|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ E; y- ] O$ @. J1 Q
4 x. ^- r6 p3 X1 i, i在小弟的群里,看到一个朋友在发一段视频!
4 P. z) |. K/ k( w8 u
0 E1 T, W6 _. ]) d% Z" j% j* x: c+ |; M
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人. K8 F" t X+ k1 T
$ B+ I! G( z$ E- E& f骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.2 o* y( i( @ i" ^9 O# j) z
1 B/ k" S9 Q, m& ]; W6 V
) Q$ C9 H' y6 D, o% t$ B
/ F6 ]0 v- @8 t; T5 d
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
, j' ?2 F& f8 c" ?5 A+ Z8 m- E! z3 E' ` \9 ?1 X) S y l
, A7 z/ \ }# H: p1 J$ g9 g- z
2 O1 ~+ m: s; g7 G5 }当时是下午4点!帖子都1060个了.. ~: f* I' l0 G' D x; I% S/ z0 q9 @
9 q6 U/ d% T# s, X5 J当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!& ~, z- h" {& g4 ~) S0 k6 J
& ], A v1 f- y. G2 V7 N
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
, b8 @. ~1 k/ H1 A4 [" b9 N7 Q( }( L+ v2 ^ s5 D
4 a) {- h5 I/ c# Y1 \4 d0 k
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 N. b, ~# i* ~+ S( G& [* ], C2 J
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!2 N' I3 x$ t' p/ N+ e+ r, [$ m2 c
$ L5 F9 D9 m/ q! H# x1 x* e
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html& }, g6 A& M2 N6 X
* V1 Q. `1 ?& y! M& n. A0 v8 i( \" M事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!% E; O' m: `( a7 `5 e6 y q% Q: d: u
( j: M$ s( H2 F0 G* Y6 a/ D
6 z' ]; F2 x, D6 v+ \好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; o% \, u5 ]$ k# ^+ d# w% S: q
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
0 \7 N* F+ s* M% O# c9 s( `' z& i+ {" Y4 O( v/ j$ d& F6 m
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
' ^) q' e+ V$ L7 G& D% ~5 N8 K7 }( H% j- Q+ v
& M7 D/ |" F8 t2 c5 c
# N4 r8 }2 C3 l3 ]( h找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
( r/ v7 I& O' x6 R3 c6 {
" v s e. \+ E0 S我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...0 R2 {9 `3 b8 k
: i6 Q* N" s( r! D; g n
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!' |/ F6 U' ]. z. x
- V9 b$ B; i% s* A9 o" n; ?, f扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
k) L, h W5 f. I
( N$ V T2 C8 ~& b8 V5 H. k终端连接不鸟,估计防火的问题!或者我判断都错了.
4 ?5 q& ~6 A7 }0 ~: @, j) f) q4 _+ ]
, l- G+ k# W% _4 A之后看到四多的站点有个QQ.我在线和他聊了下.
( K. Z+ @+ L( ]* \5 c; {9 O; ~$ a5 {) o! t( |8 l( W
我就跟他说.【有点欺骗的成分】" b5 ~" I' R4 f3 m. y8 c( g6 x/ B
2 J2 ?9 m& Z, e2 c: t.聊天记录
; }3 E# H1 A7 S+ K- X8 R* ~. G9 b
: ~$ K& B% ~3 k2 [& G, yleon 15:59:37" N# Q+ d' g- p% _; K
不然其他人会弄到就不好了
- b6 ?, C3 O. g IUzumaki 15:59:51
* J+ G; t+ t4 f, \+ n我说. W% j2 }# J# @
Uzumaki 15:59:556 E7 C; M2 w$ d( i& J9 C! r
你自己又不说........6 c. G& [. h5 _
leon 16:00:16& a6 f2 _- ^+ y) f ~$ X% ~. e+ w
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 N' X7 ], c4 l) ^- Mleon 16:00:21 a# h. H5 z" P4 d+ X/ W' V+ c
我还以为在D呢
! L* Z, V* G0 w, C! Dleon 16:00:26
, Y$ B3 R$ O/ N7 f4 }6 U看到一个BBS。
: { z7 O1 h/ kUzumaki 16:00:276 e H. z3 H; m$ a7 {
5 n! f8 {- L+ pUzumaki 16:00:36
7 y$ G( A% M4 \3 Z% i9 @D:\HostUser 没BBS OK?
: F# M& V- q: K) C6 U8 \+ D5 @* D8 Aleon 16:01:08
. Q7 X9 P8 p! j M' x我以为这个
5 Z: S+ B. _* J, ]; O# |+ ^% e( xleon 16:01:14
5 ?3 ]9 \2 O* T. g1 `* h1 B2 ^/ LD:\HostUser\zjlove
8 G* _) [( Q' zleon 16:01:27; v) t9 R% H0 {3 V7 N1 T: f, e
我以为这个事四多哥的目录6 I7 b. M0 Q- v+ F$ b% b6 @ N
Uzumaki 16:01:43
+ k& a/ X( i" A: |- [) W! j....- -!, `# ^! e& I5 H3 Q+ I G! t; Y* S) [
Uzumaki 16:01:59" t9 ?# `4 E% A) h
不是的
4 }0 W, P. k, |! \; `0 ?% w7 rUzumaki 16:02:11& J: j8 `. i5 \
你直接告诉我目录问题好吧
3 l: d) J2 t' s' fleon 16:02:33- w9 h% ^) W, \8 l9 L8 g; ]6 I
你告诉我4哥的目录5 e( h8 v! m7 D6 \# j
leon 16:02:361 N! F2 o: S e7 `% K4 n$ b# C/ M( y
要是跨过去了
/ f4 {1 X# q9 F0 W, i. h% tleon 16:02:40
( E, Z, K/ k9 {& S6 i你网站部安全) x0 i! Y0 Q+ F# z4 R, W2 l: ]
leon 16:02:48- S2 \. x* _' a4 s3 I
要是跨不过去恭喜你 网站安全部错 Y+ T* V% j: f! ~3 [
leon 16:02:50/ C, `3 Y" N: O" ^. k& j
不错
& y- _* _, m8 T' V3 _Uzumaki 16:03:029 |) q W! d. K- w, M: d
D:\XXXX\XXXX\XXXX* S+ n2 t/ ]/ p
leon 16:03:26
+ W3 ] A% J0 n啊
9 P; ?8 F+ A% b, a/ \- k& q7 y7 {Uzumaki 16:03:30
3 M! y7 q" k2 |" N {" l2 p啊?2 a* u8 m' y% v }8 f6 ^. ?& y! r
leon 16:03:40
1 z+ c" L. j* i/ P# q8 O跨不过去# t" a# L" A2 ~$ B( r* \& l
Uzumaki 16:03:47! [5 Z$ N8 b3 r5 W# i" X% A" K; }; |
废话
2 P& ?. U, f e) Z5 q8 u# KUzumaki 16:03:566 _6 p5 g Q1 f- T j1 O
权限设置正常.....
9 \) N4 Y8 ~) H" [/ @, lUzumaki 16:05:108 L+ u: C$ Z2 ?+ O
% ]- f" x8 q+ z2 X6 |, E: Hleon 16:05:15
9 P- d: y5 {6 y; e8 }; ~& F; S' ~; V5 C。。! j: _" D- P4 I' n& h) U
Uzumaki 16:06:04$ V% v! [6 K' A, [: D9 M8 b9 e
其实嘛 给你个L系统 我看你都看不懂的3 L5 q# Z8 W( M& o. V( G7 B
Uzumaki 16:06:131 U# a {. e2 Q( i
也就挂挂马的样子 你9 @9 M! J% _6 w: t
leon 16:06:57
) B: q: ]7 W& {! w1 N; g. D我遇到的linux系统。4 w1 t( i; U/ w
leon 16:07:010 R& _, z/ Z8 i
多
# S g2 |* m# ?. L2 D( V' @Uzumaki 16:07:10. B S6 L8 \+ P: {! ]
% Q" P2 n" }" n
leon 16:07:30
5 |% M; O: c& l: I/ d7 g。。) U5 G& n# B4 k5 W# j7 h" G
leon 16:07:32 i8 U0 {. c3 p: o
看你笑
7 [" c6 O `- x8 D: L' `. |Uzumaki 16:07:45
! n1 _. n9 r! L: g9 h8 P% @8 b: H+ d嗯 难道我哭?& z# D ?7 Z2 T) g5 ^, Z) {" O" Y
Uzumaki 16:07:54
9 J+ w; U0 D. v1 `3 A没什么 知道你性格而已 ~5 T, n) B# A' ]
Uzumaki 16:08:35
7 Q% r; H0 {( E, n# f1 q/ \整个服务器都没什么大的问题 小问题是有的
) l7 c& t7 g' fUzumaki 16:08:506 j1 s3 Z: E5 s# V9 x7 ^9 A
懒的去弄那些小问题 - -! 主要是懒
$ ?. R8 Y0 F7 [; m! B$ r' Oleon 16:09:03' Q* u0 h/ g$ \- f; l0 l
...& T- A5 n8 k" x% @; P1 U; K. F
5 D9 i0 R ~7 S
' b& _* l2 D( E. `) L* x! m7 p他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 T7 Z" L0 a+ ]& Q1 q
' ]* d9 Y1 x, }权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!1 D5 C# }/ r' S! n3 T. z$ ?1 Z& l7 e
' A+ `9 t2 C7 s1 D) A" h) s; D# v- H
测试了目录成功跨过去了.还留了一段东西给他!
* J! \! Q3 P) t+ e+ z* b) U: P& V0 \8 r' ~- S+ v8 W3 B+ s
# I& E$ Z5 S% n+ i- W6 ~
( T8 i2 q# m8 P2 I7 E好了此次入侵已经完成!# i( F. m8 Q4 X- h
5 V. F! Y5 y1 v, D# A! t! p7 n! Q) j5 C% ]1 C3 K
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!" q# q7 d S; e! i3 ?
" d& f* ]- `; h) X丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 