|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon$ F( y N9 }2 w" O0 x# G" D
+ ?' ?/ c* p( P% M. k$ s
在小弟的群里,看到一个朋友在发一段视频!7 ` P3 _& q s: r
: U3 I. v( P( n9 d8 c
% G0 }+ C6 u7 [" s9 F是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人." R3 t# h6 B8 q1 q1 |, _# {+ o
/ F# H' d, s5 }" R- T, \骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
) L7 J- N0 J! `& E' J) Z' G% |6 m1 m$ R w
9 V# h$ x$ J [& i
# n6 w. q$ _1 I* W6 c
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
0 C$ U+ x4 ?/ a: ~4 u. `2 I9 S" N* k! y$ p
4 C0 u/ [1 f& i1 z9 y/ j0 D; H2 Q9 h9 K& `. \% y
当时是下午4点!帖子都1060个了.
3 D4 u: f- @5 T: C% ]) a
$ U) Z# ~! R& }, J% i# K当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
# V+ G o9 m1 J! v9 k2 O! T n* G- O. @0 t; `0 p
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!9 n* h& K" q5 i ?
+ [8 b2 v: ]8 [) K, ]
' b: u0 s. d" O! _" o& K4 D很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
8 F$ @. E2 c: L2 Z
( g6 b0 |8 n0 X9 s2 K$ M& ?4 {到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!5 [* R6 x; m$ A; j5 p! [
1 u2 U$ N" k/ ]- X0 \良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html% }$ o" j# x1 [8 o0 c g* }
H+ k9 T. w4 b. L. g( o事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
7 L1 M& d2 L& b/ O% f @. D) I' t5 I$ ~- T7 B
: c7 a* K- u4 H4 z) t好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.2 U; \! J/ I- s* b7 Y
* Q- p# q6 E0 i w1 |之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 p8 l f1 I! N! m1 S9 ]
$ ]+ n% d9 o, ^) s) R4 m不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
5 e- g' }4 o" H; n _ |# g/ `( p4 H. {1 |8 q4 }2 }& x. q E
. q; u0 w3 `$ B% o5 ~! {% F' ~. q# p `
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是7 s4 F8 _2 f/ ~+ A* e9 E. V# r" y
/ O% [ k7 H' M. t我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
6 B' d" s. w- A, a3 N6 o
% z1 |9 b5 S5 V% Y. ^1 {, {不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!1 O9 y4 N8 I) L& L) j- f
# |4 F7 I# i e3 O扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠1 Z9 {7 q. P" Y6 l) n9 `
0 ~3 d: s9 |3 `; e! M; G( f* K
终端连接不鸟,估计防火的问题!或者我判断都错了.
' i( |0 {6 z3 m1 `6 Y' ~) d6 @ f9 p8 E- G- k# A$ p2 _- N
之后看到四多的站点有个QQ.我在线和他聊了下.1 l% Q. { v; v( g
8 @" ]9 D, }" t我就跟他说.【有点欺骗的成分】6 f( k" [" E/ O5 L
& E5 y1 \6 b9 D0 X; R2 I
.聊天记录
" ?5 x3 I& W1 u q" e; T- ?$ |7 w: B* e! J5 o1 T6 E( ]+ E
leon 15:59:37
4 B' [5 L3 P: v( Q8 [不然其他人会弄到就不好了
; N$ P$ p/ t9 {# x0 YUzumaki 15:59:51$ k# @0 M# f( |5 o" O; V
我说 F& c+ J4 H! [9 B% o3 Y9 \# V
Uzumaki 15:59:552 b! {' L2 V, z) Z7 j/ u
你自己又不说........
# o7 p4 j% k0 ^ G3 gleon 16:00:16
% Q$ v7 W7 d3 [请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
# D t$ N2 ]' e- ^2 `3 Y, Qleon 16:00:211 O# J! y& ?8 w% `/ r" ~% o
我还以为在D呢0 y5 B0 A$ @" K# |1 d0 Y
leon 16:00:267 g8 _: S/ J* Q, v% r4 s& e
看到一个BBS。4 c; e' N3 G; r" O8 o. V+ |$ ] t
Uzumaki 16:00:27$ ~: Q, H3 r3 S! z- W8 b
9 t6 L* ~! e! r4 U/ L7 C' oUzumaki 16:00:36
8 V. s G" ?: S# q4 O$ h P- e& ED:\HostUser 没BBS OK?) ]' n% Q3 k0 s F) i6 z
leon 16:01:08
2 v5 U% J( [8 S# ~) w我以为这个
5 M5 ~" t1 T, n y7 U5 S! dleon 16:01:145 x% s+ S7 D! ?7 U% p5 j6 S' P9 S
D:\HostUser\zjlove
1 X* n( p" f% w/ F: B8 ^/ Zleon 16:01:278 r3 P& b6 K+ ?* y) g* ]
我以为这个事四多哥的目录0 N6 Y3 D, G0 z3 ?: K6 z
Uzumaki 16:01:43# M& j) l3 X0 l8 D7 T
....- -!) u# s# H- w- Q7 m X/ w6 |
Uzumaki 16:01:59+ x+ S- R- O, X7 g
不是的
7 ?8 \2 b2 j/ p, h1 \ R7 G4 OUzumaki 16:02:11
: M1 u0 _. N& b6 n你直接告诉我目录问题好吧
% T4 Y. l4 {" F) ~8 C( r& s1 m- Eleon 16:02:33
# J1 m! m9 E/ }$ }. C你告诉我4哥的目录7 H5 b, R3 {6 m: c$ \- K
leon 16:02:36
: Y$ s5 F6 o& [% U; v6 W要是跨过去了
9 A( p9 F; A; X7 H5 p _leon 16:02:40# C$ G: B8 f8 [8 b
你网站部安全* M! u& F7 J4 D1 k- y$ D
leon 16:02:484 P N# h; c# o: q4 U, l3 u
要是跨不过去恭喜你 网站安全部错
- p1 u* Y9 J) F E$ _leon 16:02:50) X" L; w+ c/ d4 o& D0 ^6 v+ h9 m
不错/ ]/ j w: _2 H' p8 T( n
Uzumaki 16:03:02
5 k% G0 r& y R4 P9 i; v. r! `; eD:\XXXX\XXXX\XXXX& X0 ]% u4 _, t
leon 16:03:263 n+ a: N& n/ e: F& ]+ g0 C
啊8 j$ h5 [) g. @; h$ q( M
Uzumaki 16:03:30
1 E. Z# r# b/ X* _3 X啊?2 q% e+ y2 _% ]* o# ?) u' L" |
leon 16:03:404 G& P3 u4 z( V: ]1 E
跨不过去' [; w8 C. k2 o2 Y
Uzumaki 16:03:47
, V4 _9 w! Q+ j5 k* f* L废话
. M2 g" D- U( b$ \% r y( YUzumaki 16:03:56
) {1 G1 \2 X! l& z4 h3 G) U$ n0 ]8 E! O- ]权限设置正常.....
! i5 q- Q4 d8 u; S! {* G XUzumaki 16:05:10$ `3 [0 v, X/ I
" M5 ?0 m2 [. u/ I# U D, A" J' _leon 16:05:15
- w7 J# l; S* H# h) j。。
: h( g! x! \$ n9 @& BUzumaki 16:06:045 a: H2 I. d: G d
其实嘛 给你个L系统 我看你都看不懂的3 P5 [1 [) F6 @& N1 ?' ]
Uzumaki 16:06:13
1 f0 _2 B+ y4 O也就挂挂马的样子 你' R9 G' T! E" U; O5 I- T+ e5 u) a
leon 16:06:57
7 B$ b) h- B( R! t" e4 H我遇到的linux系统。$ K, a. [& |4 h" K' Q x; |. D
leon 16:07:01
0 u( I, d; r# l8 f+ s多
! I) U1 ]9 v+ f9 A9 J) f% X0 [Uzumaki 16:07:10
1 ~) |8 A# y Q9 S: s6 }. h0 F; B9 C: F5 S' b, U! u
leon 16:07:30
- N8 f& Y6 e% ?2 T1 ?6 I。。
6 u- X/ g, F& U$ Wleon 16:07:32
- v9 _" Q1 v! X4 ?8 A看你笑
5 ~% m) u9 L2 t% t; T, u; Q5 DUzumaki 16:07:45
* ]" ~. Q" }$ S- V+ s3 d+ m( s9 Y4 y嗯 难道我哭?
* }0 e% b/ f. N0 ]: MUzumaki 16:07:54: R% P$ M# o& Q) s
没什么 知道你性格而已
" W7 L0 x% R2 v' b) C& }( DUzumaki 16:08:35
/ A E! F7 e4 [" m% ?" F) k, N整个服务器都没什么大的问题 小问题是有的6 L5 x8 c% w* ?7 E
Uzumaki 16:08:50
1 G/ U, r/ {* a懒的去弄那些小问题 - -! 主要是懒
6 `" b0 r7 l; E8 u6 Sleon 16:09:03$ m2 n! E2 u& ?; ]5 P
...$ w1 F1 n& a1 D3 S& y" p
# e1 g r9 r& [6 I4 i
5 ], f! T) l7 L' r* a他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器/ G6 @5 L1 L, W* i
0 }. v5 G+ @; W* M" t权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 U, ~( j, X2 G$ Z
* [; s' b& R' I$ R. k; A2 D) f测试了目录成功跨过去了.还留了一段东西给他!" j& o9 X& N! t$ g, K# _
+ \9 x5 z& E% y9 K% e
8 M( d7 i/ x1 s7 Z& j8 L/ |& o: z4 n
( r7 ]4 p* Y0 E, L3 D
好了此次入侵已经完成!
# _5 _' \: l* T1 _' d0 V
0 w1 |# c' Y0 z! {( s9 t- i4 _
2 m: }1 S! ^: r' N3 z3 w本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
- n) W2 u$ b1 o
7 N- O I( g# W* S$ R& p; Z; X/ ]3 k丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
