|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon; W9 h- Q; o- U# `5 R X3 ~3 R
5 ~& G$ U, _2 @: k8 O" S8 a1 ]
在小弟的群里,看到一个朋友在发一段视频!5 v1 W0 g; n" D, g
! Q7 m3 {( x8 A6 V
. I# L) p7 i1 P# z/ h3 ?
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 N: C9 A* v& M
6 f' B: x8 O% r% J
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
6 h, U4 z6 v1 l2 Y l1 c6 ]1 R/ v: {# y* d# a, {0 m
7 E- V% q4 m H* B- r5 j9 w' R
% L2 c: P" q; c/ U% [' b当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! F+ X0 p4 \1 @
% p( U3 c, ~5 v& k8 K6 H
( ?# [% B/ C" j$ F4 g! `
) Q1 y( [6 M2 B y当时是下午4点!帖子都1060个了.
3 |8 L5 U) H I J+ w: i7 W$ Y6 ~! Q$ i: t5 G8 a" K& b
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
1 r% e' D! q6 \0 d0 u# J& Z$ ~3 b8 H: o; y( M8 D* C3 r0 j
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 F) q$ X( |; G; h
! a; e1 R. T5 F( N* h8 w; u2 x% ]' Q) ~+ v8 B
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
$ q1 j2 _& Z% D, j+ [" g+ n0 i3 F$ s* ], v% _$ w/ H, N* @
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; [1 w& f2 Q, U% d) x4 {2 z' L+ N2 t: l0 K- Y. k; }5 w
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ g% I* t( ?8 G8 a# Z3 O) Z: z5 F0 T9 N; F% d
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!( W$ C. J' T2 C! d4 ?9 p
3 W3 x2 g, T/ n8 @& H+ B
9 `6 Z6 p& h0 k) T i+ h% m好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.- C3 c7 V9 ]# x4 ?7 ^1 ~# |
; p8 y6 s% ~# }5 I" P之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
5 ^" G& W6 T. h' P% s
' _8 C4 L6 J; [5 \! Q不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 x( Z( K* _ `4 U; @
8 \& F& c* k X; u
5 n6 e* _+ }% c) [
u0 s- p. `) b找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是2 b# E4 ~5 o, a9 {7 L- H7 ]$ s w
: q3 @' C$ D! T7 |- M7 W% J5 r8 E我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...0 J2 r; u7 t- Z4 M3 I5 r
# S' \: u. I' F/ S
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!4 X& V1 ]- r, I* x- ~" E
& Y. R5 Y/ E5 l' p扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
2 h W, U! p& J) K
& [) |( Q% w9 n' Q1 n% c/ e }终端连接不鸟,估计防火的问题!或者我判断都错了.
" c9 x8 i) ~" M5 Q) n) E
9 P/ F) V8 U4 ~/ }之后看到四多的站点有个QQ.我在线和他聊了下.$ {* H( x& [( S' {
* d6 l8 E* d! V- V" w/ B/ ]我就跟他说.【有点欺骗的成分】& _4 r0 f& W) I) m& K# n3 u }
0 d Q! i, z3 g7 S" P.聊天记录
5 a+ Z4 L. D1 `6 [8 t5 F$ Q: w, N, O) i8 B
leon 15:59:37& [) x) Y4 j) g: N \
不然其他人会弄到就不好了
4 R% s+ [+ b) e" P3 QUzumaki 15:59:51
9 t. o3 _# L; D5 \* Y; b: Q$ b7 d我说
6 R" g7 R& b" C d" G0 i3 I1 M6 YUzumaki 15:59:558 T4 ~6 z/ p8 B6 E% x: B
你自己又不说........& p! r. S y% W' @6 D5 `$ O/ M& |
leon 16:00:16 R0 h8 `& c! N4 {
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: S. e4 c( C S& u, p
leon 16:00:21
" A9 N. D% T6 k: J( E我还以为在D呢! ~* z3 [% d/ W2 V
leon 16:00:26/ Z+ }5 P& D7 \ J! N: \: Z
看到一个BBS。
3 J) m: b. [" |" y* _* r+ aUzumaki 16:00:27
! i, D g D/ Z0 u
9 s4 H' I2 x4 O; R, bUzumaki 16:00:36
5 V( q6 K1 F" G, D z ?D:\HostUser 没BBS OK?; Z$ [* p3 n' a" B3 t
leon 16:01:08
+ `" O, T- x P/ P$ J$ `. v* ^我以为这个
4 E5 O) X- @2 \% V' A/ yleon 16:01:14$ g# g, E4 V( K3 K' T
D:\HostUser\zjlove
0 j" H. k# p: Z* ?leon 16:01:27
0 C' S' S8 ?. p9 V* z我以为这个事四多哥的目录" [! u9 z3 F/ @% h! h
Uzumaki 16:01:43
8 k& f a9 J8 E# x8 M; u- [! Y....- -!- ]3 g: z9 b( E+ B
Uzumaki 16:01:592 c/ Z2 n+ \: R" [$ v0 t
不是的3 o- V3 r1 w$ \% i9 v
Uzumaki 16:02:116 @9 S6 \, h( ~
你直接告诉我目录问题好吧0 ~' q3 G8 s, K
leon 16:02:33
6 c/ Z3 j, T0 t你告诉我4哥的目录2 _" c+ r+ d ^- l8 c
leon 16:02:36
% M5 v8 o3 } [要是跨过去了
: \ v/ X4 p, Z6 ^7 y" P m- A" @/ dleon 16:02:40
/ c# R, w9 i$ T# N3 F; S" g你网站部安全* E% }" ]# S6 o
leon 16:02:48
! d3 j- [. @: q4 \( t3 P要是跨不过去恭喜你 网站安全部错* z# C6 {2 f1 Y( p4 a/ U/ G+ P/ g
leon 16:02:50+ ?) k7 G8 y. T# N3 C
不错
" X5 K% ?' a2 R2 j9 r$ r9 @' KUzumaki 16:03:02; @" u$ N# M l- R. U' k
D:\XXXX\XXXX\XXXX
0 c2 n8 k+ O/ L9 U: ^$ F% bleon 16:03:26
, I8 @0 B3 F+ X1 q5 w啊2 M; S' v# y: r! i6 i @) M
Uzumaki 16:03:30
R- _/ K$ T% |, K9 d* }啊?
# K% @ z/ A1 b* sleon 16:03:40! N$ o7 i4 h. m6 d2 y
跨不过去
4 @8 k: o0 j/ \; u( W* CUzumaki 16:03:47
1 q0 y& V+ M8 O( l' l. F5 d# e2 a* g; W废话
6 F f [+ _* q5 |' K& ~Uzumaki 16:03:56
! S- N$ D6 {4 o H" Q! E& i权限设置正常.....6 t. r5 I7 b' W+ C1 V9 ?) ?% l
Uzumaki 16:05:109 |: p( W; ^ _+ v
0 F8 O, P' u& A
leon 16:05:158 K- j5 Z/ [, ?% |- V# h
。。* g& R: \. S1 i! Y y- E H% p/ M
Uzumaki 16:06:04
+ Y8 B/ }% b5 p- G( I' R其实嘛 给你个L系统 我看你都看不懂的
, F* C5 U9 q! _7 v! B" uUzumaki 16:06:13/ h/ C' E# k/ ?( S5 c7 O
也就挂挂马的样子 你
; I- K1 P; b( {2 }- Hleon 16:06:57
5 s! X3 H$ \) [) I `! N9 i7 ~我遇到的linux系统。; p5 [5 H9 r+ H; \
leon 16:07:01/ i. x( k+ I& S4 z0 u
多9 p4 X' h/ ^0 g
Uzumaki 16:07:109 Q! r% _5 a# z; F4 Q& t* y q
^! m+ ~0 D3 e- |$ I+ R0 V9 hleon 16:07:30
9 ]/ e! Y$ O" C+ B1 T4 ?1 x2 W。。
5 `7 f% e: e+ C+ e* O6 kleon 16:07:32! R- v5 G! y+ ?
看你笑. h1 U4 A9 T- X
Uzumaki 16:07:45
1 v0 U X; ?# b+ s0 {& w4 F" h& m嗯 难道我哭?
3 [# N, K# W! i5 h; |Uzumaki 16:07:54
" ], i2 H1 S+ c- V, t没什么 知道你性格而已 ; u) {2 g7 }& P; w. X1 G: `7 h
Uzumaki 16:08:35
3 I2 [7 _; Q! z) ?整个服务器都没什么大的问题 小问题是有的4 [" [1 p- ] Z! K. _
Uzumaki 16:08:50
4 L. n2 v4 t) @! J# c3 Y懒的去弄那些小问题 - -! 主要是懒# Z5 i% }; e4 }, W/ ^0 q
leon 16:09:03
8 T) P9 K/ o2 ^( B3 U% d8 C...
5 }$ \0 ~7 y" S, M
3 @. @+ J# c9 L! ?( N m
1 O9 i! Z% S$ d s8 X( h他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
* G: ~, q% k! r- C! o+ M, }8 b4 [9 ^
& V9 o& y) n$ K1 X6 C p0 h. T4 F权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!3 L, `. B/ D5 G8 `/ c: M% w
5 Q/ O- Q/ d0 M/ D) X* h3 |
测试了目录成功跨过去了.还留了一段东西给他!- Q( s, T% ], T& n8 @
& ]3 |/ I9 ?+ H4 l) h+ ^6 L. K2 o; M3 G/ s/ s# {- A0 O1 K
$ g8 T; y- W4 B- F
好了此次入侵已经完成!
- w3 i- y4 S0 n$ X3 ]% c$ B. x, M8 f; R9 ?2 E
7 I/ w; G) p2 T, P
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
2 J: ?% h6 T& B% u4 R1 M1 A2 T/ o$ A9 [
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 