|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. j: h9 Z! B! }6 g' X, s
. d# O- r+ {& ^3 T! j6 Z在小弟的群里,看到一个朋友在发一段视频!
# _# x- I8 b3 f: h, _/ k0 P
5 e6 v/ k6 e# ]- V/ Q8 s$ N7 z: z
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人." i9 w6 z' O# O* B. }
( t' b. C" T* r骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.* ?% S) ^( G; q( c4 C
* [9 i% _4 g* C8 M% L$ Z* Q r3 K' w" ~- m9 ~2 w
. i( S. a- ]2 N; J9 N4 x) [
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
x8 ?2 b; b; [9 C- Z5 r! J% W9 Q: N0 M
: w0 a2 I1 O5 k: e9 E
0 Q2 S6 \8 w1 d( C: ^1 W9 l当时是下午4点!帖子都1060个了.
9 _, \( M# i& L8 _# f- U7 W, x
- y9 j/ ?+ B2 d+ P% O当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
$ D& v5 Z% T* ]- {9 m5 W( ~
0 D5 B! K8 \4 b5 Z! s6 u: ?其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!& F. @* F, y, m) |% Y
2 G9 |+ ~/ _) B2 A7 n% J: g% K9 @5 k) N7 p0 s
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
5 K+ ^$ C/ T: I( H9 R* B- F7 i& I7 n6 ~) O/ f; |: t4 H( ^" z. S
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
0 Q* c. V0 h% o6 |" y! B6 f6 \ ~; Y# D
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 ~0 \+ b0 O8 E7 f2 ]" y# N7 L
2 m) r% T* R1 }( m0 {事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 Y- I! J7 m- Y( u
5 V7 v# b( R, ?8 H) T" c9 R) W( s. ]. ^/ v: R" e5 {: y: `3 h( ~
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.0 }9 i% g/ `7 ~$ b2 e( j9 \
6 o" d/ w+ V* @5 G& x. ~' \1 U之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.! j. w% H3 w4 a" L0 }- W1 S
4 l5 B7 s7 F, Q不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点% u3 C; v6 P& G |# t
6 Y V- N5 ^6 \( j5 V
$ f" L: s) _, L3 i, Z7 H/ N( A
1 U9 X+ h3 ]6 @找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
8 L+ C6 Z* G/ z
( o4 ?* Q% i8 v7 ]8 W3 H我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
$ h0 e- D2 |7 ]9 _0 `% s' ], } j+ R
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!0 R9 P/ t/ \( o6 g" _ u. F$ B
* f1 V& H) c9 K" g2 m
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 Q3 J/ t$ d& M" d8 i: ^. U5 m. S1 T- W! c
终端连接不鸟,估计防火的问题!或者我判断都错了.
1 x4 o. P3 {) Q+ U- W5 R
3 j/ J* X5 z# l0 V1 D1 f之后看到四多的站点有个QQ.我在线和他聊了下.& e* ^. l3 w9 V! }
% g! d& `/ `+ S$ @( I1 u$ E: w. _5 [我就跟他说.【有点欺骗的成分】
$ \$ A9 v' v' A( a$ c5 n2 z5 n9 q" a: f3 t" {* m
.聊天记录' @" _4 j: @" N
/ Y' M8 [- ^, `0 I+ eleon 15:59:37
& b* I2 b2 j# K* M/ `% q不然其他人会弄到就不好了
9 h5 f4 P$ o& P& z; A* bUzumaki 15:59:51# U1 v7 \. T; s. g! E7 z
我说
; o6 ]4 b# B2 Z5 W. tUzumaki 15:59:55+ Q( a u! k! V9 c9 D' k9 K
你自己又不说........% P; D- P" C& f) h
leon 16:00:16
9 E8 O4 g$ h6 ^请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了, O$ b7 ]* D; F6 Q( t
leon 16:00:210 e7 ?6 \* V+ I3 b; ?1 E9 j0 }
我还以为在D呢! @- |8 d; p% m* D
leon 16:00:26
5 c( B# ^$ o( q8 d9 G$ r: E看到一个BBS。7 |% K& X. k; @* S
Uzumaki 16:00:27& p8 Q) ]0 c8 |2 `; t
& I* B- P: s( K8 v6 C; a m2 _
Uzumaki 16:00:366 L/ m: A4 `4 u) I/ a, _$ D
D:\HostUser 没BBS OK?1 c" \$ f, |* K& x& d
leon 16:01:083 y( I, o) E! r6 A; L
我以为这个
5 T! H/ v2 ^) t8 t Nleon 16:01:14
' G' ?( A g9 m& ~4 o& F. a& e7 FD:\HostUser\zjlove
2 W: W( X0 E9 k2 ~) v: g" W5 T, H& aleon 16:01:27
1 r+ r" L5 u0 w* K: g: k我以为这个事四多哥的目录
3 S* s% x/ C! l* J, ~% M9 `# |Uzumaki 16:01:43, s, w% x3 L e; y! W/ B% r' I
....- -!
6 H' W! O" v: [& z/ ^' c! B }Uzumaki 16:01:59! }- B4 z( p5 L' K. J
不是的5 O2 G2 |- I9 ]5 S
Uzumaki 16:02:11
3 n* H/ `6 T0 ]* N9 |% X: Q7 j E你直接告诉我目录问题好吧7 f5 I% h, w+ W9 a& V
leon 16:02:33
; E/ @) e3 W7 |5 Z& f3 `2 h你告诉我4哥的目录; A. z& M8 d+ n. Q6 I9 c
leon 16:02:36* ?# `+ D! Z6 j( W& {9 B( k
要是跨过去了( @3 \% o d$ D% s; w9 b7 c
leon 16:02:40
2 y1 O7 H7 ]( l9 Z- ^0 u& s( n你网站部安全
, j* a K# y" T# j0 L+ Tleon 16:02:48
& y( \3 ?, `; [$ B+ {9 w要是跨不过去恭喜你 网站安全部错 r/ n* D4 ~6 M) G/ c4 p6 }5 t' V
leon 16:02:50; c4 V6 V1 f& i( e2 q% ?) }
不错
1 ]. A6 U6 W: eUzumaki 16:03:02) r6 ~# R* A( S- C
D:\XXXX\XXXX\XXXX
! m @) g4 T8 E, v( A8 Nleon 16:03:26 ^" H9 h' c3 T4 z, K
啊
# [3 G r; o& f* u' VUzumaki 16:03:30
: ?5 T: T# j3 q' u, J1 ^啊?
) z) g/ B: i% |& Z+ Y! Oleon 16:03:40
4 M8 [" W) o$ X# W跨不过去
# T9 p! ~. c/ i7 `6 I0 P3 j: eUzumaki 16:03:471 J* D) s. V2 d. U7 J4 f* L9 m
废话
. s: Y ]4 k% @$ P5 l0 I3 bUzumaki 16:03:56
. R, L/ x7 X2 E权限设置正常.....
6 F6 W* {3 S# Y7 G' J7 @Uzumaki 16:05:10+ S- U6 X- ~" `) B" S
b1 `3 e; e* n# \/ Vleon 16:05:15
( @, r/ x* }, _0 @( k。。8 t6 G5 a& X" g5 e* j
Uzumaki 16:06:04/ b% _" x3 `" x# B' o* l
其实嘛 给你个L系统 我看你都看不懂的9 w3 S. o" J1 n/ l
Uzumaki 16:06:13
2 g. L& p) d& `! f也就挂挂马的样子 你! t* S8 |1 k0 |) ?- @
leon 16:06:572 `' W) P+ d4 g/ ]2 x
我遇到的linux系统。$ c% K( b* `7 g: f! |
leon 16:07:01
2 h, H! v0 g( {% c1 x: V多# }. M4 N2 h4 J7 u1 u- b- t
Uzumaki 16:07:10; a6 g7 k4 F9 p
+ Y. g8 q* @& m+ Z/ _0 C; a1 `
leon 16:07:30
7 z8 }8 k2 c$ s; {) h2 b, e3 v。。
! C7 p5 x. Q$ j) z- V2 Ileon 16:07:32
' r' z) E) e l2 c看你笑0 j+ g' ^$ g/ T+ K. {$ |
Uzumaki 16:07:45& g o9 k& `0 e6 q
嗯 难道我哭?
3 c) S# X% {& k7 ~Uzumaki 16:07:54
6 I7 I: h) U! v; J0 X没什么 知道你性格而已
) `9 Y% S! ]: V4 u3 r/ oUzumaki 16:08:35( _# _* i% j3 z8 F6 y
整个服务器都没什么大的问题 小问题是有的
* b& {- ^2 p" t+ t. o- e7 e/ c/ uUzumaki 16:08:50
7 K0 p2 E. L/ x. @# M2 p懒的去弄那些小问题 - -! 主要是懒
7 m3 c) U" g- L' Cleon 16:09:03
( q* P/ b" D* m: J2 E- m...
, X; I1 L. j" m4 w* K b
7 n* t7 F! L" g% X& c; M O( J7 |3 h4 k# D4 f& N
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器 s' U9 `. H- E
. O1 p3 m; ^/ W8 w
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
( s+ s( l/ @5 L
# n, X% W. b4 m, b+ }2 Q6 f测试了目录成功跨过去了.还留了一段东西给他!
, r g/ l0 @# m1 F3 U- B+ U, C( n$ z2 w: M4 z. U3 k( A
" R& a8 S7 o9 V1 Z8 g
; A* ~) ^2 M0 q G好了此次入侵已经完成!% f& s: w& z' ]# w
% I+ K+ @+ O: d2 a( L: w
# q1 I4 A7 [; ~9 d) Q8 r( i c本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
! J( J/ x E( B! b6 m4 @5 W# J2 u& Y* ^0 Z4 [% l
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 