|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ r. H/ z8 y: F; c. X ^) c( ^
6 o3 H/ R4 u8 D2 `5 k- V% L) A在小弟的群里,看到一个朋友在发一段视频! X. {' o" p4 o
( [ A2 ]9 a. @1 ?9 Z% c
# I3 a. r: b6 x" y! ?: Q1 V1 n# Q是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 n/ p/ h$ N' P1 u0 B) O
7 \4 I6 t {- R1 m8 H骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
2 h2 _6 S; _' z$ B* V6 E3 K
0 T! S$ |, q6 B* J2 ]( b, C5 ~3 a. @& C- ^7 v# B1 u& H" L3 U ^
s4 G5 t% |1 {9 `' N当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
1 e- L6 M* |' h, k+ n6 A% M$ p
% M/ x$ f$ s$ F* |) ]/ J5 l
1 q# h7 C( @! Y- Q& Z
$ I; f" C; A5 ~1 z/ M当时是下午4点!帖子都1060个了.
% J! n* {: l! Z+ ^$ B5 U) z: ]4 z& O* r( Q( p, ?
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!4 b( E2 l2 Z& y. a7 R; _
; j( B K; y: x其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!; O7 P" \+ G+ U0 W$ h d$ S3 `7 r: h
# r) a, [) Q" m8 c0 A
9 q, z0 \/ i7 J
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.9 y+ L3 B. B, Y. |: g8 H4 u* P
' V6 H+ A' U A1 l/ n) u) f8 U
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
% g% x- E$ F( J' B: r6 V& z% k- @
' h% E5 q) A: { B$ X良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html/ V3 H; |% m/ j% ]- K
' j/ n' M& i6 O ^
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 S2 N3 w& N" S4 [% w) z0 a
; _, o4 V3 B P6 u
' i3 _7 r9 }0 }4 G0 E好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.) X; n3 {, }. a
4 w% e. m1 {7 n
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
3 q$ d1 {0 r: Z3 Y# ~9 i8 W( {, C0 o1 J( y
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点. j3 j8 O U( Z# o, b0 ]% N8 @2 O4 L$ T
' k% L7 n. v S
1 o5 o% b$ Y- P. M7 U. H. z% t% S% T B1 D" C& H8 Y2 ^5 U
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是- d& v# r B2 A6 z) y
. f$ g7 e( G3 `. D# h
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...3 F+ I$ N& T7 J9 O
/ f* B& X1 _5 f0 Q8 m5 L/ F
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
$ V a* d6 y) C7 ^; _6 x: {6 u8 n6 o, w" U6 G1 |) F
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 U- b2 H& H" Y; e: m$ ~6 m/ b# \- V& A2 s r- V' s3 H
终端连接不鸟,估计防火的问题!或者我判断都错了./ w* u+ @* K! M& P; _
, I) m( R3 r: s5 I$ X2 [ h- p之后看到四多的站点有个QQ.我在线和他聊了下." C) d5 @$ E' ^" J6 y
, N- ]; Q% A3 |/ k" T2 `我就跟他说.【有点欺骗的成分】- F: h1 G- g$ K7 h. V
+ X e' a/ x3 y+ x1 Z2 s& m: w
.聊天记录- U/ ~2 n0 l& |" G! L# R9 R* J
# m$ \: _5 w$ o& T ^5 p" p6 bleon 15:59:37
' W9 M. P: ?' b4 f不然其他人会弄到就不好了
. k$ H1 p. R( d1 o4 iUzumaki 15:59:51
/ r9 B m9 A" r+ ^我说
" x( m. E& @8 A" IUzumaki 15:59:556 O4 U( V3 K0 v* W
你自己又不说........+ E$ \" F1 W+ Z, p
leon 16:00:16; a- N/ \) \5 z! ^5 h" d9 F
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
0 _+ k* V/ p0 y+ F7 r" H& Lleon 16:00:21
( L* |' S+ h: \1 k2 o我还以为在D呢% S& D0 g( E& O' F, Q/ b
leon 16:00:26
( Q6 `3 K& g' c1 m看到一个BBS。2 e( ?# n4 u2 @/ c: I
Uzumaki 16:00:27' \3 D+ w% Z: L" f" L8 {* } x: z2 Y
" w; ~8 s) o7 u! v" W% mUzumaki 16:00:36: B: W9 \" @8 d: j4 M) O5 g: A
D:\HostUser 没BBS OK?
& D& u- @- ] t! A* v( sleon 16:01:08
3 m9 J8 ^" W' X我以为这个
3 |& C4 D0 L1 w( O9 v$ kleon 16:01:14
+ _- F n( ?- d. F# }2 }+ qD:\HostUser\zjlove1 i r2 w8 f# {' b5 G
leon 16:01:271 R' ]3 W, w9 H/ \
我以为这个事四多哥的目录
+ o$ C3 ~$ P3 `* j+ T; v7 JUzumaki 16:01:43
! p6 N/ p7 L5 L$ s....- -!
3 i6 x# j$ P3 Z* OUzumaki 16:01:59) f, S/ K7 [8 S5 C! {! f
不是的
, X% A5 h# j5 H% u+ `% U! y: m+ NUzumaki 16:02:118 o& q+ m& r5 {: k+ X
你直接告诉我目录问题好吧" I. e0 T' d! ?' s* x: d9 b* E
leon 16:02:33
( v5 F/ D3 M; P2 D& \$ \" ~! M" C你告诉我4哥的目录
" J1 Z8 P- `9 a' K9 i; j- Bleon 16:02:368 y! K0 s1 k- d2 z- {
要是跨过去了' n5 v/ x8 B5 [8 w% D; U8 m4 A }
leon 16:02:40
! Y' J2 Y: L: w; |& D" p1 F8 r* p5 T你网站部安全& ^1 J; s* \) `- V5 I
leon 16:02:48: j! l: T R% ?3 z% E0 f; Y
要是跨不过去恭喜你 网站安全部错9 z7 p9 |; n5 p7 _0 M c; ] N
leon 16:02:50
# Z. L2 W1 X( T7 e不错, K. O. W3 B, G% u! m8 O. z
Uzumaki 16:03:02% x @ R$ u; `0 J/ k$ G) B0 [3 O
D:\XXXX\XXXX\XXXX
6 _2 |5 }& ] K, _8 y3 Fleon 16:03:26
, C# H# }* [6 m J/ w0 i啊
$ R4 M& V z l3 A' M jUzumaki 16:03:30
8 ~% W8 ]2 E5 u; n6 S. h# q' U啊?7 T3 y5 g6 o/ |/ z7 k
leon 16:03:409 V) y' n- Y9 Y) i- s
跨不过去- d7 |. [/ b* C3 v8 J/ t
Uzumaki 16:03:47
9 p$ N5 B: i D5 E4 W( o废话
7 ^( P. S8 \7 T9 R& U$ mUzumaki 16:03:56( N- r% q9 i' k' y2 K1 _" d% X
权限设置正常...../ T3 W& V) J! ^8 q/ K3 f5 ]
Uzumaki 16:05:10: ^! w+ D6 J& U: {; k( H& c
. k1 ]/ K8 S. p
leon 16:05:15
' R8 a% @8 y/ l( j。。! P( @9 C' `' d" x% w
Uzumaki 16:06:042 L9 x* B& v& A! y5 B% Z. X
其实嘛 给你个L系统 我看你都看不懂的 T/ G; r; a& s5 n# C
Uzumaki 16:06:13; O8 R+ I9 x+ q) e
也就挂挂马的样子 你
7 g& \+ q2 V. p$ \" s- }leon 16:06:57) ^; @$ S- X7 {8 m4 i3 h# c
我遇到的linux系统。
' A" Z2 }; I3 E gleon 16:07:01. l( t% J9 x* \! d! n: l, _7 f3 Z
多
0 l! T2 n) ?$ p3 u5 T& \" HUzumaki 16:07:104 Y+ ?7 X1 K: v( E9 H- [
- \" D5 {, k# {9 p) D1 n
leon 16:07:30
+ F7 y4 K7 ?; Y; ? N。。
9 ?4 X2 m% f& N( A% _; E9 p/ wleon 16:07:32! M: J; b1 C4 l! _& G) b8 g
看你笑
) F) d! q8 N* S4 vUzumaki 16:07:45+ B+ y1 p- c! g% {4 R) m: B0 O
嗯 难道我哭?
) }! T& K( U" {2 w* A7 Z0 QUzumaki 16:07:54% o% m; |# _ _* ~7 X9 h9 W
没什么 知道你性格而已
! D) A1 g' P$ ?Uzumaki 16:08:35
9 d8 N8 ]4 M) @ L7 q整个服务器都没什么大的问题 小问题是有的
5 ~. j: R q( b* c+ P: bUzumaki 16:08:50 h- X$ [+ k, Q0 g) [
懒的去弄那些小问题 - -! 主要是懒
; X, Z# Z+ D1 yleon 16:09:03' h0 C& Z( P$ Y7 R( p* h8 p9 v4 k6 E
.... C! u* ^" b- m+ U; A; H1 U
# U/ e5 e2 u4 O& U* G# n" \1 N4 p% U2 y% s# j3 G! H6 ~
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
* a1 R1 r [0 e: ]( b; T
8 r8 V! w. U# c5 N3 X J" j权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
, \' r* f. A' ?- n2 p5 h) }( u
$ B8 ^9 H% m$ O( p, l% L! n! v& `4 R测试了目录成功跨过去了.还留了一段东西给他!- h V# u) ^9 i
3 z. x4 m5 J- ^3 Y( ~0 ` G
" s0 K. ^7 U+ S4 _9 H) G% b1 b) d% @3 ?* n$ H7 j* Z# l
好了此次入侵已经完成!
, h$ \/ q8 V, |, E9 {
" z9 E! D8 }4 B1 F' [
, R4 ]: l2 |9 w0 D/ g本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
+ n& [1 }% J% X Z* g8 Y- K r4 i6 D( Q. p! k; l; W' w: i
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 