器到底值不值得购买?360超级充电器评测
- 电脑彻底删除的文件还能恢复吗?这个绝招帮你恢复
- win10电脑怎么解压文件?解压文件的方法
- 小米2手机的截图快捷键是什么?小米2截图有哪些方法?