|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
, H- w6 R" d Y2 C4 _
& P. y' ]! _: H9 |! w& [在小弟的群里,看到一个朋友在发一段视频!
" @8 E5 c% S, |& @0 g" b E m- a, S8 w* U2 u ^
: r; {' K$ ]2 l t9 h# D5 n9 @是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
" B# Q1 K: k* ^: t O$ t
. E* X( i, g3 V( M骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
* l: s3 W6 s; G! R$ {8 e5 b( l9 Z8 Q7 \; A6 f
$ D* g; u0 K3 Z. a2 W( e
) A' i3 ]+ m& P. m- Q; g, b; \
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
" V) S o2 M. {1 g e* b _* T& n: L9 _6 }
1 n8 S/ l9 B; M& @% A( R* ?) L
2 \2 K9 [5 I0 K5 m- T
当时是下午4点!帖子都1060个了.4 G" z7 Q) c I# }
( l E, C; |' w1 q R
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!. P* i# l! W) K& \1 W
4 F% }# r! A5 p" ^; ~6 W
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
! l$ \, i1 b0 i' ~6 f1 I
I+ d2 z. o& |* A+ B! n
( ]) A5 T! ]3 K& b+ G很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
: J# y$ l/ p" ~7 n& [8 P, w' k7 }; t" N/ a$ x
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!! C, C* E. C% M0 I; h
' s5 n" _: I9 M" k: ]# ]! {良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html5 e% r2 M6 w ^4 E: I
" u1 t$ p! h% d" d$ Q/ C8 N
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!# o6 J& N8 i K# j9 y
1 y5 q7 |: |& k: t. T8 T% Z" ~" Z( w; ^9 r0 s- i4 I* N n; @3 E3 T0 a
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.$ D3 k3 M! v) M/ b/ g
% a# q! I2 r5 Y: ^, ?之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.& m* s; n) R3 U( K: C
- x8 `+ {2 r6 g8 f' K0 [
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点7 P$ ^" d; z3 `9 g: z3 @( V( H H
8 J' Z# H" Q+ S# m% x+ H# m5 @8 o# u0 m6 D! N. f. R! p9 Q* A4 a* `
. r% P M# \! [! J. j* U5 K `7 d找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
0 V" ~. Q( e7 _1 E, R! D! M( m3 ]; x; }1 D+ c# B
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
; W. [8 {( f1 G3 z# Q
* Q8 t* q! M' x% H5 D. s: B, U不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!# ]* p( {+ d) y8 r( G3 E
# e7 w" V! B* W: d4 f" W
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠5 \) {: K, {: U3 S4 R) i5 z
; f5 | W7 p9 e1 Y
终端连接不鸟,估计防火的问题!或者我判断都错了.
0 B5 w8 s1 P8 C3 q" }. N8 n3 O0 s; u* R' w' `+ S
之后看到四多的站点有个QQ.我在线和他聊了下.6 R% e2 K% `: s, L: n6 z6 D P. @
+ @- d1 x5 i6 N% q( G; m* I Q我就跟他说.【有点欺骗的成分】+ o; W' j0 c5 ]8 p( t5 _
9 A" ^8 B" ?9 ?1 X1 ]' H! _
.聊天记录: n9 V+ c9 C8 d* W. a
3 K, C3 E; c+ u$ m* k5 i: o+ n) ~- bleon 15:59:37
# A) L7 g, d Y; u# }# ^: |* M不然其他人会弄到就不好了
: d3 N( i; P( G, G5 H# f7 DUzumaki 15:59:51
4 Y9 U( b& u! U& |8 P) R我说
1 k" w% c7 n/ N* h @Uzumaki 15:59:55
( G3 W( W4 H3 A9 R- R' n7 L$ C) d: \你自己又不说......../ L& U/ b U! c8 j1 W# f: b- ~
leon 16:00:16# @& g5 Z. J J& ^5 h9 C+ ~
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了/ c, Y _' L/ @2 P- C; p
leon 16:00:21
6 V/ O# @+ T0 W8 Y: {! c% s5 G我还以为在D呢, G4 M8 y+ J. r% @. ^
leon 16:00:26* r3 Y) J3 e2 ]
看到一个BBS。1 `" r7 D0 u2 q+ j9 m4 n8 n
Uzumaki 16:00:27
% E4 |3 `* X0 I
& ?5 T4 Z' ?) DUzumaki 16:00:36- v9 o6 f- C4 T; I5 U' Y; a
D:\HostUser 没BBS OK?3 X* {! g1 e3 r7 Y8 Z: P) L/ Z
leon 16:01:08- z/ u, j! Y/ I6 E- p2 b
我以为这个
+ G8 _5 V; f% [) H) T3 lleon 16:01:14
. L; _9 P+ Z; E! c _7 gD:\HostUser\zjlove7 A) Q5 }& @ B' n' N, \
leon 16:01:27
" e2 n, _* Z' y8 S& y8 u5 m! e9 \! y我以为这个事四多哥的目录
" X8 v$ p& ?. O9 ~+ E( HUzumaki 16:01:43
( @/ m( a" K# \: L' t: y, U' q....- -!+ O+ A% H3 x5 f# ]* a( @
Uzumaki 16:01:590 I, \* P) s6 y$ s$ r9 W
不是的" G( w) b/ D7 ^9 s; I6 ~/ R! ~
Uzumaki 16:02:11/ A, |7 f9 g, ?% v) @
你直接告诉我目录问题好吧5 o# R$ A; J1 M" d( T+ z
leon 16:02:33
" R& G- n. C; c你告诉我4哥的目录9 }1 s! n3 _# X
leon 16:02:36' k: J, Q/ T0 T7 E- `2 ~
要是跨过去了" |' L6 Z% r8 l" V- T- H/ P
leon 16:02:40
: V' y V% l/ `8 U你网站部安全
2 A1 b1 C* T0 z8 xleon 16:02:48# P/ y: ?3 S) ]& t5 m% r8 y
要是跨不过去恭喜你 网站安全部错
) U2 p* F( T4 Uleon 16:02:50
+ G+ ?) ?( U8 @" _7 }* {不错
# U& F; O3 o; P( VUzumaki 16:03:02# g- P' Q" i! H+ O- n
D:\XXXX\XXXX\XXXX
9 R! q8 J1 L# }& M+ pleon 16:03:26' ]8 `. p# N! ?4 d3 n
啊
( J9 W# h3 {" V9 `( i# VUzumaki 16:03:30
' `- L# b& f) s. T+ _ |5 A0 f啊?
1 u& A7 t) s# rleon 16:03:40
% x+ T, }, N B- X跨不过去/ G" T' v% } M: g
Uzumaki 16:03:47" C' Y+ H, W$ Y
废话
4 {' Q) U9 d3 A$ X) EUzumaki 16:03:56; c: Q+ a' S: l8 m# A0 k4 [' o
权限设置正常...../ A* t8 L( }7 a9 y. }
Uzumaki 16:05:10% r; C; T% B' Q; c
, F$ i0 V. X' v; n( qleon 16:05:15
5 n4 v- P; e! l3 F* S5 e。。
8 E9 |' t; K5 Q8 [$ M' yUzumaki 16:06:04
' r. H B. T& _6 Q$ y其实嘛 给你个L系统 我看你都看不懂的5 s' D, I8 i, d# H) V, w5 a! ?4 }
Uzumaki 16:06:13 {- V# k" Z' n Q4 i$ o
也就挂挂马的样子 你
+ R5 X! H: t- N3 B' g% r* K T, r4 Mleon 16:06:571 q) I" X w) w& s! N' Y$ t H
我遇到的linux系统。) S1 d( z6 i' C/ I4 R" [
leon 16:07:01
" h4 k9 q; S: d0 u) b+ i- t多+ K5 }2 Q, j2 Y
Uzumaki 16:07:10; ~2 e$ ?# G2 m4 t, `
- w& h! P( E a. G
leon 16:07:301 Q/ i7 e+ h( c6 M; W4 |9 V0 ]/ n/ E
。。4 }" I: l( Z) I7 B. I$ j
leon 16:07:32
# q1 Z8 b# L5 f% a( ]看你笑& d* p, t: \3 z0 E/ M8 |
Uzumaki 16:07:45
- c4 E' ]# F( h1 y" X嗯 难道我哭?$ F% c1 g& N6 y) p& W0 U
Uzumaki 16:07:549 Z/ |0 }$ P; z5 P. {( H
没什么 知道你性格而已
! K7 V2 q+ ^' T3 E: S2 q9 ^& _Uzumaki 16:08:359 I8 w/ W* \( }' U8 Q
整个服务器都没什么大的问题 小问题是有的
- v* w& V: j) Q0 _ L0 VUzumaki 16:08:50/ A) r7 d- ^1 t# f) i4 i9 L# l7 _
懒的去弄那些小问题 - -! 主要是懒4 S2 G5 x( w- E" i
leon 16:09:03, l" e7 x+ K- x: n& B
...
+ _& ]6 v1 Z2 Y( J* M9 t% N1 e) B8 ]3 ?
# O k& A1 N. T" U1 c4 V" K
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' |: W7 I6 B; w# m' u! ~! |
; T5 S% ? h; _2 j$ a0 |* {' F, i
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
1 J: F% `; @$ A2 v' h3 y& v# A% K( S8 P ^7 E
测试了目录成功跨过去了.还留了一段东西给他!
7 [4 w/ T' D, B3 o ^* N
& V+ S& c7 b/ s
7 i# _1 S2 E/ I5 ^ {% @( n. v/ @
好了此次入侵已经完成!
' ^; O3 y: G* h- e# q+ n: ?; i: [3 N7 i
& d2 D& Q* w/ F* e( a/ V
( s" z1 h# C0 x本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 R$ V) M; h' q% Y1 j$ G# P
; v! U* d- V* S$ d) w# K& w
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 