|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
! m6 h$ j8 y w- \% o3 W! w+ F; h
' L* a: f6 Y, V+ h% B" A' Z: |在小弟的群里,看到一个朋友在发一段视频!" n9 J9 R y. }# z- S a; C
7 d9 n. {6 K2 p" S
/ J3 D- B$ W3 T2 E
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* K U6 Q; b3 ]- W
" y. s6 A# F7 i ~% k骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.# \: ]* ~: K# h/ s4 u/ a3 Y
5 C4 K t1 F9 [$ D1 _) p
0 R6 y. m0 K2 Q+ E
1 {1 l9 m' a7 S, ^* a) |% H: M" M当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
8 i) t/ O6 q" k7 g0 v9 @
7 D0 b" Q1 E6 s6 b8 D) h/ k" U
+ Y9 a* R2 D9 \& ~/ D6 Y6 b5 Y( q; w& z
当时是下午4点!帖子都1060个了.
) Z& |3 |6 `' ?. U, L
; w: u0 @! [. m# j: S当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!/ J: o& @3 x! p! }2 G) j" w5 _5 f
) K# U1 ?4 H% `; G- A$ O4 ~
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!% Z7 A& l& p7 O% O9 {% ^8 ?
. l: H0 r; q; ?& g2 l6 h
5 ~$ y S" R( Y很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- ]) o! e' J: Z
( @/ Y/ f A3 Z& ~* W到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!0 B5 N6 d _; i, s
* ?% G! Y* J R* M& H5 m4 m8 ~
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 C) Y; z. j4 U, _4 ^
- v5 I0 j9 Y! ]4 s事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!0 q% s* F z: \4 a, ]
, f; g+ Y8 h$ R. m! D( q9 |9 W; j, O6 C. K" _% N$ V6 Q, z% X
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.3 _. q* \7 N( b" v4 k7 @
/ }. V @$ E; ?/ A: x' n" Z- M# _
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.7 G i/ B6 G, b/ J% p1 I& L
0 r7 W, B9 F9 o- s3 a( y不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 p4 {5 W' F1 X/ I8 D& w" l9 N7 K5 K4 B( t
1 ] d7 I' H% h$ t1 N) t
. o" S W) K5 O! g( q
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
( j# K- ^$ q% e. E" x+ ^3 h+ d- E8 [5 B
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
. H7 m$ J4 x# z; T$ b7 A0 p
. h+ G. k# P- f" J, H8 D/ h0 [不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
/ X5 h( _6 y/ C, Z4 J6 }8 k3 H3 ^. G$ O. o( _
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
0 ]# U0 L; j+ n7 |- \8 i4 p, S
# R0 N4 p+ m9 v3 l! f' q终端连接不鸟,估计防火的问题!或者我判断都错了.) ?; Z8 g* X* J6 q! v/ ~) G
5 y1 N6 A& M- {. y2 Y& J1 G2 s
之后看到四多的站点有个QQ.我在线和他聊了下.
, Z( i7 k4 g6 {7 L
( v! a- w" V& d) c8 V3 Z我就跟他说.【有点欺骗的成分】
9 L$ p- M6 m- i9 ^+ w% {: ]- I+ w$ O* f+ l5 Q/ [# c
.聊天记录
]- N o, e, u/ @! e: g- \5 b! ]0 R5 k
leon 15:59:372 q4 Q& D& Y u
不然其他人会弄到就不好了
; q9 Q2 V& P' D% ~: y5 j9 d& kUzumaki 15:59:51
6 [ L. i0 e) }/ u c* H) \" a我说: V7 w0 s/ n" S: [8 K9 s
Uzumaki 15:59:55* Q: S: |+ [" Q
你自己又不说........
; c! Y+ e0 T2 n9 y Z5 {leon 16:00:16; G! F: V% E2 n2 N
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 W! C" }) a+ B9 r( N$ rleon 16:00:21
" Q* D9 K7 y9 T/ [" G% Y我还以为在D呢
$ W }8 O/ Z5 |" q* Sleon 16:00:26
, [ }% k$ f' W M看到一个BBS。
, B- o; J7 w: zUzumaki 16:00:273 H8 S) \5 C4 z) E4 J1 `9 D
+ W4 G* k) ~! R
Uzumaki 16:00:36
u7 ]- ]9 H7 \3 V# d7 j+ p. dD:\HostUser 没BBS OK?+ Z+ G* R6 k- s t6 ]+ _, t" |
leon 16:01:08
7 m, k" n! j; ~5 k3 H5 s" {2 I我以为这个+ j' |! |- ~) | c5 }0 B
leon 16:01:14
2 y0 C( L L) p6 I% lD:\HostUser\zjlove
2 @, ], w I, N. P1 Oleon 16:01:275 D2 r$ D( s2 Y( u+ G: E: Q( z
我以为这个事四多哥的目录7 q" ], S) t+ ~' Q6 J' k
Uzumaki 16:01:43; {( f5 `! J# a2 t# I
....- -!
2 K; P7 u/ w6 k7 S6 gUzumaki 16:01:59
7 n0 Z' n( O5 _3 E不是的
. Q; ?% }- D9 E% sUzumaki 16:02:11
4 d" M7 L9 D% v6 V$ l你直接告诉我目录问题好吧
% S0 ]6 i$ T* ], ^8 [+ x9 Z* Uleon 16:02:33
1 O) f8 ` D- T% _4 D1 A你告诉我4哥的目录) ]5 W' a% {! M+ Y; z) l( A
leon 16:02:363 Y5 L. m x, s" k8 ?) s5 l, F
要是跨过去了
9 S& W1 ]- o1 f; B, b* Bleon 16:02:40
+ s* _8 x0 k' |1 X% `0 L/ n9 U6 }你网站部安全1 \& s, h3 S# r2 [& i- {( s; {
leon 16:02:48
+ u/ q' V. o, f要是跨不过去恭喜你 网站安全部错
% @, ?5 m; j2 l+ j$ Kleon 16:02:50
$ M5 j( a9 t" m& y不错7 I. [2 P1 z5 M
Uzumaki 16:03:02
! G* N9 g& n6 b8 {# D3 wD:\XXXX\XXXX\XXXX) F9 ^7 j$ H# X. l H
leon 16:03:26
$ G! _5 j& ?* u1 P7 t# p( b" E啊
" d$ |) h1 o7 G' q9 b4 ?Uzumaki 16:03:30
) p: v3 E& |, }' f/ b啊?
4 T# t! G8 u1 w8 [leon 16:03:408 r* C7 G% \& f h8 W
跨不过去
+ A8 z! E9 l, P9 x* |& X5 N& iUzumaki 16:03:474 [$ v# Z. R4 \* ]# @8 H
废话: e6 b* w' h' b: M# B) n/ O
Uzumaki 16:03:560 d; O# A% f" ^2 O7 l$ ^# Q5 e
权限设置正常.....& | R6 p5 @1 P8 N
Uzumaki 16:05:10
# D7 l- V/ S- E9 D$ M
' L% R: [: O7 t6 ]leon 16:05:15
6 m1 u9 f" K; Z3 x。。
- l1 \9 [! n* r! x- mUzumaki 16:06:04
2 m3 s3 _. v9 V: N: v其实嘛 给你个L系统 我看你都看不懂的
: P' ]$ N6 V- \3 S- yUzumaki 16:06:13& j5 o- @9 s& ~% W' c
也就挂挂马的样子 你
9 C' i4 q) N* x8 ^$ Zleon 16:06:57
% O4 v7 l( T' T& |8 V8 S我遇到的linux系统。) e4 P6 V/ }! {: l+ B: v
leon 16:07:010 P# `3 _. k2 t/ u" }, u1 W& p; { z9 f
多! N& ?* S+ G; ]3 L5 ~4 l V
Uzumaki 16:07:10
; u! m* ]& N# @ U
4 }3 L0 Y4 D2 p I& O, Rleon 16:07:307 L1 a( [" _; a8 S6 u2 F
。。
; @3 S, }1 w. V6 Tleon 16:07:32
f2 A1 t# B) @* a$ S5 e9 r看你笑
1 I+ o3 G, N3 i2 A# [# oUzumaki 16:07:45
. P7 t# j2 Q8 i" [( V. G嗯 难道我哭?, ?: f' }4 d1 J0 r# y M8 r
Uzumaki 16:07:54) f9 P6 Z- @6 q& f7 C
没什么 知道你性格而已 8 P) f3 J2 z. |- t6 t& a+ g1 C0 q
Uzumaki 16:08:35
6 F j; K$ q4 o$ t5 m; y) ]9 p整个服务器都没什么大的问题 小问题是有的
4 R# ^' ]# R* @7 g0 l: kUzumaki 16:08:50
+ j/ O" k2 T }8 `( A& d. \& O8 u懒的去弄那些小问题 - -! 主要是懒9 Y% G) N/ w: H$ F+ E
leon 16:09:03
! l& |0 Q1 m7 a( }5 v. K...
- b) o& ~' @: o$ z
. a. J: |4 s. v! c
! N, P8 j; C8 b* w' D他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
% k& y- p; x# H" K+ i$ x8 D) y. _; N( N6 D7 ]' x$ J/ I+ J4 J5 b
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!$ a. V& f! F8 O6 O3 [ v2 N8 C: e
1 O( `8 T9 h- }! O
测试了目录成功跨过去了.还留了一段东西给他!) n3 ^3 S; s- w4 M% x4 \4 Y
: y- d) o0 q9 N3 s' E) D
8 y7 y+ g6 |5 e1 z: j* A
! p: N( \( H* [$ A8 V. t; j
好了此次入侵已经完成!
' _3 S: Q# e& ^# @; O* ]* g
2 U5 D8 o& a# s$ Z; M; Y1 l+ [9 I8 k
' K2 h4 v2 `& h c" G7 w1 U+ ~本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!3 @& W6 v' z- K" F4 G1 x
: t& k+ T) v. d丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 