|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon; b6 Y& B. h. A: U
4 f- J) B5 b4 p' _8 E: |在小弟的群里,看到一个朋友在发一段视频!
, z1 S1 G7 ?" {7 f1 l `- z
% [0 x3 Q% c+ u! X! A$ j: R. x4 |& G* m$ ] r# f
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 G- l" F0 B, N+ q$ g3 c& q! j7 t9 d) i1 Q1 H, A+ C; W' i4 |9 p# w/ p
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
, c, N- y9 m" }, X) r
) q2 s" x1 b! ] q7 Y4 y/ Q: \/ {) L; `' i
$ [# v# s. r+ R) n. P
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
2 n: R$ u' J( F3 X2 P* o5 e7 W; C: G* p) f1 O& m' g" G
) Q+ o' L2 \4 N( s! }
7 b7 S) g3 u: a/ ~1 M当时是下午4点!帖子都1060个了.9 m9 g# Q+ \( u3 ]; R
% r% [" ]. S F9 t. f! d3 h9 P
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!7 s" ^6 z4 {9 ^& e
6 K0 a3 p9 i/ D# i) ?4 O
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
6 a; F" w# s8 Y
5 ~$ n& V. S& \3 j" J0 d, |
8 K! F0 z$ q1 _( o/ F3 m很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
6 |5 z$ x/ [* G7 L3 F1 a) O: e/ m& d9 s, Y
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!( Q* C7 v) C5 c+ ~: _+ j
( U9 x% V+ n: [1 a+ i0 [良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html9 d7 B; n4 M4 H3 n
! C( J! C4 S. t! P
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 `9 }& v6 e1 k) j
0 f+ H- J8 ~( Z* @
5 v( }- F, ^9 [9 R, x t5 {# S. {5 ~好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.* G/ D, | e8 w" F
! R# W: i8 C% {% q/ h+ n, Q之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
4 U, v, w! \+ i- v/ P& N
6 q+ G; q7 E/ W& w& r3 l4 ^0 b) o不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
: _& l( ^: U) |. e) h8 s
1 ]" \! D( m# o! P* ^1 K ~0 {3 A. L
4 S( L ` {4 n, m
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是3 T% H+ }6 D' G0 g) H% y
) y# T2 y; p- h- o; k
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." J! a& v3 D8 e+ J' e9 U7 T* g
% G' |: \8 v) {1 ?- V" Q: i& c
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: U% d0 g! I/ Q9 Y/ t/ g6 Q
; ~( _- {7 O! j; a" A
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠' ~" g g2 o8 F4 }- N
, k9 {0 D: n3 L( Z
终端连接不鸟,估计防火的问题!或者我判断都错了.- @0 c% @9 t- g! ^8 W" W
- Q, o) T' _4 d' \% k- F |
之后看到四多的站点有个QQ.我在线和他聊了下.
6 v$ ^1 ?8 f) `+ h9 [
" g6 F# ?8 \- y# l& a我就跟他说.【有点欺骗的成分】
. E" j$ k, M0 S" P
* Y( z! `, P4 S$ E; r& }7 d.聊天记录, G& {/ P9 V# ~7 Q
/ t4 f/ ?9 [/ q% W2 n
leon 15:59:37
( r( R7 ~$ I. W7 H0 W* a. ~不然其他人会弄到就不好了& Y- a: f% x8 ` l$ Z/ s
Uzumaki 15:59:51
" _' d S$ c0 G我说
: k& V% t; ?. `4 C9 s+ HUzumaki 15:59:55+ U2 u% e# P6 h# \8 U: }- | A- q
你自己又不说........
; h8 c" x; e# w8 i3 Oleon 16:00:16
" q( l% a4 S4 q* o1 ~请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
* N) K0 f; d/ Y+ z, Aleon 16:00:21
: x3 K' h$ g) E我还以为在D呢8 h9 t! X0 J2 Q0 Y( a! g: s$ e) i _
leon 16:00:26# }: z9 o7 g M" a5 n
看到一个BBS。
/ |6 R3 f0 h2 }9 \Uzumaki 16:00:276 o+ {$ M& ]4 }$ P8 m S3 B4 [# C4 A
) X2 ~9 [! c1 R( _8 H; s3 y
Uzumaki 16:00:36: e& C/ @2 R( A6 g
D:\HostUser 没BBS OK?( U9 r1 w2 h$ V% F# [3 B
leon 16:01:08
, ]$ h$ s5 S6 k5 D+ E. ~. I我以为这个4 |, [6 L- {2 ]$ {/ r1 ^2 w3 C
leon 16:01:14% {9 C* _4 D {5 v% Q8 y
D:\HostUser\zjlove% W% o, g# Y D" a1 ^
leon 16:01:278 ~8 c. n+ D; c. T
我以为这个事四多哥的目录, L( l& j. E; B3 r
Uzumaki 16:01:43
$ P6 z; p6 \* q, Q4 `....- -!
6 |, z7 B* q- p9 w; {- qUzumaki 16:01:59
8 R4 x$ e w9 Y+ J6 G+ F3 Y不是的# p( E) e% ~2 h2 @6 O2 B3 w5 T
Uzumaki 16:02:11+ S" I/ \7 e- M" _1 G
你直接告诉我目录问题好吧
2 W& W, U+ ]: Y1 F; n; X1 Kleon 16:02:33
, y! W+ ]8 C, ^/ F. V你告诉我4哥的目录6 K% a* q- m# q* D! p3 @4 u O! A
leon 16:02:36
2 M0 x0 H" V9 ]7 W P5 J& U I; S要是跨过去了5 y% z" E$ g# n: _' X0 I) G) K& C
leon 16:02:402 r: `$ e9 O/ F7 t
你网站部安全0 J9 H# m8 k2 R6 G" j6 z
leon 16:02:48+ Z3 K* x" L9 N
要是跨不过去恭喜你 网站安全部错
/ G3 V4 W; Y7 h7 P0 G: Cleon 16:02:50
# f1 X y( G u# b3 ^* h8 R不错
5 @1 `! d4 J( c/ N* }Uzumaki 16:03:02/ E/ h- k6 ?! v' h" s8 m) l1 D
D:\XXXX\XXXX\XXXX% T( Z: S8 [( |+ ]
leon 16:03:26
4 z# @5 I7 u" A, {6 L, z+ j啊
, z$ [6 X& ^7 Q: N' G' P- \Uzumaki 16:03:30
( k: j- _. A% B2 L6 v m0 x啊?
' c3 X1 g7 Z9 ~% _( Fleon 16:03:40
1 R1 b3 g a ?) Y跨不过去
" ^! z# ]" E+ HUzumaki 16:03:47: w8 |; g4 o5 q
废话# k4 p, t9 X; m; R
Uzumaki 16:03:568 ^# t/ v; R% H* h2 N% @
权限设置正常.....
6 d0 y7 d P- }: u( x* Y$ EUzumaki 16:05:10
9 S- [9 ^7 K( j: q6 n: U+ b
& ~- Q2 J3 F3 d+ {3 zleon 16:05:15& y' H' P) F9 b2 w& b& J
。。/ y+ u9 y6 L4 x
Uzumaki 16:06:04
) F1 \7 Y1 J6 [其实嘛 给你个L系统 我看你都看不懂的
+ K- P5 N3 ?# a+ g! ~- U' B/ r+ YUzumaki 16:06:13/ e$ `8 u4 d. `6 w6 H# V+ ?/ i
也就挂挂马的样子 你: ?2 w# x! p8 W" r: m# K# R3 _, Q
leon 16:06:570 O% k7 m4 Y( R
我遇到的linux系统。0 `, X# u$ h( D! a3 |' W
leon 16:07:014 W3 ?7 S( ]# _1 j- y7 P
多4 T7 w7 k& f2 } Q
Uzumaki 16:07:10$ r3 T$ z& f& e8 w& ?% t
7 I1 p8 e4 h1 x1 x) Xleon 16:07:30
& R3 Q0 \' q, r$ U0 |) p8 T。。; l! j. q' W5 z. @6 y9 Y
leon 16:07:32
) d( f) M3 U( b, R9 d看你笑
+ v7 j0 w% h9 H: F1 L9 ^, EUzumaki 16:07:45
. J7 E7 Q: v& x+ T嗯 难道我哭?
]3 E& g2 X# y$ z9 M3 u PUzumaki 16:07:54
& d$ I) G: \8 U- S/ `& \没什么 知道你性格而已 . v& f( \% J& }' x. F
Uzumaki 16:08:351 [9 m6 j0 t+ |: v" x( w1 }
整个服务器都没什么大的问题 小问题是有的8 ?( o, M, H/ z" ~5 H
Uzumaki 16:08:50- c$ y8 M8 a6 E7 K. o% N
懒的去弄那些小问题 - -! 主要是懒
/ K, z& I: l& s1 Dleon 16:09:03
1 U4 [) \$ F; x# p+ H( s..., a/ b- Q' c8 ^6 Q
* O: a9 y. J7 f7 D" R( [
; p( a. Y" `5 Y2 m0 c8 ]( |他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
[+ n) R3 n; S* H( o8 {; U2 h( U6 G% u. b, |% ^
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& h- [9 k! A: C6 \. a# y7 r9 v
6 y! i* h: a7 o6 C1 z
测试了目录成功跨过去了.还留了一段东西给他!
# J, z6 B6 w5 V( j2 n% ^% {: }! B; j
; ], W( F1 ?! A: L. `! |, m' {
- D+ u, v" ?0 f1 g: P* h
好了此次入侵已经完成!
& u& I" G6 f! E0 ]! h0 `" Z
; H, K4 F1 u1 X$ F" E4 u& M- k4 L1 |
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
8 [; c$ _/ {2 M/ d) {' c/ R* g e8 ~
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 