|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
+ N) {- w' W4 |/ P$ K
8 Q5 B: t8 x, r4 z9 ^在小弟的群里,看到一个朋友在发一段视频!
' [0 c8 Y, y: t! `3 _; [8 `$ l, n/ _. w K
5 J3 |& ?4 k5 _( L7 L9 x8 K是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.6 t6 `/ w! b3 p2 E
1 h( l2 T9 ~9 Y" m' _( b骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红. l, W2 d {, R4 r: e5 W$ x: y
3 h$ ^5 L. Q3 V ]5 r0 t8 l$ a0 s1 S! `- `5 I! X3 R4 R; r
! o7 X1 c) H+ X9 L当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.8 [ |0 W: ?$ m) E: F
0 o R. Q- ~; s1 J# U/ v; e
& c$ m1 r0 X' r0 v6 ~- q6 a
: y" n2 N$ w1 U0 Q; v+ R: b
当时是下午4点!帖子都1060个了.2 z' {; y4 |$ r6 _6 j6 h
D4 J6 ?; v/ E7 s( b) X
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( \* w% r' W* F9 G ]+ F2 F
& H: p! t" C: o
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!3 `$ N8 g! N9 {8 L$ M4 T) k
2 s7 H" v- C; d4 A" C8 K) U1 ?$ O
: [- m5 i! M, [, q' \6 n8 Z
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
% n4 }" Y( a* o7 M+ t: s6 L: s
) [2 n8 b! E, w% Y2 E/ c- \到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
/ \' |+ V4 M; F* [* r! S& b4 _8 a7 J+ S4 n5 o
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' _) V) L5 Z" t( j7 z: D/ F3 v8 ]
: ~) {; t1 ^! v/ l% ]3 W事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
: ~0 C. O+ W( L% p# O
; \1 a m+ M/ j; r6 Y) z6 P, s1 w& E) M8 s, {% O
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.7 T$ u9 i+ G" w# _8 q
, [, r8 l6 p8 l之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
+ t# B+ q* d1 H8 R; \1 a0 V0 | \* d5 a! j: O( \
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 K. z) ]$ V8 l9 ~; I& n: y, P5 y4 U; B
; U5 ?+ L/ Q9 p* ?" c. t$ K% d5 f. D! U/ m6 t W+ \! C' H2 \
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是 U# | C4 a( N& L+ f3 A, m
, \0 g/ g" S% h1 h, i8 |0 b( L, v9 U我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...: Y' K' J" o+ X
0 v% C0 G1 m7 q' o3 z不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
( q, w, u: ^1 u4 F- W2 S) ?/ l D1 [( w
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠% X, F! E6 l; p: H
- B: m0 n* G) ^/ e0 N) _
终端连接不鸟,估计防火的问题!或者我判断都错了.
- f5 b J, Z! |# l/ `4 U/ X F0 e, T
之后看到四多的站点有个QQ.我在线和他聊了下.+ r+ M5 U+ I/ W/ h( f4 q
! L6 B% o/ p0 R0 v. M. p9 x; b: O, A我就跟他说.【有点欺骗的成分】
& o* h, y9 D2 h4 m7 v2 {9 v3 o) `6 q- m
.聊天记录
3 Z( [5 q6 @" `
" k8 C& X, a. Eleon 15:59:37
" R8 `# h3 C" j# G$ V/ d) ~不然其他人会弄到就不好了
8 M+ l4 R, _4 L2 r. i6 M1 c( xUzumaki 15:59:51
4 q2 i1 g0 W+ |% w& A' ?5 v4 x我说
- a0 e( p+ H& \2 C* \2 O9 cUzumaki 15:59:555 l* t4 k( ^8 a
你自己又不说........- D2 \5 ?) l8 x7 g8 j- w q
leon 16:00:160 I* w: F% b6 B2 n* p
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
0 |% W0 T' G$ C( T4 G6 }leon 16:00:21! a z! f" t8 t4 q9 P
我还以为在D呢
$ o1 E/ L0 _$ I- R& V# c" eleon 16:00:261 J6 U s3 ?: v* O$ P
看到一个BBS。
% I |% a+ L# L* ^# tUzumaki 16:00:273 L d# E/ t) {6 B) c. w
0 N& [, r9 F3 j& TUzumaki 16:00:36
' b1 @- ^& }/ p8 y# tD:\HostUser 没BBS OK?8 B0 v# g$ [ ?9 V) W1 F4 o
leon 16:01:086 `) V" X1 T2 [0 c( j
我以为这个
\% Q2 ^$ r* I! X) R. j+ `leon 16:01:14
. o% H2 O- g) WD:\HostUser\zjlove
2 Y0 e. O. `# i( [leon 16:01:27; ?9 |% n& V' C
我以为这个事四多哥的目录 i+ }/ s1 l: z3 l7 \3 o
Uzumaki 16:01:43
6 Q+ t, n+ x* z" Y1 g, _....- -!' R. C; ?4 C0 S. j% X }5 h# V
Uzumaki 16:01:59
7 ~2 Q4 k' |& W, o7 n不是的 W7 i- v2 {" v( g* f
Uzumaki 16:02:11
/ Q8 O# X( S4 S你直接告诉我目录问题好吧
$ o7 w+ p2 b& I* Z9 Ileon 16:02:33
8 G# G" b% j- i# A }) v6 L3 b你告诉我4哥的目录. f7 O# m; X8 X$ E$ d; e' S! I7 R
leon 16:02:36+ x5 R5 |5 O1 [; U7 p6 s1 O
要是跨过去了
5 |2 e8 L% I1 d9 B. {# ileon 16:02:40& y; E* ]; D* x6 l. u$ |
你网站部安全! s, L, O D* K! x* Q1 n# ~2 N! I& l
leon 16:02:48
9 }. Q: {' P( z: J0 P要是跨不过去恭喜你 网站安全部错, p) p- \! m5 N
leon 16:02:50
0 g4 N: ~( |; p6 y q# ~不错
) L: Y4 ^9 b# K0 B* G' G& q+ UUzumaki 16:03:02
4 s2 x) m3 ^# @& F' ^. ]D:\XXXX\XXXX\XXXX
5 a3 x! R5 |, G5 @leon 16:03:266 ^! k; [9 S7 Y; }5 l6 \# l
啊
" W/ e0 d* W4 B/ e! cUzumaki 16:03:30. D, x( P2 J2 {9 K9 ~
啊?1 |' I, }; O$ ^* ]
leon 16:03:40
* \; @6 v5 F: J* K跨不过去
9 J$ k9 w* m, O9 vUzumaki 16:03:47% o8 e% i; f9 G n
废话2 R% Q5 z7 ^& ^- Z
Uzumaki 16:03:56
8 Q7 q9 r7 @; R, @* ? M/ P. u权限设置正常.....5 T/ l5 b5 |# O$ k n S
Uzumaki 16:05:10% c/ p! D% E8 n6 a1 D4 {
; N, U% Q3 W2 {: Q- Pleon 16:05:15
$ B- s T7 ^ s7 |* p& m。。
# O# G! Q8 {# JUzumaki 16:06:04/ F" Y/ Z& A6 B# r0 F; J5 D& u
其实嘛 给你个L系统 我看你都看不懂的
3 t* `7 N @8 o6 A' ^Uzumaki 16:06:13( {+ O* K5 V- Y5 Q+ @4 P
也就挂挂马的样子 你
! n" p3 M" D' C: i5 u: t0 Oleon 16:06:57
+ m' o0 A5 V# c* a$ R7 J) D我遇到的linux系统。
. S% I. s' f5 j1 ^; Y. z4 dleon 16:07:01
2 d4 t! w1 F9 a1 f) z多; @4 c) }8 \! h, ]5 _
Uzumaki 16:07:106 O9 n2 Y* V4 A: T* ?8 E* C
9 H6 `5 g5 `3 J: o) `leon 16:07:303 F, _( o1 M$ R3 j
。。/ M0 A2 D; ~. Z+ A
leon 16:07:328 E% A1 X* ^; v) v+ |' n( y
看你笑# _& m$ s5 o2 v" I3 k: w: S9 M
Uzumaki 16:07:45# G* G& |2 R: x5 {
嗯 难道我哭?
6 Y# y* `) Z& N9 w# a: `Uzumaki 16:07:54
4 E# l& X( P! {/ a6 j& l5 f G' Q没什么 知道你性格而已 - g% f1 ]5 r! C& b* r
Uzumaki 16:08:35
- J; g0 ]/ V }) u整个服务器都没什么大的问题 小问题是有的, M: T& P$ T4 S8 N4 f4 W
Uzumaki 16:08:50
9 S/ Z* o1 d2 } D' [7 O懒的去弄那些小问题 - -! 主要是懒( f3 G2 o6 w! `5 y
leon 16:09:030 Z- s" h. _& a1 h" `0 [9 h3 ~
..." j7 B/ L. h% I- L$ ?
$ j' u1 y6 x+ y8 W; i* w
K" E6 D9 I7 N& P
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器1 ?2 {# ]: M' w& }. `
. }- {- x9 I ^ _# ?9 J% \& S权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!( V- C0 @& x" F1 o( g3 s# M! w
: R1 ~1 [( a8 `0 h% S a4 |测试了目录成功跨过去了.还留了一段东西给他!4 D$ |9 I4 F) D$ b- |
9 W# v- G% k- w% f
" l! I6 f# F0 V6 d4 m9 f# L! K
好了此次入侵已经完成!
9 y' F' h% P( ~- V9 { B+ z8 K a, l
3 N: Z! x3 h3 v/ M
i$ G% j9 n1 H1 z7 T本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) R: k; Y/ P0 K# i- J: X
( S8 O' q" \* f2 b4 b h: O' M) E
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
