|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
- T( n3 \% T$ U! W# Z' _; o7 ?5 N( Z! I2 ^* {8 \/ n0 _) s
在小弟的群里,看到一个朋友在发一段视频!
0 J1 `& t% X \0 r& k7 R
8 i7 x Q+ r% ^$ G. j& q/ ?9 J( f. }: T
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.4 R* N" f# i' b" x3 V" ?, p1 h
! v: C N o& X2 i0 F
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ V" P! U: r" Z: ?, o& w' \/ l2 G* k" I, J7 e
/ u0 x. U$ h6 p0 @1 k( d p! Y# O. \( {5 {
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
3 k& s# e) [! x' A0 G! \2 C6 p- C; ?3 K$ d2 m
0 [9 n: X9 f6 T' F7 o+ o8 _' } l* O0 Y
$ y* y3 k% E. r$ |" |+ U: V
当时是下午4点!帖子都1060个了.* v9 `- j& A G0 v+ w2 v O, j
4 r6 \5 i( q8 o) x8 T当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
- T- e$ ?# L4 A- m/ ~1 |7 ~3 y" l0 P) @. v+ U( ~
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!$ p7 ^8 m: d: G/ v1 Q* {
- Y1 l. X% M' j' b( P) Z: E
+ q5 C1 _# Y: ^( s L很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- _( ]0 q9 l/ I6 t( I( Y$ f9 q
% M$ U4 O, c P7 I- a到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!6 c! H1 a& d1 O# M3 M( X
; u" q& ~* R( S/ w- d# _& ?
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
. }, H( d( l% p+ Y- r; m5 x- r0 ^% c5 A" o8 G
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
1 {/ B6 U" J- {: g! Q. b1 Y3 G! A! m4 I/ t# K
: p& b' s. ~- m; f好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
( @9 i, l/ x- R% j3 @% t; B0 E% T0 ~$ x4 ^& I x
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.' a b1 m) d$ a) @+ V1 J
' ]2 z# w) P& d, Z
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# M' \' @- c4 V) K) @( j
' p7 R: `0 X% X/ T4 h! X' [7 a: b4 z0 u' v, J6 E
4 k5 y! \4 G# z( J6 W: b0 Q找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
# |( i5 g% r) N6 b% j4 ?7 n/ z" r/ s5 E+ e1 \9 s0 Y' A
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...+ h& _1 j U1 J
$ k0 U2 Q& `! R% \不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!4 l! m5 Q* g3 w- e
: V8 R9 k+ C5 h/ w, T. E3 ]: p
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠! R: E. M* Q! H- H
5 v4 Q! W! f& a% m) a* Z' g) |
终端连接不鸟,估计防火的问题!或者我判断都错了.
m9 r5 n% |1 V& H. y8 ~- ]& k; P7 k. p5 c' u* F
之后看到四多的站点有个QQ.我在线和他聊了下.9 C# W8 Z( |" [
/ v+ t5 D* `4 X9 U1 @) m) x0 a
我就跟他说.【有点欺骗的成分】6 h4 x" `& z1 `- H2 o; y
+ b+ v+ A$ W4 Z6 K! [
.聊天记录
/ O3 h# _% D, t& P3 B' ]( N
/ j* N. }& Z% h7 N# S- Q" Q7 xleon 15:59:37
8 g+ ~$ m- C( q6 T% N# J1 }不然其他人会弄到就不好了9 ?) C# U/ n X" p. ~
Uzumaki 15:59:51
3 v9 W' g3 I2 P6 f* F; _我说
7 a3 [& U: {& I8 w) o- X9 {& DUzumaki 15:59:55
9 O. F( [: n. I3 `8 s你自己又不说........
; g7 }5 ]- P3 b9 b/ W# _leon 16:00:16
7 n' b* {4 B1 Y' e/ q; r请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
6 b/ N% \$ i! }8 Uleon 16:00:21
" s& r+ z- _$ ]5 O' w6 b% H" s% m我还以为在D呢
7 R2 T! V5 H/ e2 ?leon 16:00:26
1 M9 ^# i t9 [$ [4 y看到一个BBS。
: ^$ b+ O' `# @' s: VUzumaki 16:00:27! S$ N! V/ U# `2 N; H" Y
$ S( c' n0 ^: R9 dUzumaki 16:00:36
# a8 T/ `$ @9 i% s* u; M- ?D:\HostUser 没BBS OK?
4 ?4 s2 ~6 ]$ Z& }leon 16:01:08
! v/ H. z3 p4 n% o$ A我以为这个
) H9 I. u7 X$ r% C. ?; Gleon 16:01:14
; u8 F" U4 s, y) \. @! ]$ H+ @D:\HostUser\zjlove, C( i9 }3 X1 d; d( @! {& G
leon 16:01:273 y5 G1 M3 U) g7 n1 |) {
我以为这个事四多哥的目录
- ~' b* D7 p$ J4 v! ]* zUzumaki 16:01:43( K0 A9 ` k4 Z+ V: ~ d9 U
....- -!3 ?* T. Q0 c0 a9 @& C |! X: k
Uzumaki 16:01:59
/ r- P5 ~3 D$ _& Y不是的
3 S8 |1 H# x* jUzumaki 16:02:11
/ z% {; r. T) n3 n! u# U8 G; W你直接告诉我目录问题好吧
$ ~- |; H4 ]+ F8 O/ K9 xleon 16:02:335 L, h' j0 W. G% \) Q- @
你告诉我4哥的目录' H) e& N+ p( s9 f. g) j( g
leon 16:02:36
. j4 ?7 C0 X/ S要是跨过去了
8 V: s; c) G4 l* w: }( ~7 b% O8 C2 ?leon 16:02:40
. E7 N F# z C8 g4 _. P8 y4 Z你网站部安全& ~+ n( J ~# k+ h7 F( L: @
leon 16:02:48
" y- _% m( c) B# j9 w要是跨不过去恭喜你 网站安全部错7 d6 g/ _' T3 `' \3 g, e
leon 16:02:50
, \& T* y" C5 g& T ~ w不错) b* N( ~% H* Z b! |) P! z
Uzumaki 16:03:026 ]% T( m: G( t% H/ x3 T( R- d- W
D:\XXXX\XXXX\XXXX* d$ t* \5 H4 k/ D/ ?
leon 16:03:26+ O1 l/ G' K; [) M$ Q/ v
啊% r& Y$ [' C1 p4 F1 O9 Q P0 \1 y7 S
Uzumaki 16:03:30+ Y! U9 r5 @& ^5 l- E9 [3 ^
啊?
' u( n: [$ r0 `! V A& L% S& }# ]# _leon 16:03:40* V: A! [8 c* J
跨不过去' n3 b" G% b1 }& ]0 o$ ~
Uzumaki 16:03:47
7 y3 [" U t- n6 w; P$ m废话* q+ _& P: f5 U
Uzumaki 16:03:56
" m9 G. B* V' S5 n# d; G$ S& I8 M权限设置正常.....
$ e! j$ t, r) |, RUzumaki 16:05:106 c: M! q6 v9 Q5 e M
# _+ `6 o j+ q5 ]: T rleon 16:05:15
]- e0 [) y0 P# y& }$ I( a。。
. o1 w& K4 \: KUzumaki 16:06:04$ e6 g$ a: I2 o6 l- q- B* S0 A
其实嘛 给你个L系统 我看你都看不懂的
0 |# s' `2 i7 `( \8 \Uzumaki 16:06:13
- ~9 d! v, D, g- U) V1 A也就挂挂马的样子 你
: f! _" p0 ^& Hleon 16:06:57: { ~: g, J8 H) @
我遇到的linux系统。% y* h2 C, o( V- D7 ]2 d" `
leon 16:07:01
, m+ V7 w# i; O( R. U2 O多+ ~, I+ k( c: e- h) \9 z
Uzumaki 16:07:109 @ O- Q" Q) u3 @& R
$ d7 Y6 v& l5 u7 L/ d/ L! o
leon 16:07:30
6 e; }1 n3 O) ~) s1 R" M。。
+ D) u% |7 |, E% }% L* Ileon 16:07:32, a7 q' D5 m/ J
看你笑
4 K$ ] Z/ I8 J' |. V0 P$ l0 l, QUzumaki 16:07:45
6 t3 ]3 g9 F1 n" o2 m& Z嗯 难道我哭?1 K/ ]$ p" J1 n) [" ~
Uzumaki 16:07:540 b9 M! D+ S6 I! ^1 w/ n" q
没什么 知道你性格而已
0 m) e! F6 _- X8 F3 z+ ?# {2 _3 D& q0 b" lUzumaki 16:08:35
3 [- A# Z# a. d! Y* o整个服务器都没什么大的问题 小问题是有的
7 R. A& P$ g7 c3 hUzumaki 16:08:50
3 M# D" E" U" i" U$ i( [& f懒的去弄那些小问题 - -! 主要是懒
/ G: V4 ?- _1 R2 b( {7 `; h4 M% Tleon 16:09:03) f9 \( P! p2 R K! ]
...( M# f! G0 b; r% m2 W
* p% V q5 K. q. y9 \, B& _6 v/ t2 p5 [9 C) V# Z7 O
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' a6 j" `, T# w, ~/ b
6 y2 q! \! q: l: g权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
/ N# I; B8 J3 r
) X k1 t; }; M& o( n8 Q测试了目录成功跨过去了.还留了一段东西给他!, q1 i( ]/ }7 w
( g4 g+ S' T/ S( o# ]
# D% z" k6 [& R8 W: }4 e
; v; s( y$ {* w) z$ }' h- Q好了此次入侵已经完成!
$ A- I% c- v: ]7 H0 S# ]# j7 i/ Y. }$ K% a4 ^: G) m: ?1 Z
5 o+ e; r5 Z3 N0 K$ T
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
/ f$ Y G* u7 I- U: B5 @ N' {0 s+ K0 c+ Z: }
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 