|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( s7 X; k; u+ i0 I
+ L0 N0 f1 {' ` ]3 r- K, t. Z
在小弟的群里,看到一个朋友在发一段视频!
: a& e9 a/ U6 _# i- J2 K) ^. f" \2 \4 b- A2 ~) ]+ Y
$ [' \" E V8 ^* z0 @4 e) p是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.& O% R b+ ]$ t, e- `5 J+ J( A1 x
( \& s: l7 ]1 k! a骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
. e* M/ p# X$ S4 `8 j
& i' [ o: r& n) B: K0 u6 x' U" _2 I7 J/ J6 F
4 L. w% d/ m( S% a% S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.! M2 n3 D; G# ~( B9 F6 L$ c
# F0 c3 ]. g8 p/ o! a3 I$ {( y
, E0 h0 n* b( C/ P- J- p3 l$ g' Q2 j8 ~2 [6 Y( C
当时是下午4点!帖子都1060个了.
! D- O; ]" W& H, _; ^6 [% T
8 Z7 N+ q9 q0 u当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
+ P' b' ?8 u# A
" p9 F: x* K; k/ I1 { i; z其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
$ f: O: H5 N7 x/ y# {7 w9 L% n/ W+ C
$ x6 W7 Q/ O- Z7 l
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
2 ]( x$ M' K; v: v: O8 O, b$ @5 a. B1 V
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
: V; N! m* m8 U9 i5 L# C' t
* ~0 P( U K0 L8 I1 g2 Q: W- N! N良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html8 q( y R# E; y
# M2 g+ r, d4 L, q5 E( `4 c% \
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!) R; j3 e1 A+ m3 p2 a3 a& _
& ~& l R0 [9 x" ?
8 u7 _8 X7 C. P/ I/ h
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
2 Y% {# h: q; P" c' q3 U* t) d, X" g& R
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.3 o W/ V/ _6 i1 c
O. I" A9 Y; J% ?! s/ H
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 g$ g4 \! W {( C# e9 Y; a; ~
: `8 m# T* I7 f- ]
" G5 [. @9 \1 _
8 o* _; T" o0 S6 z* Q) q& v4 D找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: A2 o! ~9 F5 P+ b7 |$ d5 X) @4 N/ L& v
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
$ U! l: d/ V: _. L' c' [7 Y% q3 i/ s1 p; o( j* l3 [# j1 G
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!4 e* k2 t3 _1 R9 }$ p
9 S/ f! v' @) g L, ]扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠0 |( n* B7 L* J
1 g( C- K2 |1 {/ b! K* b. t
终端连接不鸟,估计防火的问题!或者我判断都错了.
9 s7 @/ o3 c$ k4 e4 F
1 u2 ^( m3 o* {' o1 q+ Y. S之后看到四多的站点有个QQ.我在线和他聊了下.6 A5 I; @) x/ L
9 G) c5 y* \6 }# E; T我就跟他说.【有点欺骗的成分】8 F# ?0 i) ? V/ C
+ D. t" {7 [" B0 T.聊天记录6 r) H% H0 K2 l1 x
1 r$ Q7 t2 t5 X3 B8 v* s: Qleon 15:59:37% E0 F% ^9 B) x) P# L- _- k
不然其他人会弄到就不好了
! ~( x& Y# O: ?" @% D0 O, p4 TUzumaki 15:59:51
( a$ ^0 P& E0 `我说% J; E( l$ Z) J5 r/ u4 r
Uzumaki 15:59:55
3 e5 _7 O0 p" f" h/ s你自己又不说......../ J8 H! G8 g H' v" \, J
leon 16:00:16
" n7 l+ C+ d9 m请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
& W) E8 s; o+ i$ }leon 16:00:21
0 Q3 \2 X* j( b9 E; ? d我还以为在D呢
1 B: t+ J0 r0 M' m% _; Lleon 16:00:26: e5 k8 g; A/ L3 J1 W% M* t, ?' \/ q
看到一个BBS。
( f, u$ Y( t' X* {Uzumaki 16:00:27" C' v# z. X+ @8 _% `
. S& y8 W" ^5 X {- q5 C1 M0 lUzumaki 16:00:36
( F8 v7 J: K. LD:\HostUser 没BBS OK?
3 p4 h% E: {( A/ Lleon 16:01:08
3 G- q9 k, g! s6 W" K我以为这个
0 G w- ]0 T3 w7 D% ^leon 16:01:14
, q& p+ f3 `2 j+ u% T# Z! n- p7 L7 DD:\HostUser\zjlove2 X# ^, S. X- w$ t; J2 \9 b
leon 16:01:274 N& x0 V0 G! L0 w4 b8 i: J
我以为这个事四多哥的目录" F G1 S: F( e, n/ i
Uzumaki 16:01:43
9 d0 o% w% `0 E4 I0 m0 m....- -!
; r% j, E* x- p& f: N2 v2 oUzumaki 16:01:59, X( n/ V7 u( \0 b7 G) G" O1 v4 D
不是的8 A/ {) S4 G# y3 n# ?" R
Uzumaki 16:02:11
& r4 M' o; x, ]% V' K你直接告诉我目录问题好吧( W8 ?0 o& b) u+ }% ~
leon 16:02:33
( t$ a S$ Z7 i6 v你告诉我4哥的目录
- _% P$ x% a3 U# }& n ?3 I5 D4 qleon 16:02:36
8 X, B% J! p) B要是跨过去了
* e& w1 S# ^9 ?+ w3 v q m4 Rleon 16:02:40
J" n1 f. Z) n你网站部安全- C! D6 E* v* I
leon 16:02:483 l4 n' _3 x1 m6 f
要是跨不过去恭喜你 网站安全部错
1 u$ M! {. ]: {5 @1 Lleon 16:02:50
6 {9 ?- c4 O9 S, }不错
7 y- j% ?: j8 L9 ]Uzumaki 16:03:028 e; W6 ^ w' B, Q& U8 W$ x
D:\XXXX\XXXX\XXXX
2 ]% a) E9 i2 I4 k5 L2 ^6 S# O2 t8 Xleon 16:03:26
; Q3 G% t. g! K0 O( g: B( B8 l! i% K啊" }' ^) r" F( [5 C2 W5 k
Uzumaki 16:03:30
% K1 I/ C7 [( G, w' U$ x6 y- E; {啊?
: E1 g: A4 x3 _7 kleon 16:03:40: l; K: l. f) ^! F4 j. B- C
跨不过去6 I. W, k) q) O9 u' e2 s1 J4 j
Uzumaki 16:03:47- l, b% R* u' s$ v' O# i
废话
! _3 C' u8 B7 ?2 _& k' k6 j, BUzumaki 16:03:56
1 l( M, Y4 b r" p7 |" ?权限设置正常.....
' Y+ z( `! \# j2 N- j% \Uzumaki 16:05:10+ q. l: o* K1 G6 @
# o4 W: |6 a7 i
leon 16:05:15 g+ V8 Q% X- t( S- x0 H$ |
。。( R; |. l5 r8 q7 [+ K! Q
Uzumaki 16:06:04
1 o( x/ R. K$ x其实嘛 给你个L系统 我看你都看不懂的
0 r ^! r& {4 n0 a9 X( p, p" @Uzumaki 16:06:13! t7 G* h0 S+ Z: p; o
也就挂挂马的样子 你$ x5 o9 T0 P s" o s( q2 z
leon 16:06:57
6 c0 \1 i N) z0 p# G( f N7 i我遇到的linux系统。- W8 H5 \& {4 }
leon 16:07:017 F, U, c Z; S5 P" \9 d
多
/ c6 h& h9 w4 t% w" eUzumaki 16:07:10' C' N8 e* T9 G: G, q, q# h# e
8 t% L( c3 Y! s; N* {, nleon 16:07:30
% T5 ?3 i! o* B4 \' M8 h。。$ ~9 \& u6 K/ p3 [) J/ W/ s6 S
leon 16:07:32
: Z1 U# g/ i3 s j K8 g9 E. \看你笑
' }, [+ c% P0 X( m& vUzumaki 16:07:45
* I' D6 d8 {) \( L& g嗯 难道我哭?" O2 I4 G0 U2 R& G# ]
Uzumaki 16:07:54
" `( i1 y- O+ d* Y# I- @$ ^4 s& `4 j没什么 知道你性格而已
8 V. t$ @7 E4 T2 m1 B0 i* M/ [+ B+ x( _Uzumaki 16:08:35
~/ v" i# }; F: Z# n整个服务器都没什么大的问题 小问题是有的
3 z+ b3 |* O5 w+ I$ u) Z8 aUzumaki 16:08:50, V+ D4 I* G& ^! r- H
懒的去弄那些小问题 - -! 主要是懒
! w3 T& h! I& A( Uleon 16:09:03
. o! [, Z$ M! x: b4 [2 K...
) c8 D+ \. R7 z+ | G
) w/ h1 w2 p; q; i
: s# Q) w; i `' c; c9 @: N) x他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器) ~ b, o: u, {, y. s# O# w
. C5 ~8 a, X! |6 \8 k1 h
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!7 p5 S8 w7 \. g' d+ m1 G
. u* n9 [9 `8 Z& I# T" V测试了目录成功跨过去了.还留了一段东西给他!: y5 L Z4 \( E3 p% U
; q9 {/ b3 A. o" M$ T: \3 D
, m) `# j5 E& \, Z+ Z
' ]# a7 _2 J0 \9 d4 W; e好了此次入侵已经完成!
# V. J* r4 }) q8 k
2 Z+ f+ H# j6 \0 r/ W
% d: q, R4 w) {: \* D5 i& U本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!7 B" }3 a/ \3 E6 [5 @6 O' m. P
' K. M. Q/ M5 o' N* r0 g. W( O丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 