|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon$ y+ M- p3 p. Q1 t, X }0 `; X4 y
, b V4 S+ T; r, f, ?
在小弟的群里,看到一个朋友在发一段视频!1 \: f5 w) G e8 |5 M1 p
& C4 @ g8 a7 t3 y
J$ m- Z) z* o$ |" q
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.7 N: o# ?6 W* I( G" q+ j Z
7 q4 l$ S7 |% O( S+ O骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
' _1 M$ |" e1 a( k& B) f! T2 [& @# C/ H+ \3 _& Q
# n! v3 u- I G( O1 H- \
) H, _' y/ @- y5 w
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% K/ `) x) P1 {7 A& W# Q1 ]7 n n0 n1 q" y' w. D. o" s1 }$ Y E. @" @
' _. u2 W$ J6 l7 W
0 l0 r3 E) P$ f' [% I当时是下午4点!帖子都1060个了.( j8 ?- p" I: p. B. C. v
1 \5 Y H) r# ~. I, M. U! b0 C9 Z) L当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!; W E% S0 ^( a/ e/ t- K# u. Q
6 h/ a$ o: i9 a3 n6 P9 o6 ~: a6 x其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
& a& ?& Z; ?4 T$ L! e" d1 E+ @- M% t: l
6 E5 Z) z5 j* A7 [& \. y/ @8 _, T$ Q
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.5 D) e3 L/ C7 N, X$ l, s
, [# z _( x* g6 r0 F% P
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
' g t2 x( \* }6 ~" X' V% N9 w8 r6 r. \+ y0 z% A& H t7 s
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ P4 S# X; K: k% r( A8 [
. y' Z/ ^5 G6 Q7 X& h+ B
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!, B' C! {0 n$ @4 t) m
2 F4 q q% z J& s
: H6 S* y- b9 d. H好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.( w w3 E/ B! |+ u$ S) X
* e) g+ p1 O W. l
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.5 f' A4 h3 s5 z
, P% i* S* L: k. P* C) F5 D1 J7 W. g
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
7 `( v# X; m) @) f
/ \- p3 H+ F6 k/ b& F8 \! C! n0 T
( f8 I7 O" m4 _! y0 r6 [! z' `
: \( ~* i0 X9 [& I7 y) `) n# W找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是) i, l' z& K& ?( y n
! m# G; |' j3 ]: q' _
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
% q6 v M+ w/ I6 W, M9 ~; M" E) g) Z* ?
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!( S0 A" p) p# R0 ~
9 `- V. i* D' Z2 \& G& e" ` |( v* K
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
* e. x: @( _& C5 p) l5 f& L
' a; _: i5 O. u3 R; G; s( u% G终端连接不鸟,估计防火的问题!或者我判断都错了.; L) k& N, g5 r" S6 \) Y: h9 V2 a
6 a; B0 A' ~, n5 ?9 i8 m
之后看到四多的站点有个QQ.我在线和他聊了下.- y: i, i' g% |$ J% B$ u# V
/ P w: c$ H1 ?; m1 ]
我就跟他说.【有点欺骗的成分】
5 L1 [# ~6 V( u+ c2 O4 M/ y/ }6 @) k( P0 D& \* K
.聊天记录
; X2 T! R3 U$ D- X/ X+ g6 O1 N9 U* K4 J+ P0 R8 z3 p
leon 15:59:37
" Z+ g% c, J% I! r不然其他人会弄到就不好了- A6 j& R7 Q0 m$ ~
Uzumaki 15:59:51. {6 |; f1 A5 b+ P
我说
/ s/ e* r& b& HUzumaki 15:59:55
/ b3 y9 v- r9 l4 O5 ~你自己又不说........- v! ]) a9 W% F, N5 b p0 M
leon 16:00:16
/ m$ W' Z$ L7 U6 v6 P% r+ d请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了" O, e% s& H4 o9 y2 r" O
leon 16:00:21
: c; v x S) n% h4 I我还以为在D呢
* T7 p1 Y6 Q* @0 W+ lleon 16:00:26; s* j2 C8 I t# B3 L
看到一个BBS。9 D% Y3 w2 I# c L
Uzumaki 16:00:27( d; h% T! N! n7 S, E ~0 A' p7 b
( o) x3 y; c# U! i+ M3 j
Uzumaki 16:00:36& `, S- h; o4 V; `, J' w; G. m2 I; I
D:\HostUser 没BBS OK?7 `: n9 c" O* c! V. @. K
leon 16:01:08! [; y& o: r% I( K3 {6 s
我以为这个
$ J+ e% K) U) Dleon 16:01:14
$ B/ s/ V g5 }2 g6 Q9 F1 L1 nD:\HostUser\zjlove8 l7 }5 ^& h) ^! c& a; u( n+ O; g
leon 16:01:27
4 V0 p8 A3 p+ Z: X G8 m我以为这个事四多哥的目录
( x4 I3 v/ ~* ]9 `' q# c aUzumaki 16:01:43; x$ O0 O* n1 V5 M
....- -!
9 ]# E' Y' j0 f7 KUzumaki 16:01:592 T, X. z, ^9 e0 u" d, `
不是的! F% ^" _- O# N) E' }1 f
Uzumaki 16:02:11' E! S2 U" L( z( X
你直接告诉我目录问题好吧
9 ? U7 L l/ z) s, K4 o1 y6 eleon 16:02:33, C% }, f! z9 M/ n4 S( a& d% v. Q
你告诉我4哥的目录
& G4 V3 Z% Q% o- P/ \6 n7 _leon 16:02:36
+ E& W: G4 A9 K; a% B8 E要是跨过去了
2 d: }( J2 B+ [; }5 Qleon 16:02:40
+ k# e8 M# D# j你网站部安全
% j! w4 Y) l& k9 `7 N! yleon 16:02:48* f b$ O4 e: a! `! e1 e, x) W
要是跨不过去恭喜你 网站安全部错
) {* C; ?; i* bleon 16:02:507 a e+ A3 e# u' M! A; S
不错
- U+ r% m5 I t- Q4 M. UUzumaki 16:03:02
/ V9 W2 q# L) I; u$ P* zD:\XXXX\XXXX\XXXX
3 }3 [* w' H$ I1 rleon 16:03:264 m k t' H+ l1 R* f% V
啊$ H9 |$ c' @( x7 r
Uzumaki 16:03:30 T& n$ Z" B* b' H& L" ?& A
啊?
$ m0 g5 c! ~$ Z+ t0 qleon 16:03:40
# ]* ~& Y9 f% v1 E跨不过去
2 m! x s/ V$ P, P2 A- M; SUzumaki 16:03:470 M2 o9 y5 E' N! O$ j( I2 v
废话
, p7 k0 G7 l, l1 F& X, tUzumaki 16:03:56
; A6 w( M8 F1 P, s/ v, |' `% l权限设置正常.....
8 n( N* i5 d% y$ o {+ p) B- P- {Uzumaki 16:05:10% |( z, A) e; S1 X k- y
6 D2 F( p3 }4 e1 K! i' w
leon 16:05:158 W8 d6 D2 W& B! D* a1 h$ P
。。2 E2 o& }6 _! o" ^6 ]# l0 W
Uzumaki 16:06:04) z- C/ P; s& w* y
其实嘛 给你个L系统 我看你都看不懂的
; y5 P' p5 n4 E5 g+ d) XUzumaki 16:06:13
# j) Z) @% S/ s- n, X6 v* _也就挂挂马的样子 你
( ^) F* W0 S o. u* ]1 vleon 16:06:57
! R6 n8 l$ Y5 s4 L我遇到的linux系统。
6 J5 G6 s0 E& _leon 16:07:01
; y8 e1 |6 }& P$ ], d- ^( K" S' Y多# L& n$ f7 h4 d7 o- Y0 B
Uzumaki 16:07:10
1 \- D0 X& x( E4 }. B* c* k$ K6 q+ }& J
leon 16:07:30! P2 U7 A, k% I% T. P# R
。。% ~# a4 C2 _* [; v4 q
leon 16:07:32
- \6 {$ ^8 k9 ]* d- K, F看你笑
: I0 P' ~4 c9 J t: C8 X5 ~& bUzumaki 16:07:45
0 d ^9 b, C5 L4 }6 @嗯 难道我哭?
; S) u: G, H* YUzumaki 16:07:54/ e$ o3 t* o* M6 H, S$ Q$ }
没什么 知道你性格而已
& A/ ~, S- `8 E9 v' T& `2 CUzumaki 16:08:35
0 f6 _1 y% a& |* Z6 M2 I# P1 Y整个服务器都没什么大的问题 小问题是有的, s8 O- d# D0 O* |! v- M
Uzumaki 16:08:50
2 ^+ ~$ u5 g/ L* V( F: @: U懒的去弄那些小问题 - -! 主要是懒5 J7 _" y' e$ d
leon 16:09:03
2 G' G1 ^* W* J% \" n/ x/ @; g" ?.../ Q) B; M( m8 T- p+ {8 G
, J' Z+ q9 ?( G/ h
# [$ U' v: y% U7 C
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器+ T: n; j+ q. A8 ~6 k
8 O/ O/ m G$ S
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!" J6 r" K1 }$ Z; [; {4 W( o
" x( \+ L! x5 ?6 s
测试了目录成功跨过去了.还留了一段东西给他!
7 F% G2 K4 M, e# \2 ?
* m) n' m8 U4 o% ^0 t8 H; G$ C+ O7 r* _9 `- a% }( _$ i
1 |" H& Z: p5 @# V( N好了此次入侵已经完成!
1 j$ M0 E8 w' |2 `% U) j1 \& a# f) b6 U1 K
3 x: X0 y8 m9 O/ B: _2 V
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) G- n- k( c0 o1 \. G7 s3 U
1 G- S9 I2 y3 {& Y+ f丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 