|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
: E* t$ x5 d6 m( [0 P0 ?
7 P: C; G( C4 t3 f% E/ K在小弟的群里,看到一个朋友在发一段视频!8 ~6 e- W+ s( G2 X7 z
+ W3 E5 B5 |/ K% J; d0 w8 b" B8 ?3 `# a3 u# n' t7 b) b
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
. \1 X I) W) I3 G* v3 X2 m& p; O7 O
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红., T7 g% L6 f' a: k1 c: r2 u
3 q9 v; u/ K$ v% U8 P6 _8 n
* N) t$ ~3 B5 W3 i7 x! F
" a/ q1 h! I5 f) b+ g7 o, f当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.! R+ ]( v6 [. o7 O/ Y; S
! l& J2 Y& e, I: K: A* N. k
2 r) k6 Z! D @! O z" O
' {7 }' ~8 z8 e" T9 w/ o# G当时是下午4点!帖子都1060个了.. R" F% q, r+ k: X1 u
4 t; r) V% C+ {/ K& }- j7 u当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!2 [+ k; z' ~# e7 I: S& z! W
1 W9 p( i8 m, I1 H% @6 t# f其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 H+ w5 { I% b3 L" T
" W; x& O5 A" R' ]8 y3 A ~9 H7 V" y) a
5 J8 U, x2 f3 t9 Q5 C8 t$ Q很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 h/ @' ^$ }. @: S5 Y
! g L5 ?) \& G9 i; v到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
6 g8 H1 L' ~- x/ t) Y8 q9 G5 {5 A+ @! p2 b" ?3 p2 @8 N# T
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html' n$ c# n2 x n6 E" p! I) x
% ]; ?$ @: E0 d Y& z; L+ B事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!. C+ E' a& ] C) I1 r% U
7 r$ T2 X! U* l5 X- l, S8 }9 ?0 H) ^4 K
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
4 ?) j4 G. o H6 C, _! I, c4 D/ E% T9 ?% Y2 k0 |1 \" q" i
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
. G' f; |7 g- J) j, M& H) D5 v L) Z
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
3 i5 V3 r K, ?" X0 `7 q0 U* y" e7 J3 |3 F3 Z
2 H. J- u9 k* F
' C/ n; u% B! o9 }6 W找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
e7 s0 ~8 I' ^1 C! L/ h+ S1 k* m0 V) n& x2 g( q
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...* k' w5 @: y, j7 ^
2 u* z. }2 M5 C6 P1 W2 R
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
, F. P+ d% J; `$ ^( `7 c, ~8 Y5 l. A; u6 x' B$ S4 h
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 k* j7 S3 ?: B0 c2 z. |5 p- n
0 m p6 {$ q+ v# D终端连接不鸟,估计防火的问题!或者我判断都错了.
6 w: p d$ M1 R+ R6 }7 ?
& J$ l0 H3 n; F0 ]之后看到四多的站点有个QQ.我在线和他聊了下.) i- _" q* \( y( p- G
( r/ S* k( b% c: B0 i( B, T$ n
我就跟他说.【有点欺骗的成分】
9 z# x9 ?8 C( M& x- K% M8 ~4 j6 a
G% H8 O7 p3 g. h2 \) G% W, _: t6 L.聊天记录8 I- g! F8 ~; y' l3 r) Q
# ~* B7 z. d3 y6 q* Nleon 15:59:37. ?% ?& T5 X" p. d$ t$ `, {
不然其他人会弄到就不好了
5 G% Y, ^( x1 P5 K( r0 X& y: MUzumaki 15:59:51
* d9 a2 I: @. A q1 O我说/ x. q4 M/ z8 l; p# `/ J
Uzumaki 15:59:55( u9 e$ w* s7 r$ i0 T
你自己又不说........% i; l& v0 {3 M: I B- F
leon 16:00:16
- D& T9 V' e: V/ [+ B请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了& q$ ?2 P' ^' u) D1 t! l& A- p% r
leon 16:00:21! Q [0 e& b9 ]$ m% ~
我还以为在D呢* P* _, w0 D% k2 Q8 K6 k' p
leon 16:00:26
* o9 t/ _/ \& a2 e! u6 i+ f1 _看到一个BBS。
, R) U9 _1 @! [) o# ?Uzumaki 16:00:27
+ [8 c7 j( C& b, @0 I! q
3 O) ~$ A. k; cUzumaki 16:00:36
" l. j& d4 i! \- G4 aD:\HostUser 没BBS OK?
1 T }% Z3 K. Mleon 16:01:08
I) U: _; U4 ]7 {! H! n我以为这个 H U9 H; N% V. @5 [+ }% j6 c
leon 16:01:14
- x: C/ R. V* Q! M \D:\HostUser\zjlove
/ C5 j8 I( }# o z: |leon 16:01:27
3 z( j% ~$ o4 q' V! t7 Y: V我以为这个事四多哥的目录
3 ~( n% T3 z) W% x E( y3 g5 @Uzumaki 16:01:43
. ~- j P1 | c7 o1 X. c% T....- -!
) ]! O3 b* k2 D$ D* iUzumaki 16:01:59: ~. h2 `; {1 O8 N$ i
不是的" [' y2 s$ Z: k7 c- V2 H
Uzumaki 16:02:11
3 I" G: Y: ?, P2 P% ?; \2 X你直接告诉我目录问题好吧
5 Q; L* U! n' D, ]+ f$ N$ X5 ~leon 16:02:33
5 Q" C- x3 L# w& t, q2 [你告诉我4哥的目录# Z @: X! E- e: ]( K. u$ s) R- ?
leon 16:02:36
9 V( P R* K9 q/ Z: q要是跨过去了
, I4 c2 o* U( w; ]+ t8 uleon 16:02:40/ L& s- J' \+ P/ p
你网站部安全
3 q, b5 b) T& T# }6 @0 d; S) Qleon 16:02:48
& y; V9 \$ n- D& S1 w要是跨不过去恭喜你 网站安全部错/ u) `+ f, ]% p3 D8 R
leon 16:02:50
( Y+ O: _8 I) ~* Y; S# |. T不错# \1 Y' m: ~5 X5 g7 R
Uzumaki 16:03:02
6 R8 X( |3 U7 u4 ~D:\XXXX\XXXX\XXXX# A4 h8 f' ?4 O. ~# u( E, a
leon 16:03:26
* ]) Q& ]5 z/ \, S* L啊
. q! E+ ^; j1 m6 IUzumaki 16:03:30
# P! `3 a. ?! c ?" T啊?5 ~6 d5 G' T! `% K
leon 16:03:40" S. o# r! k( l" \
跨不过去0 @, |( G& s& R) Z4 }9 ]
Uzumaki 16:03:472 C9 ]8 t$ v+ O1 Z4 v v/ R
废话7 q( D+ E6 R. _$ ?* R5 ?1 `; P
Uzumaki 16:03:563 G% t- r4 ]$ {7 \
权限设置正常.....9 {1 l5 d0 K% W% Y$ A
Uzumaki 16:05:10; \& C% ~+ x" }# e: M' U
) z0 O8 _1 M2 |2 q, e2 j: P; Q
leon 16:05:157 d& O( X1 t& |# \
。。2 S& H6 O# `+ H g
Uzumaki 16:06:04
b8 B, q% B2 X o其实嘛 给你个L系统 我看你都看不懂的
1 Y: _3 _- b; f+ E& C) |6 ?Uzumaki 16:06:13
4 Y: n1 }3 O; \. ^) X( \也就挂挂马的样子 你" K M9 ~ d& O4 a, p' F$ w
leon 16:06:573 B) R% m& }1 L) e3 B8 m9 B
我遇到的linux系统。- h: a. \3 m1 H. M0 J$ |! Q5 d1 E1 L
leon 16:07:01
* v% L/ v0 q% J! N多! ?8 b$ m( W9 y+ i6 {- _4 o
Uzumaki 16:07:10
+ S9 I) K5 h2 G9 Z+ c; N! t
4 Z0 H4 I9 `# Z3 L8 p! ^ F$ Q# Qleon 16:07:30# ^- C" A: W7 ~- Q
。。
% x. o) J4 g3 [+ Nleon 16:07:32
}" d5 z, u, ]- n6 D& f看你笑
! U0 b X7 B; T, S8 r! ?2 o8 W/ S0 dUzumaki 16:07:45( _. r4 |' W0 t3 x. C
嗯 难道我哭?
# X2 S/ y9 V! @9 J& _Uzumaki 16:07:54
3 ^$ U9 e) P. b' L! Y1 ?9 ^没什么 知道你性格而已 # ?4 T3 `$ `0 K9 n4 T1 ~2 J
Uzumaki 16:08:35! I- b, U" L) Q7 X; \; g
整个服务器都没什么大的问题 小问题是有的. y' ~7 V1 ?( q
Uzumaki 16:08:50
% R3 y) _: \$ L$ W8 e, O2 d懒的去弄那些小问题 - -! 主要是懒) I) J( C. t5 c% Q; _
leon 16:09:03
v& u. U4 j) |1 h...- w9 i# x& [: B* ]/ a
5 i% y+ j/ P ?6 r
6 e7 z& L+ u0 _
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器6 l, \7 N) a' H1 r
6 {% b. Z) A+ G6 v2 A Q8 P
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
9 {+ L! b( @* G/ N4 L1 i& W: e$ D9 F1 j2 \* h. A' b2 D. y
测试了目录成功跨过去了.还留了一段东西给他!
% V, b, i: x5 w {: {! Y
: K4 }" r: w, `$ b/ y9 t$ Z9 P P& Y$ a/ S% _' X
k! d x+ A( h7 y1 n
好了此次入侵已经完成!
! a( e8 P: k" c' n
7 z2 V+ M% f! [0 J1 w7 o1 N. m$ L/ L1 \7 f; B( s
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!; @1 c, Y: ]' h
+ k& ?4 K" C' O" @* A
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 