频道栏目
首页 > 安全 > 网络安全 > 正文

我是如何拿下17173论坛管理员权限的(QQ地域信息利用技巧)

2019-12-07 09:04:00            作者:niliu
收藏   我要投稿
#安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。

通过一系列社工,成功拿下17173论坛管理账号.

 目标:17173 discuz论坛

http://bbs.17173.com

 

 

首先google下,收集一些信息

 

inurl:bbs.17173.com/space intext:用户组 管理员

 

 



 

找到管理员账号信息多个,这里就对这个用户名173robin进行社工.

 

首先尝试重置管理密码,发现管理设置了密保,这就激起了我的兴趣

 

密保一我常用的QQ号是多少?

 

接下来就找出他的qq号...

 

先百度到了他的搜狐微博,没有找到什么有用的信息。

 

继续找,在博客评论里发现了他的同事留言,看看能不能从这突破

 

从图上可以看出秋水锦瑟和袁小江是他的同事

 

在翻阅袁小江的博客时发现一处敏感信息

 

就这样得到了他同事的地址也就是他的地址 ( 福建 福州市 鼓楼区)

 

接下来就拼人品了,大家都知道我人品一直都不错~

 

qq查找好友,设置好地址,性别后搜搜搜

 

然后准备尝试碰撞密保答案

 

试到第3个qq(47007768)时候发现职业填写的是计算机/互联网/IT,心中感觉有戏,果不其然...

 

 

座位游戏论坛管理这时候肯定是在线的我估计,所以改了密码肯定会很快发现..

 

不过为了截图证明下,决定将密码改为wooyun,请及时改回去吧~

 

 

看论坛会员都两千万了,本想进后台拿个shell的,发现管理后台和云平台都在升级ing...


 

 

既然进不了后台就这样吧!

 

修复方案:

1,先把密码改了

 

2,密保问题或者答案都设置的奇葩点

 

3,提高安全意识

上一篇:GSM Hacker详解(SMS)
下一篇:安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 全峰安全联盟--致力于做实用的IT技术学习网站