|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon' f$ Y/ C* @% G5 L
+ c) \" T/ a" y/ L
在小弟的群里,看到一个朋友在发一段视频!. L+ H7 y$ O( `6 a9 S2 _
$ O9 N* A/ [" L/ s8 b. Y6 P( h) @( C8 S7 t& R3 p9 d& H$ d
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ t$ X* ]( ?& s* N5 T z
: H. Z; V$ T2 K" x* p骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
$ ~' c: I2 G3 g2 f
+ ~) @% k6 {( B% ` p; J1 M; }, q& Q% M* v6 p
* K7 [, y$ k. R/ l* h7 Z
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. p! Q' v8 W/ m: t
' x6 i) s9 F% m$ }& J L2 ~
+ P9 ?, C' B4 L3 U" T7 I/ X) r5 o( |8 K* m1 U* J3 }
当时是下午4点!帖子都1060个了.4 G, B( J8 b9 t
' l2 i0 X0 N; _' X1 S" q0 T当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!/ w* P3 {; U' n6 n, z1 S
+ M4 G; g' k$ R7 j2 V1 Y# V其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
* f4 ]; k' Y0 g L0 n, s+ q# ?" |0 [5 e
4 Y* ?7 ]+ O: D1 \7 G
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
) i# Q) \" \& u+ U8 Q# J" j* o1 q% s$ S
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
% v% p+ n) W/ J R/ W+ i: S, ^/ r( _) ]7 J) w6 d
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 q; M8 s4 E: j# z R0 R3 |$ q [
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
& F; n' N% ~3 N) x' J5 [3 [: X+ C6 p/ [
+ h( w# t# z* [9 l% k! s
9 i- i2 @( v S5 h好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
- l, Q" s l0 q& X$ b
! f0 B+ f7 w) `* O2 T( I之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. r/ \0 ~; m/ r, V/ E8 y" j
6 _3 }8 W1 K' x+ f) F/ K
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点" J! |, V* e- `: v& T
9 Z6 y$ K: w" Y h% S& M3 d
2 K. ], ] V3 {: y9 W6 ~7 B! C! r# [
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是6 Y- L8 x, q' t. k9 P3 s }
. }+ Q' |7 T% C, ]) a/ Z/ t我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1 M& a6 |2 R1 S$ E( k+ L
) r. O& L4 D' D8 [ u N不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
# g1 ^1 i. k$ w' H2 O8 b
* o- \9 j j* }; z+ x扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
/ B+ \ g* \. z+ [1 g
. \4 S3 }! r; R+ x4 `终端连接不鸟,估计防火的问题!或者我判断都错了.
2 a; t9 r1 d5 g2 [7 T* j. G Y' V. a+ V. c/ h' {
之后看到四多的站点有个QQ.我在线和他聊了下.
3 q9 m R% O, S; n
4 e) m4 J" n4 [* b; ~# m我就跟他说.【有点欺骗的成分】5 @* P, @: J, W; r, z+ a d
C! z& T, |, H0 [* w! A3 R! ~.聊天记录
/ t& c: L, C$ Z" }; a$ P( o
1 M1 t' M* g1 Gleon 15:59:37
$ t T0 ^0 g7 |' I不然其他人会弄到就不好了 W; G- s6 n0 U: Q8 P3 v% d
Uzumaki 15:59:51# D* |7 o+ [/ S& W& V7 i
我说
2 t) k& ^! T S: e, Z* aUzumaki 15:59:55
7 M+ H! a& A3 o1 c! E8 u你自己又不说........9 ?) R* ^ b) E% z* Z3 j
leon 16:00:16
( K1 Y/ h! e: T. L* H' a! A# u请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
q) F' U' |: O, V5 Aleon 16:00:21
$ M- J, N5 a9 s9 G# M我还以为在D呢
1 P. i/ K+ E* r& N+ }7 A" Sleon 16:00:26
. X1 M5 c- v) V- e0 R/ z看到一个BBS。
0 k8 _( I! D4 @" _8 cUzumaki 16:00:27, v/ C' ?% f/ C9 \, q! r
9 x+ k) Y) J( z1 T5 n
Uzumaki 16:00:36
& N$ z- d. S m P. M4 \D:\HostUser 没BBS OK?
, r: }0 M" m. T/ q. O0 Eleon 16:01:08: G7 s8 e$ n2 j# k
我以为这个
* z1 o G3 _4 ^8 W+ X2 a) Rleon 16:01:144 u) D: ?0 W- a! [0 D* V3 j# X$ ~
D:\HostUser\zjlove
: ?* o- B3 I F: |) c! r4 [% Nleon 16:01:27- w& a( L E: w3 p U4 `, g
我以为这个事四多哥的目录+ ^* @5 w: u9 o' ^/ U
Uzumaki 16:01:43
+ G8 g4 \& Q1 o1 ~- @....- -!
& V5 u$ J/ b: u, t: gUzumaki 16:01:59
& _- K( @; w. Z. ^8 s) t不是的
2 P, |" U% R ^Uzumaki 16:02:119 J& ], p X# O, q4 Q
你直接告诉我目录问题好吧* t a$ _, z+ S# Z) q1 g: x
leon 16:02:330 H3 c. |3 ]# ~; t( g$ C
你告诉我4哥的目录0 D3 ~; v/ T. [, d
leon 16:02:36
5 h3 U( \6 W8 N; L" q+ D要是跨过去了) o2 m3 ^# n4 T0 O: o7 S3 P" n& U
leon 16:02:40, @2 s. {6 c6 d! v" t& G& m
你网站部安全
* S7 e y) |+ ?8 l4 d1 U. vleon 16:02:48- ~. r2 \" @% ^- a
要是跨不过去恭喜你 网站安全部错9 o1 L) H! s8 K n& F
leon 16:02:50
. p+ B' \( I0 J不错/ {9 R" w9 A0 y# T
Uzumaki 16:03:02
9 {' _: @. ~4 x/ w9 uD:\XXXX\XXXX\XXXX
8 f1 x5 U* @* b! d+ G7 rleon 16:03:26
7 o, p ?' P3 q8 }" \. C啊
, R' k* Z' x- i# sUzumaki 16:03:30
" R) c' I% G/ ]- M' `5 G啊?# b/ t& T4 K0 W8 t/ D8 p
leon 16:03:40
) V2 `" v& R' C7 o跨不过去
0 m4 n4 t' z3 a) CUzumaki 16:03:47
+ _/ `- `* U7 D o废话. X; I$ W4 T6 k
Uzumaki 16:03:56
8 F( r: {; J& |; ?/ ~权限设置正常.....
% s# e/ E- w' Q2 G1 h" BUzumaki 16:05:100 |8 x0 w! S8 U9 F" W
/ X" [, v1 l6 [0 R' Q# Bleon 16:05:15
) i; N7 g& N7 ?3 |3 T9 S6 |. l" R。。
; Z) r+ {0 s: d7 a. ?* ~- pUzumaki 16:06:04
8 {* o& V A/ n ^: f其实嘛 给你个L系统 我看你都看不懂的4 [! R. n8 ^& A8 E
Uzumaki 16:06:138 }5 r' Q8 `$ w9 I9 Q
也就挂挂马的样子 你
4 F* L: c8 q1 ]+ j. T9 N' ileon 16:06:57
9 z7 f" H9 V6 f4 h3 f, H1 z我遇到的linux系统。$ n- w" p8 q$ z6 V
leon 16:07:013 u I( G! ^4 n6 M( d
多% t$ h: `1 f1 F8 |( ?; S5 m
Uzumaki 16:07:10% t# G' ]0 G+ R! |9 V5 T- S
. i8 t% t8 U! \ ~2 bleon 16:07:300 l5 l2 |* e& v: Q1 v; ]4 ]
。。6 A' Z9 l) r% q/ X$ B/ W1 m
leon 16:07:32
: u+ K+ X& K# S. c) g看你笑; P4 b; }: `! s$ N2 C4 |3 Q) V
Uzumaki 16:07:45
* P: D* H4 H4 f嗯 难道我哭?
' p/ j% `- B* u* o1 V1 {; q& vUzumaki 16:07:54
# J! m! ]6 L( I D没什么 知道你性格而已
2 d( a8 |, R8 W% i+ h3 vUzumaki 16:08:35$ O$ Z0 f7 S k7 J: V( J
整个服务器都没什么大的问题 小问题是有的( x- c4 q' H2 o, Z6 Y/ a
Uzumaki 16:08:50
8 `' u) Z, F8 Z% O# }) J懒的去弄那些小问题 - -! 主要是懒
) a' H0 Q7 u0 X: L, d% Q; Lleon 16:09:03
6 @! }) `: [' y8 ?- v...
+ l5 ?* @0 _% g8 r! O5 \, b0 W* g. t
- L/ b- G6 C9 v& B9 S( J$ q: @7 l他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
3 t7 h8 J) _2 L5 ?2 a
. C9 k. ^) S, _* Q. n8 a+ g权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
& X" ~4 j3 x3 O/ F; d- `/ x: e/ m
, X4 r# |& `1 U6 X( A. m测试了目录成功跨过去了.还留了一段东西给他!
% n) z8 M5 c# x
! F3 s3 w0 l& m% B+ X* R* Q, i. s: ~* s e" X6 U$ @( U; ]( U- ?
7 ?1 D* ` ~3 s好了此次入侵已经完成!
$ P, F9 ]* W7 `2 C2 r1 T5 E
p u1 o4 n% L6 u% p* q M+ f. k# v+ z& B) h/ }. g" r$ U
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
$ u3 L& v1 ?( @; |: v+ R; X8 i h/ V5 P( U2 i& o3 B& b
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 