|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
' H" K0 E9 p& |( w+ _% \7 o$ ~9 `# G! V* u0 N# o
在小弟的群里,看到一个朋友在发一段视频!
0 K( a* K# d; p
2 f5 P+ }* Q! |- b5 J7 m" ^0 ]& ?) f8 K9 \, D5 V$ X
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.$ V$ w5 y8 C2 |" m v& M
5 a4 W& F; z9 i' I7 l6 d( F骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.5 E7 O2 B% F2 P+ I
4 `8 H# I7 ]2 t- [
0 e9 V2 V8 ^: U2 H9 v) }1 \) Q! R
& u1 ^$ g9 |: n1 i5 s: Z6 Z当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
8 x0 F' I" i. Q; E1 C4 l7 R( C# h4 b# B2 N$ c/ g* Q# p& P
F6 B; ~* g J* {5 G; N; I( a/ y! p g6 q: U
当时是下午4点!帖子都1060个了.8 C6 f- \ }7 V5 t; _
7 ~' [. {- e( e" E9 \) r
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!8 B3 R [8 g& c/ G. k2 T
9 f9 W8 a: ~+ M" f" e! Q. g6 E8 c其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!& o e% O5 d) D! T+ ]
5 J8 Z5 j/ N- F
7 V# Y0 G# ]$ G5 m4 U很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.& v. [1 \ y& G$ _% H/ j
5 H# i8 ]5 O( ]5 m1 [
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!% ]% R: C: N l, k4 K% w$ A4 i, x
! v) h) p2 O P# V, n6 W/ W7 I良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 Y8 V, [3 E$ q- Q; |. B
1 Z0 E. E8 m. `7 _; v9 [事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.! e/ m: T" ?3 X( _+ @9 S
( t: ?: O; S: S
" o/ x; B7 c) d/ z( K$ r& j: E
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.* @: d: s, h4 E; v( }
0 d- \' v( |, G5 F' L, F! J
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
$ j* `9 C- t+ o/ [
" H2 l1 F" I4 D# i1 a8 L; W不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 o- U2 P1 l' \: P$ c9 B( W# T
9 y" w/ R' [& q; U8 O* l! v2 r# z( B" E) `( | Y
, l0 K; W7 w- Y( Z
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
4 R4 t/ l2 f6 A# j/ y9 x6 i: [ n: Q% f* Q! d, ~. n; _$ \5 j
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
x: b, j+ s# ~/ l" h
% X) }( p1 v3 C% D7 u3 V不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!2 k" c4 f9 |4 X
2 _* {% U/ N7 b' Q& C9 v
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
v0 B: u4 I" O6 w) {9 |4 @( p+ B) U" ^" [: n
终端连接不鸟,估计防火的问题!或者我判断都错了.% {, @' ^& t! d1 g2 @- j3 R
' \0 Z1 t3 G/ c+ B6 V) G" {8 I f之后看到四多的站点有个QQ.我在线和他聊了下.& o; V, v# H3 K2 ?* r0 z; d7 C9 K
y7 M) R G& A1 c; J( n
我就跟他说.【有点欺骗的成分】9 F. S3 `7 a, q
, n5 M9 a6 F+ b- L' l3 U- j.聊天记录- S" |% V9 M; m1 U) Q! i
; Y2 D8 [/ |" \- R2 A
leon 15:59:37( }6 V2 T2 H$ U+ z. S7 T: B
不然其他人会弄到就不好了7 _* S3 d. M) S9 x( g, m# G
Uzumaki 15:59:51
- p9 y9 O- k8 D0 k9 t9 H我说
5 ]( b; d/ N' e" f) x7 eUzumaki 15:59:552 @) j: h4 M% Z. ?' T+ n# y: x
你自己又不说........: p$ @3 R, G7 Q% d+ ?7 a9 ^ A
leon 16:00:16
+ V& w! D3 X0 H/ R请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 K7 ~5 i" ^! T+ X1 _leon 16:00:218 n: ], T0 ]& z7 }$ R, u: c, C* R
我还以为在D呢& r- _8 N# n' a. Z( E
leon 16:00:26
* Q5 a1 X+ p+ Q7 N1 {看到一个BBS。
" p$ I5 N+ a3 u$ y4 dUzumaki 16:00:27
! F+ t/ t1 q6 j& [8 Q6 X M9 u8 p4 e3 A( ], |
Uzumaki 16:00:36
+ H1 D1 ^+ h, }" \3 R6 A4 e5 y8 TD:\HostUser 没BBS OK?+ ?+ c3 _8 }4 f
leon 16:01:084 N2 z# c# ?+ P' I, ~
我以为这个
, |+ L8 o& N# a3 ~9 H: Zleon 16:01:14. U4 t4 H5 @2 K0 _8 |5 ` X
D:\HostUser\zjlove$ J* W `: i5 X6 q, A2 t. q
leon 16:01:27
. b+ u; W& h% R* z$ o我以为这个事四多哥的目录# t6 _9 i8 M5 F2 ^! S: n3 Z
Uzumaki 16:01:43' H" B0 V3 T$ L1 ?9 r
....- -!3 h* n$ c ^4 w/ z) L. y
Uzumaki 16:01:59( D$ Q4 ~- ]1 d: M
不是的' c1 ]: r6 G1 a4 S% T( p
Uzumaki 16:02:11
3 l5 [* j- o% H- a6 Y0 B0 R你直接告诉我目录问题好吧, J% F" `# x2 _% Q) e
leon 16:02:33
& x/ y) n3 X- Y$ y5 G9 v你告诉我4哥的目录' h( ~" \+ t8 B# m% k
leon 16:02:36+ ?: w: V6 v- G- p% y7 R
要是跨过去了
6 c( X1 X$ Y3 Jleon 16:02:40
5 y Y2 p! G9 N; F# g9 }你网站部安全, F4 e2 `) p% L) b N
leon 16:02:48
; s0 i; _9 v# c8 t4 Z l要是跨不过去恭喜你 网站安全部错
9 i. y/ S' ?7 I7 J" I/ n. O; B- ileon 16:02:50. d( K% h' e% w2 P. w! O/ e
不错
. r- D9 m, ]/ d- ?6 uUzumaki 16:03:02, x+ e8 z: [$ r) k) D% w- ]
D:\XXXX\XXXX\XXXX8 y& n+ |. i5 Q, }' A9 |
leon 16:03:26
! r; E8 v2 c# g9 R |. z& d啊7 G0 N; F" z/ u
Uzumaki 16:03:30
9 S2 m9 G) d3 @% i m9 Q& Y啊?0 L+ o k0 @$ y8 x" t+ q
leon 16:03:40
, J6 a& Q: y6 s$ [; ~跨不过去5 [ z& K; H6 @! d
Uzumaki 16:03:47
! r0 h9 t4 b, N9 U废话
5 y/ X: y9 \4 j. w! |Uzumaki 16:03:56( r( b+ c8 [ p& A
权限设置正常.....
! {" y$ \' a' N$ q! m4 ?Uzumaki 16:05:10' a/ o" i8 j7 x, G
6 E6 h& Z" t- \$ `; x
leon 16:05:15
: [) a6 j. y/ T# V, k# h C0 o。。
7 [# F; t2 W' Q) w& X; @$ \Uzumaki 16:06:04, z$ ^, H5 w' j
其实嘛 给你个L系统 我看你都看不懂的8 O. j& h. }/ G9 y5 s" q, Q
Uzumaki 16:06:13
: N7 C! R% j' e. ^& E5 z! d7 s也就挂挂马的样子 你9 i$ R0 G: u) j# U; o5 @, @
leon 16:06:57" _/ h+ o7 \! X) l3 u% {
我遇到的linux系统。' j" E( h, L; V/ ~# j0 ?
leon 16:07:01
3 |& }( _, L, H& G2 i8 }+ m8 r多
: V* ?3 P( c, w) ]8 U* wUzumaki 16:07:10) `3 E0 V. g, m$ D j: p+ m6 z
" R0 ^! r4 q- a' Dleon 16:07:30
) l+ E' T% W$ G/ Z$ Y1 h。。/ [ ?" y6 e* U1 M
leon 16:07:32
% _: N' H8 Y, L3 c( Q. x看你笑* k* f( t; Q; Q v
Uzumaki 16:07:45
- ?6 {; |. ~, a9 W% h7 |: W嗯 难道我哭?& A6 R4 t- ]) n; d( D" Q s) E: O
Uzumaki 16:07:54
8 a$ C% K" F+ ~2 m没什么 知道你性格而已
3 O) s$ P B+ s0 eUzumaki 16:08:35
5 V0 m1 ?7 O/ g( Z- C* H整个服务器都没什么大的问题 小问题是有的8 t7 G# A6 u0 u7 }6 O9 b
Uzumaki 16:08:50
- R. c! H9 |/ }( e' l3 x懒的去弄那些小问题 - -! 主要是懒
; c8 ]2 r$ Z" c: w( W5 f8 O0 tleon 16:09:03
: I3 }0 `. R& m4 N9 `) B...# S5 {: J$ t+ K5 ^& D; z. F6 L5 ~4 f
6 B* o8 r0 }% ^. p( ^3 |
: G! W5 {5 g5 D- _$ b* u9 B他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器0 @9 o2 o+ \/ v* K9 w, q
$ Z. E+ G, @% D. D7 a
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!$ g& }( t+ j! s( O: c: X
% E3 S; ~0 u0 D; N测试了目录成功跨过去了.还留了一段东西给他!
2 U4 f, |, i+ I4 r0 h, m H8 }+ s9 `1 y& u; @
' |. ]( A% t4 \
5 \. M' M( G& a+ A
好了此次入侵已经完成!3 c+ d, b8 i* M' I3 I& }" [; y
/ _3 E' F( z9 J1 h3 R0 c8 h
v+ n+ n: z4 D) V* @9 G
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
4 m* ]: {1 _5 {: O
3 r2 ^) F. r- e3 Z/ ~1 a: B丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 