|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
7 P; p; v8 p; c1 V- \$ c- H5 x* \0 {
在小弟的群里,看到一个朋友在发一段视频!
( b4 |; ^/ p6 v5 q" g6 K
( c" u# u! v: ?& X8 k
( d& Y2 [# J, Q5 Z. a9 M$ }+ K) J是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 |* ]/ H( T$ @% r! O: j
/ R `) d2 W% M# b2 V骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
& i. U# K1 z- b4 A0 B q5 }' S" i% S3 B1 h4 y- N k
) m6 t7 v; j& c, F% }6 H, c# }
# x2 a( @+ w$ u" ]$ d% L3 D当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 m% y+ L9 `. ?4 x6 T
! Y6 g1 X" d) a' r- K V: y; d* I: c Z
% ]$ `# Z2 C3 {: ?, _当时是下午4点!帖子都1060个了.; E2 m- _" p @
/ s' n# S0 J* N; X6 b0 a- A当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
8 _; {1 ]8 c6 E
( Z" m [5 Z5 ?# ]& u* Q其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!2 J2 N0 E+ b9 F% Q
; r5 ^( V+ y' U" S
5 Z- f# l& x1 `+ X! q3 [/ y) V
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了./ S. W0 b& W. M9 ]
. g6 c3 F+ {7 C# V) R" u8 t. Q# I' u到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!/ S. L+ W: n, b K. f4 x
( |( h! W( U7 \0 W) T, g A$ D- K$ R; I良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
( D) v' z. ^% i$ U
+ f$ p5 o6 r! j事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.! q! ^( D! c# }- g
4 }# t1 J: ]. H7 P( r) @' }
. K8 @& b1 E- ]* A5 \
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
+ f0 Y- q5 R1 K4 m* L/ V3 X5 Z, k q: @8 K, O C) |& A
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.% q; @: {, T ^0 a$ h
& x) S8 W$ R! E! N& n! O3 w不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点3 U$ [- K7 U: _1 Z8 N6 x. T0 x* {
# g1 w. j" v' c$ }
/ H' _0 b/ i+ W# ]; x+ @9 e, {
8 l9 D( [% U( t, @5 M+ H找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是+ T$ ]* o; ]6 H2 a
5 l6 n3 g+ {) q3 R& u& P
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改.../ [5 d% }0 p1 j# F9 A8 g R
6 ^ K# v' i8 M5 `# u. \# k) L
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
V* a, G+ [- Z* Y- |2 G$ U V. h
% g! g' s0 s( a4 Y, b2 c& _扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠- `) O2 L( k5 }2 b% F3 h8 C3 S
0 n+ l" y1 w3 [$ {! z) e, i; X终端连接不鸟,估计防火的问题!或者我判断都错了.
6 W3 n5 _7 Z9 k( q0 ?
7 d Q& u& T$ I0 {之后看到四多的站点有个QQ.我在线和他聊了下.# Q2 t2 \; s5 F+ {& L
# d& F p S# }- ]5 O a
我就跟他说.【有点欺骗的成分】& b( V5 z" L% M+ F6 L2 d* |
% N7 p; c* v0 I+ \: r; l: ^$ z5 F0 l: A2 a
.聊天记录
" W6 O& @1 ]7 j) C' `+ R8 s
B2 a2 S& x+ [leon 15:59:37' Q/ H/ T6 E ^8 G1 P9 @& k
不然其他人会弄到就不好了4 s# m/ J& @) o
Uzumaki 15:59:513 h8 ]6 I5 P$ B1 \; M e7 _2 K0 _
我说
8 ]% r7 C, f7 ]! {- O9 SUzumaki 15:59:55* `. ], c8 n. c2 \" D
你自己又不说........1 T: j* L1 F5 v! @4 T* ~
leon 16:00:16
- z6 M$ b6 q: w) Q7 u; k% }请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了- Z! G2 ~4 U5 D% ^
leon 16:00:21/ v4 [8 u. e+ ]! X# }
我还以为在D呢4 ~% A2 H& G' D8 B& ]/ ]
leon 16:00:26' U$ |: l& i/ I5 `( B
看到一个BBS。2 }% L' J3 _4 ]
Uzumaki 16:00:271 S2 j$ y) ] T( `( z
1 ?% l. u5 ^9 \. Z3 J \
Uzumaki 16:00:36
M8 s& j) t `D:\HostUser 没BBS OK?4 s' q9 ` C3 |% @# r
leon 16:01:08
7 c5 A2 K" Z: F( n我以为这个
1 s6 D- Y) f+ v, O/ y$ bleon 16:01:14) v2 \( m( s# e3 w4 S2 N1 \# Y
D:\HostUser\zjlove
& [# ~! _5 K2 v- `leon 16:01:275 }& B+ e' B, v2 A
我以为这个事四多哥的目录3 \2 @1 q& a0 W( F
Uzumaki 16:01:43
! y1 Y( H. N' R2 O* P5 S, l1 R; T/ z....- -!5 B, z* D% C/ Y: e0 { p+ J
Uzumaki 16:01:59) m' C6 e. f# P) N k
不是的. F8 n9 ^$ }" Z2 i3 s
Uzumaki 16:02:11; J0 U6 ]6 W) N* i
你直接告诉我目录问题好吧
^! w) ? L8 i5 hleon 16:02:33
# `6 C/ W% m2 `& ~( E2 i你告诉我4哥的目录1 L+ c+ w% f6 P' R
leon 16:02:36
6 |2 z" I; e) |2 l7 L要是跨过去了/ ]/ H3 U5 O9 {: J/ n* J
leon 16:02:40
2 G: D5 h- C. S8 ^+ q* h1 {3 X: L0 m, v你网站部安全" n6 ^: \6 j/ w& d( C( P" D- l
leon 16:02:48
) f0 a4 m# R: ~& Y/ }7 [要是跨不过去恭喜你 网站安全部错0 }( J: P+ Y# J
leon 16:02:501 ]# F( h* [, J3 ~* Y" G) ]. a+ U4 S
不错
4 {0 H9 i. Z3 N& tUzumaki 16:03:02
0 T/ j/ }, z i2 i; z( O1 U3 n3 ]D:\XXXX\XXXX\XXXX
: L. z: P) C4 D; E9 k, Z2 D5 Yleon 16:03:26. {3 Q+ X, L) d* f; q# P
啊 t7 L1 A) _8 z
Uzumaki 16:03:30% j" j/ }- X9 q+ I" F. F
啊?5 `' T! c" Q7 R7 B6 {
leon 16:03:40
- W+ P7 m' Z) D跨不过去
- t* e2 ~2 n6 M- a/ g/ _) o5 r4 MUzumaki 16:03:47
7 o. h0 t- M: m( n废话$ g0 G5 R. X# a# L
Uzumaki 16:03:56
5 f5 V3 S- a! Y& O9 J权限设置正常.....
" K4 d( Z3 Z9 \1 S1 u% Y/ n+ ?Uzumaki 16:05:10
3 n, j! f" g! o$ T& t4 ?1 s% l5 _8 g4 v) f) N; X6 u# k
leon 16:05:15
2 B* @( q1 p: q. d0 o9 {( _。。9 `% J/ ^& X3 p1 M6 `: t
Uzumaki 16:06:04, a y7 o8 K: Y& L% d9 ]
其实嘛 给你个L系统 我看你都看不懂的. a7 k$ t N7 @: n; u/ D& m. O3 }
Uzumaki 16:06:139 n1 O- w4 S9 D* `2 C4 G
也就挂挂马的样子 你
7 q" M5 Z7 b( u; w1 U8 ~: Rleon 16:06:57! q9 X1 T9 U* u+ S6 N0 F( y
我遇到的linux系统。
) X1 o6 u/ c M' qleon 16:07:01* Q7 N* E% p0 N0 v
多
1 }* B- G" M% w4 F) p5 gUzumaki 16:07:10- k9 x+ w9 ^3 G ]. E* b7 X/ m
- Q9 Y5 B, w' I2 u3 ^9 aleon 16:07:30
# L! H# B" }8 T6 s" {。。- H2 a3 f: @% V9 |) y
leon 16:07:32
/ g# I" O; X1 Y7 e; M% D7 J# y看你笑4 h' r) h' w1 q) ?/ U4 q8 R
Uzumaki 16:07:45+ s# Z! i/ E8 f! L: W, ]& Q, {0 D
嗯 难道我哭?
d8 C2 v. G: ]' uUzumaki 16:07:54
* [+ Q9 c: t' M+ G, d- Q, u没什么 知道你性格而已 9 O# O; Z3 y; x" G7 ~% p& z
Uzumaki 16:08:35' r+ Y9 s& m" X: m. J7 R
整个服务器都没什么大的问题 小问题是有的
3 N9 \: I! P9 {' g3 k% W0 ]# n2 pUzumaki 16:08:50# x' k. G" D& _
懒的去弄那些小问题 - -! 主要是懒
( s" f: D/ N, w- B! bleon 16:09:03) J+ J6 C7 q0 c; s$ x: I
...
+ z3 F% Y: o+ U# I
0 D8 Q' W4 o' ]7 t" p8 l1 \1 S( m
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
+ D, `. x. k4 B6 N7 F7 [+ b- q0 N2 ^
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) C( c# C2 I/ g2 T
1 c8 ?& m4 G: e- w测试了目录成功跨过去了.还留了一段东西给他!2 C& F5 ~; q4 ]- k
! ^( |& g/ s/ B N ~
9 h1 |, i1 \. E, {2 [
# [* A* }0 z: u, U! G, y3 H好了此次入侵已经完成!
" G5 p. k( i1 Q; w0 w* X. ]2 e% I( m( H
/ l. h8 h; X& J% e" `
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限! ~6 H9 u5 @- k) l$ H% v7 T
2 ?- L* M- O+ [; F; s
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 