|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon) U6 Y$ z& C- v' N
) i- }' P3 U& g$ J6 F在小弟的群里,看到一个朋友在发一段视频!
/ K2 |- u5 T4 @3 a# Z- k2 ]8 e% w4 ~ N" V; b9 h
4 r+ a2 {, q, P* @9 i! C! j; X是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.. ~9 u5 i* n3 E" ]& O& c3 t! `
; s% x( S# d' v, y+ z3 l
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
' {7 f' H( G& Y. E3 ?
) [# Y* g) Y: l; U: V1 e: q$ `# L7 v& W( R$ a/ Z
; z# @0 y9 h3 p1 Q) ]
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.; \/ C" d- V% D4 \
3 Z4 N! ?! @, z% s# e
& ?7 J% r1 y$ c! ^# ^* ~" I
4 o d/ L# V2 h9 x( }; n4 n当时是下午4点!帖子都1060个了.
) k4 {6 B2 Z- g1 x5 ]$ \' x; h; c! P' p1 f6 l8 @* s& {" D
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!9 c- n. T, W, K6 E, k! G+ @2 G
% h9 Q+ _8 G- [
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!. M @7 s" g# R) P U: K
# a4 r4 C0 S4 \' O5 q6 U, Z) M8 T
6 G- {& k" s" b" |& j很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 C* f) h' p! K1 z, m$ L2 D1 y, |4 W
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!) [, O* X1 f1 N9 x. c
1 r4 L& b5 i& g/ J+ J良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ U9 n9 l# Q. `- n. ~- q' q X. d6 s0 I! c0 e" ?7 Y% f" b, }
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
' D' l" I# E/ e: h7 n8 b% i
* [1 \2 ~' q) f* k% K0 ^: W; n I2 k6 ?/ R0 }* U
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.! \4 X, R8 K; k& r X
2 [; H# G" n1 t9 b8 ]
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell./ w ]+ f1 n: h* b- _5 Z
* C; U" e! B1 ?6 T5 Q# `不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
' i& H: X$ Y& h$ p7 I( u5 q! y
9 e8 R" Y/ a. W4 Z8 L$ _2 j' @$ v4 c2 g" g
) o9 Q; x+ x2 ~; P6 e9 g) W
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ W* ^/ J* c, \3 t3 F
% m) ~7 [& V' D7 }7 k. ?8 v我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
& q8 G( U$ Y# b# D2 {! W2 k L6 \, A# C0 K; ^( X
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!5 P$ G2 y3 `4 H2 ^+ X/ y# S
$ ~, U0 d# U: W- f! {; u
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠) o# t& I8 C' }& z9 ?7 z, [
6 i% U1 u- X- T终端连接不鸟,估计防火的问题!或者我判断都错了.% b- J0 K8 U- u) ^
! r$ h1 b& {6 I: q4 U
之后看到四多的站点有个QQ.我在线和他聊了下.9 h. S% ^8 s2 R4 _1 r, O6 q
, `6 u. a N) N' u# E5 v2 u7 ?2 D
我就跟他说.【有点欺骗的成分】
6 x0 U7 E$ x( `$ Z0 c8 N
, _& `# I! L. ], a' w.聊天记录
$ N5 _$ Y$ f9 h( `3 n- b. d0 I1 k, ]) o* R
leon 15:59:37
$ \/ W0 ~& j/ o. _+ G" }不然其他人会弄到就不好了/ R# T( i. n8 K/ e8 S0 _1 N: H$ b
Uzumaki 15:59:51/ B! ?& S( H8 U8 b# @2 Y0 @
我说
- W& o7 t/ U4 c, t4 sUzumaki 15:59:55
* Q x x5 ~& _! C/ g! H你自己又不说........, H4 E; N! e) d* a3 e
leon 16:00:165 z; C) V$ E. ~
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
2 v A4 H8 I1 p* x1 Oleon 16:00:21 b5 Y `8 d m$ S8 A# l* w
我还以为在D呢. i1 F: i! G, w. l
leon 16:00:26% F0 N) z- F1 @' Z/ ^
看到一个BBS。" `! i2 ~' N( S5 P4 S# q6 Y
Uzumaki 16:00:27
8 A# r1 Z) r9 u( A. L8 {& Y: g6 J9 Y& e( [9 o( `. G) f
Uzumaki 16:00:36
) [4 }7 A4 G3 ?4 s) gD:\HostUser 没BBS OK?
) j; [2 d( w) F! sleon 16:01:08/ m% V0 p0 B( A0 j0 T7 A
我以为这个 j, z1 ] T1 ^: S6 B( w
leon 16:01:14
+ Q, W: S, {3 b7 d4 rD:\HostUser\zjlove
6 f) L) `& w: Y9 i9 pleon 16:01:27
; q$ M& C# j! _我以为这个事四多哥的目录7 G, o0 g/ y/ t5 F
Uzumaki 16:01:43
0 R9 O" p- R! B1 u$ `* M....- -!
( J0 p3 l' H$ Y3 ?, G, L$ V. uUzumaki 16:01:59; q* s3 S8 r1 T- s4 O3 ~7 x. ]
不是的+ t, D- z' C- l- T) K9 }8 f
Uzumaki 16:02:118 r% q5 Z9 p6 m" O# }: p# E! I5 x
你直接告诉我目录问题好吧
/ H! P' }' L$ ^2 I; uleon 16:02:333 _ g/ k* b4 m- \) ^
你告诉我4哥的目录
. E+ s7 K, N, j6 r3 v. j8 G6 zleon 16:02:36. c* ]5 U& J2 Q! `+ p" l) o9 P
要是跨过去了
5 L9 U3 N, Z3 X6 Q6 ?+ Aleon 16:02:40
. I8 o7 K3 {/ ?1 G# K _2 L* A你网站部安全
( f. L# d- E% e- u' ^leon 16:02:485 g# H. T' u2 R/ Y8 h0 }' m7 o
要是跨不过去恭喜你 网站安全部错
9 }" v+ C) ?( K/ p2 p$ jleon 16:02:50: P7 b" ^# `! k" j: C8 d/ T) X: w( K0 v
不错
$ u, E$ N- c5 a! uUzumaki 16:03:021 n( ]) N! X! q8 f& N
D:\XXXX\XXXX\XXXX
; Y! c9 g" H% P! H% a$ Qleon 16:03:262 U% a9 r2 d: R" g0 k! c% A% q* {
啊) k% L! ]5 Y2 I* B7 v/ }1 j
Uzumaki 16:03:30+ j d$ X( u9 S/ x
啊?
3 J- b8 I9 P; S" Eleon 16:03:402 m- B! b$ z4 D) V& t
跨不过去
' q$ ?& @! F/ ^+ L( f% f) FUzumaki 16:03:47
- K% Q8 D; ?1 a4 d# Q( B7 ~废话
% R, v$ ~4 d$ {0 h8 K3 kUzumaki 16:03:56
; ~% n4 Q5 a5 y& V, }% ~权限设置正常.....! N% Y9 g( M" D! q, H
Uzumaki 16:05:10# P6 k& A& X! \: H8 H! W
$ _9 `. r; _# M0 b5 `
leon 16:05:151 X% _. c1 x& |6 N; a; X, Z
。。
) O8 b, X/ X) l( f$ x1 ? wUzumaki 16:06:04
9 j8 @# w/ z6 V* T其实嘛 给你个L系统 我看你都看不懂的3 a, ~( d+ ~. l* \; _
Uzumaki 16:06:13
- `- L& Y8 _+ r! g* z* f. q4 M/ e也就挂挂马的样子 你
9 w# b h% }8 m( X% Qleon 16:06:572 R1 N6 x/ P! T! y% J) z; N1 E
我遇到的linux系统。; G5 _" _" s! i+ _
leon 16:07:017 v G4 h& J% B% A t9 D) k
多3 h9 R$ k( G3 q
Uzumaki 16:07:10
# t8 t5 T/ `8 E Y* z
$ X! m/ T9 H+ Bleon 16:07:30% P7 {: Q0 b7 G* y; o
。。
2 [1 d% ^- o" ^leon 16:07:32! v/ F( z' g9 D7 _
看你笑
1 M" y. W& V2 ?Uzumaki 16:07:45; u2 b4 o2 y: }: z% V( n
嗯 难道我哭?$ X3 E7 [# p+ c8 r6 M; k
Uzumaki 16:07:54; w+ u% O- l" T8 ]
没什么 知道你性格而已
; q7 ~" j, _- K: RUzumaki 16:08:35
$ I( m" t( ]) C# b( A整个服务器都没什么大的问题 小问题是有的$ V- ~( l, W5 S1 I# V; z
Uzumaki 16:08:50
/ E/ @: Q6 G3 X3 n懒的去弄那些小问题 - -! 主要是懒
3 @0 U# M) ]3 v: Eleon 16:09:032 }$ M8 G4 |4 s: d6 a
...
, v; L6 r4 o- ?
: P: Y7 n6 _" G% d: r/ p4 A2 ` w: b
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器+ ^% n5 S! R# C" L, Q
( Y4 {3 }' Y! |3 r' E9 x权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! N& Z% Y# R. m2 Q0 @& v2 V/ e- N! E6 M2 } P: w
测试了目录成功跨过去了.还留了一段东西给他!3 _2 r' ~% q& Z* w9 M" F
) E/ ]! I/ [# p9 |' e- `7 \. U* E! l1 s5 x* [5 N% A$ ~2 h' P
& S4 p! z. m8 g5 M% @' C6 _好了此次入侵已经完成!0 E$ x( b+ A: c) r+ ^/ ~7 p
- y4 x) h1 b1 p1 \. P2 t% Z$ J. p/ i0 b
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!* Q7 p6 ]& z7 ^
! j5 m V+ ^. N
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 