|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. O5 s- s6 _0 K* y' j2 b! d8 f
) c& F! A! r1 k* \1 S0 u8 [: h在小弟的群里,看到一个朋友在发一段视频!
5 x6 g) A* Y# g8 V; [$ }/ V
9 l( s- J8 @) x- M1 T( p6 V/ y" D6 ~9 w3 k. G( l3 ^. {
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.+ I# \; N# o7 d/ H6 O# n( m
+ `' C" o$ @/ U
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
1 b, z# v" M+ j6 o3 X+ n, w1 b2 y; ?, h; ?
) f# `7 P6 z5 v$ Y/ s$ ~% H! ?
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.; \! C! R& u7 z7 h/ I9 ~" B& M
5 B8 W+ I- B8 a; n, D- n1 W% z
6 L: p8 `: t+ O( D9 P8 L$ [* w% d: m
当时是下午4点!帖子都1060个了.
8 @. ]1 D7 U% {$ D X/ Y
) a0 k6 ~) [# z( j; V* t当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!2 J5 V; r* {; s- q
: A" B) a. y% D& s' ^9 D2 C5 D
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
, o# C5 J$ }) ?$ S6 w) R* l# O# e: F$ G$ D! u' D+ h
. @4 _3 Y) I* G* w+ p5 m! ]很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.1 {9 Y! I w; I" z* `
6 R1 O6 U1 i- t d3 U- F到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 F6 H j6 x4 O
9 l9 y( |4 i6 o' w/ L% Z/ H良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html( i$ e7 q# e7 o9 `/ }( P8 f
. f( R6 a+ g: v* ~ t! r6 v% ~ f事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
- C' n1 X& L( Q4 ~
3 |2 v) I4 M- k
' n4 a" d4 e3 N( Q) j好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
0 w1 L2 J9 ~) I7 N: s5 U: L+ C& F+ K0 j( m' b" i& V
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
# ~) \# G5 K! P! x) D. F& ?' V" K. c5 @7 Y
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点9 m" i, m* |" _1 [% G/ y( N: f
+ U5 v5 ^' Z5 r" P2 j
K: G3 o7 {( v# N9 n& K
" O& X) w ]+ d: {; {% x. L4 _5 h找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是3 A5 Q: w( B* P- n
5 I- U, M# v/ I# o4 u
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改.... s# T* ]2 ~* t0 T
. C1 `# B7 ~; W. V0 L& c不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!) F: C5 m7 ~- U$ N- I8 h$ @: P
1 B9 K' K2 ~+ I0 B2 {- y( v
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
( l# o u6 R: k% D
v- @+ P' g$ F! Y' J; k终端连接不鸟,估计防火的问题!或者我判断都错了.1 \. z, N9 h g
2 h. P: X. D8 X( e
之后看到四多的站点有个QQ.我在线和他聊了下.- }. j" A# _& g# }0 k. L
; \1 ]+ k* Y9 h0 L我就跟他说.【有点欺骗的成分】
^/ l; u" c8 L }( q$ T
6 ], u: g; v z. m.聊天记录2 q7 c5 R `/ b% B' Q7 u
5 [. G9 ^5 Y( j; D- ]leon 15:59:37
, q/ ~9 Q% v9 {+ M, M8 P- G# x不然其他人会弄到就不好了' \( c# F1 J8 Q( s8 s
Uzumaki 15:59:51. m$ U+ H3 \9 ]4 H; N
我说
3 N( ]( \( T+ r* S2 a6 a) ^, w! VUzumaki 15:59:55" N3 K* U4 V3 E' C! I8 m9 o" T; |, {
你自己又不说........
! z) U! c; h! I* zleon 16:00:16# T, H: w: y' l. R+ n! Y6 q4 t6 O7 \
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
' m1 b8 A7 E, W8 }8 W5 fleon 16:00:21
3 t' `6 z6 ^0 J# l我还以为在D呢! c" D. j; v2 j1 f# Z$ }8 T
leon 16:00:265 c2 E' M0 z' c. ~
看到一个BBS。6 i3 j9 x) d5 T) G: ]* P. ^
Uzumaki 16:00:27
' U, i J$ j! U! Q c. `% R1 s
( L. `* d+ H) Q( }& h# IUzumaki 16:00:36: y6 M3 Z* r( k3 d1 ^
D:\HostUser 没BBS OK?: L! n8 c, ^! ~
leon 16:01:08* }6 ^1 _3 W# r2 E% n
我以为这个( B+ |1 W/ G2 @0 u3 ~8 f7 Z$ b
leon 16:01:14$ O- }' O0 |- a; T
D:\HostUser\zjlove3 m E0 ]" V7 E, A
leon 16:01:27
8 ~# V- Z* A1 P1 x2 u- N我以为这个事四多哥的目录( |8 ~ v% s* m5 }1 V/ v# M' }
Uzumaki 16:01:43' G9 R! j' C' O
....- -!& v j7 c# O; ]5 L* t
Uzumaki 16:01:59
* f6 J5 |0 g+ d- I* }* @$ }+ o不是的
, D8 \3 G) h1 YUzumaki 16:02:11
8 m2 {$ W! u6 o" h4 M你直接告诉我目录问题好吧5 P) i. F& g4 a: p2 W
leon 16:02:33
- l$ b) y8 Q$ L你告诉我4哥的目录+ u4 H$ A7 ]$ ~+ F3 C
leon 16:02:36: N+ g6 N8 ]: o* w5 n
要是跨过去了
" e+ i2 d, |" C7 H6 sleon 16:02:40# q `' S: a4 s) ~- z
你网站部安全
* R O5 [9 A Y5 t4 c. `leon 16:02:48
% W" J5 t! V5 b% |6 n# m" |' Y要是跨不过去恭喜你 网站安全部错
$ U& f# i0 M6 h: x' X4 u+ kleon 16:02:50
% k6 N8 j, L7 r不错4 _0 [2 \; t* i7 ?
Uzumaki 16:03:021 F# x% h; a$ v8 {8 u/ u
D:\XXXX\XXXX\XXXX& l& s: E, I4 v W H" T# U; C
leon 16:03:261 L5 S; k2 G8 j3 [: H2 L, I1 Q. n
啊; D2 Z: F! G7 A; B5 ~' J
Uzumaki 16:03:30
. T1 ~ e$ w+ K1 _; D( }啊?
9 [4 F1 o0 K- u& }+ Q0 e; d9 x5 xleon 16:03:40
3 R' z \% e- ?+ y' D: A跨不过去
) m1 q7 t; `8 w; cUzumaki 16:03:478 R- F6 V }6 i
废话- K1 m$ F6 e. M5 w
Uzumaki 16:03:56
F2 F& z1 y# W# a4 W" p4 v- w权限设置正常.....
$ @! d% K0 A) v, C; SUzumaki 16:05:10
9 I y7 L; |, i9 r# j% p5 \( ]" [% f% `9 C2 C/ R: l6 R8 h0 ~/ U
leon 16:05:15
& r# K' ?, h D9 n7 J3 V。。
1 o$ b- P& V0 A; x3 sUzumaki 16:06:04
+ e) u2 H& b/ M3 e: P3 ~! p其实嘛 给你个L系统 我看你都看不懂的
& z$ `* n, [+ a/ b, J- tUzumaki 16:06:13
) h( V. D! ?+ L/ p$ s也就挂挂马的样子 你6 g8 p* U% n q( j' f4 P8 r
leon 16:06:57. Z v7 Y" u, M9 L& J% M
我遇到的linux系统。+ _5 b- U& L) y+ O
leon 16:07:01; E1 C- M1 m5 v T* J" }
多; g" H) } s& z
Uzumaki 16:07:10. U( t1 [) q/ U6 r" X" C
* `$ H0 F: U. _( _" Hleon 16:07:30
+ G7 \1 ?: m* Z$ Q5 Q8 X) w: |。。, E2 ]* g# g9 c1 \) ~& Y, C# e
leon 16:07:32- d. `5 d6 k k* }% x
看你笑
4 Q& Z) O, L0 ]Uzumaki 16:07:450 b' r) S! N, a$ b
嗯 难道我哭?$ L2 z, @7 w' {1 c" q
Uzumaki 16:07:54
% g- }$ X) E+ O. Q; q' n& y3 y没什么 知道你性格而已 & ^5 Z3 ]2 `" g* q% ~
Uzumaki 16:08:35
* z) s4 S! |; J/ C) H9 I) [整个服务器都没什么大的问题 小问题是有的7 y; o- E! w% J+ ^2 }% m! P/ x
Uzumaki 16:08:507 }: t# @0 R$ K0 a
懒的去弄那些小问题 - -! 主要是懒, X4 v$ x8 P8 ]$ y. t
leon 16:09:032 c. [+ C$ }" s/ `8 g9 C, S
...6 S( h" F/ L5 n5 C: n
/ X* C! k; Q5 C' E" d+ G# g3 ~$ ~: E: c. X
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
# J w" i6 m; X9 B7 R6 l' j! { M2 H3 |5 X7 Z; g+ U
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!! T& s5 X/ j d) ?! \+ I
2 I4 }, v& L$ M
测试了目录成功跨过去了.还留了一段东西给他!6 [( W& k4 g. q( k5 {3 L* [3 J0 H
% }9 a$ E' W$ F- h) \$ n6 t2 S
) ^- |9 u% c6 w: @
% `& n* U6 G4 u好了此次入侵已经完成!8 }4 @/ R& B" c9 R; ~0 p
" [7 Z* T& J7 d" {: M1 @6 H9 g
" d7 l$ E. y- m. a/ m本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 d" N3 V7 A1 ?* M& ]+ u" c
* n$ X+ R, N9 j6 `; ^ ?: M2 `3 f丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 