|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
, C2 i" Z8 F# `( q% U7 b8 r4 ?) o( w- I- }/ J5 L% N
在小弟的群里,看到一个朋友在发一段视频!
" o3 w* M S) V: ? r; M C I; p( ]) F
/ p, k A$ |+ P: q4 K
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.0 }) }. }9 e4 V, m1 C5 r* L6 ~$ \
3 ^1 b% O% T& u+ s
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
/ p6 t4 z+ s: A3 p$ t9 \7 I1 n+ k q1 C9 v7 S) o
# Z9 p+ F: W. S. L' k0 ?( K
3 ^4 I# X0 R2 |7 `8 s当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
: g) `+ I' M1 F
6 v: a7 |- n; Y1 Y6 ]3 ^0 ] \ k- J& _) ^
# Q) v: X5 K3 Z0 u4 p
当时是下午4点!帖子都1060个了.3 M( i. @2 W+ [8 s# z
& S* O/ N: A8 ?6 \2 D3 S当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!% W. U- ~# J6 e/ u+ @ X- h
9 ?; ^+ J' [* _6 M其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
! Z; W2 X5 H6 L m' A* c4 Q' {# J2 ]
2 q5 I2 r) g6 B7 [
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 K, b7 |; v }5 i
+ \, e' T" ^, F; z4 E! ~# S: m
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
/ q( S- C+ P4 i# {, B5 A2 Y3 t3 }0 y" o ?3 X
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 T4 G! I) _( c+ p
3 F% D% a' ? I
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!: P7 p! Y H ~$ } v
8 u; ^' u7 P5 e" M( l7 i0 L2 a: y. s0 s8 p9 L: H
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
- F) p$ e4 |7 q: Q' F' G
* d0 H7 q' m/ J3 o: H2 B7 [之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
# r6 J9 @. ^: m: V$ t& e Y6 j
4 O* z: ^' s+ r% T' n) _! H" h不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
. |& ?3 o8 i$ m( K" P( J
. |( S0 q4 \- m0 j9 W0 `; c6 ~4 A$ p! ~; l+ h* J
! o% a: {2 T0 W+ p
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ O2 O* A8 h6 N z
/ }. j; o3 }% ?; N
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 v( b+ {; c% Y% F! K8 V, X/ g+ w, ?0 s
. z6 X4 m: u3 u不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!! ^5 u; H) U3 z9 K5 l- D. S
8 ?3 V4 Y8 M" y5 x# U
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠! N3 O) ~( X3 c' K4 k2 X
0 i+ {$ Z$ o( D+ C* `3 u A
终端连接不鸟,估计防火的问题!或者我判断都错了.( J2 Z8 D3 f/ w" z) j4 u
4 K; V5 H( G5 G+ l2 K: ?
之后看到四多的站点有个QQ.我在线和他聊了下.' F# O) T) g8 ]/ C0 J
: o- ], T! }: q6 C' _) G* r
我就跟他说.【有点欺骗的成分】! E. c0 u0 X5 P9 N$ E/ |% V. N, Q
% z+ r, U U! X$ \ x. M
.聊天记录
7 @3 |4 Z4 t1 W/ Z. r/ @2 b8 p' o0 O8 ^8 Y
leon 15:59:37# X1 P0 ~4 |4 ]9 u2 V( D
不然其他人会弄到就不好了
3 u! @& S/ `: |; d$ u$ TUzumaki 15:59:51% Z. h8 N. g( M1 M1 {. Q6 w
我说
# Q2 K& Z7 e2 a/ q) S! LUzumaki 15:59:55
5 i0 Z2 M1 g7 l6 Y5 e. ~你自己又不说........8 f( ^. P" x- n; y/ S
leon 16:00:16
: z6 t" m8 X( a- B- Q$ r请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
1 v3 t+ w* S* Y8 ]leon 16:00:21
2 L; W# _! _% q# d' d, x7 g" n0 k我还以为在D呢
1 Z; b6 L. ~5 B Q* xleon 16:00:26
- E' K9 j6 d- p2 d看到一个BBS。
" U _+ X/ Y+ C8 E6 SUzumaki 16:00:27+ f s# C% ^( c6 N9 @0 L" |8 [
) @8 g* b$ x& d9 LUzumaki 16:00:36
, _; ?- L; j2 |7 ?! G! R9 h* r* M. [D:\HostUser 没BBS OK?
, O/ Y! q- ~% p' }9 X9 ileon 16:01:08, x4 q+ E' F3 q" c/ P" c
我以为这个9 G9 E- E+ u+ p7 {7 m( b0 M
leon 16:01:143 M4 w$ h' q6 B1 n3 Z7 E7 T- ]
D:\HostUser\zjlove
6 C: L2 o; v8 c9 g8 s0 s1 k* fleon 16:01:27
: z# q( c, J5 l6 g# W我以为这个事四多哥的目录
) Q7 K; V) T* Q/ `0 QUzumaki 16:01:43
* Y/ T2 D) W8 g! N8 C! c2 C0 [& ^....- -!! g/ v$ A: r' l. {+ T
Uzumaki 16:01:59
( g! Z6 x% h5 E2 ^$ d0 Z6 X, r不是的
- b. J/ N7 H' K: ?6 _Uzumaki 16:02:11
1 S6 B& X( t3 H' x! Q1 A1 m你直接告诉我目录问题好吧
! d/ e2 y2 I& jleon 16:02:33; P. }, P6 h) a, N3 |
你告诉我4哥的目录& Q4 `! F0 {) P; ?% ]: H* P2 O
leon 16:02:36- M! q/ G, H0 ~6 ^- Z' y; `
要是跨过去了
3 Y5 i1 x5 O# l2 rleon 16:02:40
6 G8 h9 W3 n( i5 y" q6 ~你网站部安全8 P% W. C/ ^ ?3 X' t
leon 16:02:48; Z7 j& }/ V3 P
要是跨不过去恭喜你 网站安全部错
) H& d4 J3 A1 H& H3 j' ?leon 16:02:50
9 V' A, C, `. y; B [* G! X不错" e y" i1 J+ x9 ^, n- S9 E
Uzumaki 16:03:02
; n) T; b% i6 v8 T3 }' fD:\XXXX\XXXX\XXXX) e4 `% v. \; B } r8 U/ S
leon 16:03:26' V) s0 |6 y8 |) U7 v/ a$ O3 S9 l
啊 J9 ~6 }) w, @3 M" f
Uzumaki 16:03:30
& B- e& s* h; z# O' W啊?
2 q* W) N4 q, Z! Oleon 16:03:40% R4 O! I" K0 K# Q0 K, p: r8 n
跨不过去
5 S u" O7 O0 A+ k& tUzumaki 16:03:47. z" n/ s- n! O: Q- _
废话
1 x2 W* A8 [- [$ Z$ n; f9 S4 zUzumaki 16:03:56
5 `* r8 c* b# Q权限设置正常..... C/ O4 y" K; [) v7 {! f9 W: R5 p' \1 _
Uzumaki 16:05:101 i8 l5 z4 M4 s' G1 Q
- a/ }) |7 u4 j
leon 16:05:15
0 }' L: a6 E5 ]! Z+ \) v1 k。。
% i) W7 [9 j, p/ {7 c+ z; HUzumaki 16:06:04* b/ u6 F* T( r6 M' H
其实嘛 给你个L系统 我看你都看不懂的! {& T$ ]8 D) V- C7 S7 R+ }
Uzumaki 16:06:13
/ U5 w5 @* S7 F也就挂挂马的样子 你
, R k/ V8 q$ Q8 a1 i) uleon 16:06:574 `( p, D8 C( p
我遇到的linux系统。
$ h ]- g9 B. Ileon 16:07:018 Z& i- F; V5 t3 N/ d6 U
多# R& m3 d3 i7 P: Y, x+ G
Uzumaki 16:07:100 e o9 T7 R. P! ]( D& n/ ?
8 a' m4 d1 B) J; g, l* A3 l
leon 16:07:30
# r1 S% X: V7 M! I。。0 X9 m; Y* c" |- [
leon 16:07:32
& N, n" L; L' B6 M看你笑& [* I' c7 d$ I" J% `: V- |
Uzumaki 16:07:45; C+ U9 G" B( X) m5 n. m; _
嗯 难道我哭? d5 [/ {& u! h* @0 U
Uzumaki 16:07:54
8 p! {/ X1 j( G3 ?$ k- G1 {" p没什么 知道你性格而已
S/ z9 N9 f9 e5 F- a9 L( w3 K$ nUzumaki 16:08:357 N! l3 Y3 [6 M$ U7 n7 @4 X% {7 f
整个服务器都没什么大的问题 小问题是有的' J, {5 `! Y$ [$ @. y: {* d, x, @
Uzumaki 16:08:50" d! {* [* p4 _- C8 o
懒的去弄那些小问题 - -! 主要是懒( X) D' c: s+ A+ s6 h6 B: L; j
leon 16:09:034 b9 E. C) w5 g
...7 e% t* I0 J; p8 u/ b* }# j
, F( N7 T" v5 w Z) d
U/ s/ U$ v7 \
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器$ j) @$ j0 l0 N( \ L0 n7 V& y, H
9 L2 k- W( @8 h( u
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!# v4 \& M4 i4 ?; f' N9 Q0 j5 @& i
J& j& p. o0 q5 r/ Q
测试了目录成功跨过去了.还留了一段东西给他!4 d1 `8 F4 N: {1 \. ?
1 q" @ f" L p R/ ]: h3 X) _9 w2 L
& u) T" l8 v* ~! | d. t# X% H3 s" Z$ B
好了此次入侵已经完成!
4 `0 x7 E, f% ?, J& {. U8 u# \% M8 ?, z: }1 a8 S
6 |- f2 C" H# o5 S本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!5 O1 `. b0 p# j4 Y
- g T! h# R! _9 p0 ]
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 