”由一个web.config引发的社工血案

文章作者:兔子

以前接触过广告联盟，感觉都是骗子，便随意的在百度中输入广告联盟，在第一页中随意挑选了一个联盟站，操起wwwcsan便扫了起来。

个人比较喜欢用这个东西，因为想广告联盟这样的站，是很少有注入的，所以还是先扫扫目录，或许有意外的发现也不一定。简单旁注了下，加上二级玉米也才5个。找了个独立的站，也丢到wwwscan里面去。

冲了杯咖啡，忙了下工作的事情。去软件目录下找了对应的文件，目标站啥也没，倒是那个独立的玉米，看到相关的资料如下：

意外的看到了居然有web.config,而且是200. 点开看看，汗颜了，如图

账号密码啥的，全部都出来了，赶紧连接试试。这里感谢虫子，因为目标站的sql端口不是1433，虫子提供了个可以自定义端口的连接工具BSQL。成功连接进入

不过貌似是2005的，不能列目录，这个在后面的社工中得到了证实，于是想的就是找网站物理路径。但是目标站几乎没有可以利用的地方，全部都检查过了。 这个站也米办法，是一个光光的blog，啥也米。但是转了转，忽然发现了动态连接。

于是猜想肯定有后台。但是这个程序真的太简单，用尽了办法也找不到。于是打算采用社工的办法，搞后台。有时候，社工，真的会有强大的效果。

网站很简单，啥也没，百度了下邮箱

结果相当的可怜，只有1条结果，而且还没啥信息。想了一下，百度他的备案号好了，没可用的信息，google下

好，知道此人的名字了。想了下，干脆去工信部的备案查询上面查算了，他既然是个人站长，应该会很仔细认真的填写。而且从刚才的数据库里面，发现此人是个搞程序开发的，主要是技术人员。也知道了他的登陆密码。好了，继续·把玉米丢上去，稍后，信息回来了

这里可以确定名字了，而且是济宁人。邮编，座机号码。继续分别百度电话，邮编，此人真名字，网站域名去掉后面的.com，分别得到相关信息如下：

田*军 山东济宁市
webmaster@b******.com 曲阜师范大学03年的本科毕业生

此人用三个密码
pass2009
和 dosdos
b*****2008

鲁ICP备050159**号

86-0537-239951*

master@jnchina.net

邮编 272100

账号
b******wuzhi@163.com
密码 dosdos

1305371422*@163.com

ICQ:296126012
停止使用

QICQ:4006105*
目前在用

参加工作年份： 2003-7-1

出生日期： 1981-8-1
日期真实

证件号码： 37081119810810121*

移动电话： 1305371422*
该手机目前也在用

http://bbs.blueidea.com/index.php
英语学习和技术翻译 版主

工作电话： 258722*

邮政编码： 27200*

费了一翻神才得到QQ号码，这样才能联系站长。进他QQ空间看，发现了他可爱的儿子的照片。不过没得到QQ密码，单这个不重要，因为我们的目的是得到网站物理路径或者后台地址。邮箱密码也得到，与BLOG登陆密码一致，从邮箱的个人设置里面也看到确实是山东济宁。我们在社工的时候注意要验证自己得到的信息是否正确。这里有个插曲，我给大家截图，

是不是很悲哀？29岁的人了，一个搞技术的程序开发人员，居然薪水待遇···我们80后的大学生是怎么了？

好了，停止扯淡，继续。得到了QQ,加了他。很幸运的是，第二天就通过验证了。很兴奋的告诉虫子，鱼儿上钩了。下面贴出聊天记录，我和虫子的也贴出部分来。先贴我和虫子的。因为这里面涉及到预谋，嘿嘿

（另外社工的时候无意中发现了目标站以前的老站，也存在同样的毛病，并且上面还有个垃圾站有射点，本打算插进去通过以前的老站来获取新站的路径的，但是只可惜是ACCESS的，猜不出表名。卡住了）

西西果 20:54:59
我开始社工了
西西果 21:39:24
虫子
西西果 21:39:25
出来
西西果 21:39:30
社工真的太强大了
杀虫剂 22:17:38
怎么了

22:18:29
成功发送文件“数据库.txt”(2.00KB)。
（备注：我把社工出来的全部整理了发虫子）
西西果 22:19:07
我找他QQ密码，没陈功。已经加了他了，估计等几天才能有恢复。到时候要他说出网站的后台
杀虫剂 22:19:08

杀虫剂 22:19:20
会说吗？
西西果 22:19:26
会
西西果 22:19:28
我有办法
杀虫剂 22:19:40

西西果 22:19:44
这小子真失败，都那么大把年纪了
西西果 22:19:52
月薪才2千多
杀虫剂 22:19:52
怎么了？
日期:2010-8-16
西西果 9:39:32
虫子
西西果 9:39:36
鱼儿上钩了
西西果 9:39:41
要不要看聊天记录？
杀虫剂 13:31:11
怎么了
西西果 13:31:38
鱼上钩了
西西果 13:34:28
我给你看聊天记录
13:35:00
成功发送文件“目标(4006105*).txt”(6.00KB)。
杀虫剂 13:39:14
看你怎么吃3000
西西果 13:39:28
你觉得我会出3000买？
杀虫剂 13:39:52
不会
但是你不给钱别人不给东西
西西果 13:40:07
昨天费了很大的劲才找到他的QQ
西西果 13:40:23
他的BLOG有很多文章影藏了
西西果 13:40:33
我昨天看数据库才看到，还有他写的日记
西西果 13:40:44
从里面来看，这个人的性格和习惯了解了一部分
西西果 13:41:00
我的目的是只需要知道后台地址，不是程序
西西果 13:41:05
他不给我程序也无所谓
西西果 13:41:13
只要知道后台是什么就可以了

杀虫剂 13:41:36
恩
杀虫剂 13:42:06
最好你叫他搭个测试下程序
杀虫剂 13:42:11

杀虫剂 13:42:17
这样后台就出来了
西西果 13:42:25
恩，办法都想好了
西西果 13:46:12
不过我感觉他挺悲剧的
西西果 13:46:22
虫子，他都29岁了
杀虫剂 13:46:37
悲剧的很多
西西果 13:46:42
月薪才3千不到···唉···搞程序开发的人，怎么···

日期:2010-8-20
西西果 22:31:34
虫子，鱼儿咬勾了
西西果 22:31:47
赶紧的，出来
杀虫剂 22:37:51
在了

西西果 22:54:21
出来
西西果 22:54:23
虫子
西西果 22:54:25
给我出来
22:55:08
杀虫剂给您发送了一个窗口抖动。
西西果 22:55:31
管理真好
西西果 22:55:34
什么都给我了
西西果 22:55:54
对了，有SA这个账号，但是被降权了
西西果 22:55:58
我把资料全部给你
西西果 22:56:05
看你能不能淫个webshell出来
西西果 22:56:43
这是我最成功的一次社工
杀虫剂 22:56:46
后台找到了？
西西果 22:57:03
别说后台
西西果 22:57:06
啥都有了
西西果 22:57:14
网站物理路径也有
西西果 22:57:16
什么都有了
22:57:17
成功发送文件“社工.rar”(3.39MB)。