|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon; Y* G( U' r `: \
/ G e( ?( F: G9 i, T4 ?
在小弟的群里,看到一个朋友在发一段视频!6 x- w, l3 O8 r$ ^5 w4 M
' r# s* q: k2 X/ a
' Y9 a# M9 @: J是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 B& t" P3 _( m8 r# N
7 x. A; i7 ?7 b( i3 {- j
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# I/ m* o: S) B# u) r$ n
: q# U7 G% `) \! M; i$ u
; u' ^( a; w3 J# {, @/ E% n* g
* D( d* P: T2 g5 T( h; ?5 A当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
" q+ e2 J, R7 I
2 h7 H2 G+ s" \) v9 k
4 Z; `/ S! i4 I/ W1 ~3 f7 c' F
3 Q. R1 K5 n7 D1 l当时是下午4点!帖子都1060个了.
3 H. r! @: |: v9 ]( b- Z: \0 ]. n' {, ~
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!; ~9 W$ s) V$ a# Y
: h, L" v8 V/ @* w
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ C1 k4 H1 h! H5 o7 M1 y% }" V) w* F$ e" d
; s0 d% D# J4 P5 X5 F6 W很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
' e7 h! @$ ?, y% E1 W" D. V, N% [$ Z# Z- P! x. n
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
1 n* g: c( C' A9 ?$ |$ ~1 k+ A8 T8 e5 C: F
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 |- ?4 x m) X9 t& A
: l8 h: X% Z# w3 ~1 U事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 V) k$ B$ ]1 c9 F6 F$ m" T( O7 Q/ K+ X, n. H1 U4 B5 V* b
& q0 D$ @8 |( k4 W; I; W' k好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
8 p7 C: b4 a4 s6 ]& H% {$ L
" r# Q8 v) a4 |- f1 p" y1 w- l之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
$ ~* m \7 i) c! K& ?4 Y8 S
( p. c8 D; w' P* v3 v不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点7 n& P; y# z7 |6 L" j/ P1 g
) X T- S2 J0 [0 E
" D& o* I+ g2 f3 V# s
' o9 q6 r; p+ P4 Y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
8 m6 a- T8 Z; \. l- }9 m" B/ r1 z* ^7 n& Q
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
) p6 h" _$ m# b: M$ \: B! k% ?
2 M5 u/ j0 X: }2 {' l$ `不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!. ?3 M4 A4 G( D+ ?
" x3 O: N" t& V5 r9 T2 U1 u& F) k
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
7 ^3 R3 k: `6 V6 N! v3 V& l' Z4 }
终端连接不鸟,估计防火的问题!或者我判断都错了.! F+ s2 [8 w+ y6 N6 s2 c
( X/ L! t& \$ n0 b3 l4 D" q+ w" E
之后看到四多的站点有个QQ.我在线和他聊了下.3 Y6 x6 C. Y8 _( }4 |6 D
& }4 m- A) O- l6 G! @我就跟他说.【有点欺骗的成分】
\7 B4 P G# _% R& M" `2 B- I5 a
' J u9 G! n0 i9 W3 u+ f* p.聊天记录2 L2 q% ?; h8 @% Z' {3 `
* Y g/ x# m3 d2 Cleon 15:59:37
" ]% J3 V& O; }1 }不然其他人会弄到就不好了6 }3 B5 R" v! [+ u7 C5 I
Uzumaki 15:59:51
) p0 [- _0 I# C2 j7 W3 [! o3 q我说
4 H+ b; O( U0 H- V+ `% D3 \5 D8 B* uUzumaki 15:59:55
+ F7 w2 i# C( ?. i, m! n- q; G) X你自己又不说........
3 s) d0 P2 L) ~0 Mleon 16:00:16
" ^9 b. p! Y4 Y请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了. q2 Q6 K. N2 u
leon 16:00:21
4 g# W0 M' B6 |: f: a我还以为在D呢
2 B" t& m' m# f* oleon 16:00:26
5 T) z6 b7 e( a0 s看到一个BBS。) o9 M' L5 g0 I; |
Uzumaki 16:00:27
( d9 o1 z6 ?/ W' n5 s: @$ h+ f) i: j7 k C- _
Uzumaki 16:00:36. S* }: Y- z# t- ^
D:\HostUser 没BBS OK?
( O) X6 J9 G" eleon 16:01:08& N- m- Z* j" }% Z8 P% T5 u: \' A
我以为这个
; v! P2 |; _, g8 \; Uleon 16:01:14$ {% W( |; R5 x
D:\HostUser\zjlove
, O5 U; {6 q: X* oleon 16:01:27
% x# V- K- |& E8 }/ v- J5 N我以为这个事四多哥的目录) k* U7 E0 F2 z8 O4 }7 h
Uzumaki 16:01:43' m2 X8 [" Z! z3 K: P8 s* A& Q
....- -!2 J! x4 q f' o
Uzumaki 16:01:59+ T# g* m9 M) r2 A2 e0 q
不是的' n8 r( A$ J+ d% u! d/ \ P
Uzumaki 16:02:11# T1 u! H; C' m! [
你直接告诉我目录问题好吧, [$ i2 ]/ F$ m4 i
leon 16:02:33
+ O" R* @) Z+ V, f5 `9 e你告诉我4哥的目录
) P" o2 @2 J6 M dleon 16:02:362 v/ y% z& u! }7 Y; w
要是跨过去了
7 R$ i8 |# Y+ i S8 |: q& k* xleon 16:02:40( {2 b8 J/ U. q1 x# v6 z ?$ a
你网站部安全2 T) K: ~/ m! T
leon 16:02:48
" U- t2 _2 I% d8 z1 T) E要是跨不过去恭喜你 网站安全部错
' m& ^ g! l3 ^7 G1 L% Zleon 16:02:50. v7 q$ R: D/ F9 e
不错
; T+ |$ s- D5 V+ l7 W vUzumaki 16:03:02
5 A% D$ p# A4 A. A, i( H v! }D:\XXXX\XXXX\XXXX
9 x$ L+ y4 }) c( B: Pleon 16:03:26
) b5 ?2 j& H: j! i4 W啊& o; s) V! y! A- x* \: }
Uzumaki 16:03:30
7 C# {3 s8 A* k% X啊?
( d1 h2 P) z6 x5 w2 Nleon 16:03:40/ P( D9 l( Q$ ^4 w
跨不过去( j0 [/ w9 E- p
Uzumaki 16:03:479 f' L* N. a& q% S" A s
废话: S8 q1 @ i M2 l4 D" V4 D1 l
Uzumaki 16:03:56
4 H- U5 Y3 ]. c权限设置正常.....
: z9 A( q' e/ l/ jUzumaki 16:05:10
% Y# ?: S. E, K! T2 B2 @0 r0 K. Z9 b! S9 z6 v' r. |& n, v. _/ u2 b, s; O
leon 16:05:15; \4 {7 I* a6 h* b
。。
: R/ W5 o/ M+ d( CUzumaki 16:06:04) w0 s, {+ r, o' U9 k$ x
其实嘛 给你个L系统 我看你都看不懂的
7 ~1 v% I& W& O6 F& QUzumaki 16:06:136 Y( R- \9 a! n5 B' X) G
也就挂挂马的样子 你' z; q/ H/ ~8 q X" e0 E* }
leon 16:06:57
3 i6 ? \& w" @: n( y: h1 s我遇到的linux系统。
% E5 R# ?" _) K1 Vleon 16:07:01
# X3 i0 l9 q2 P多( Y x; f, ^/ k D
Uzumaki 16:07:10% m G( _; ]! Z9 T1 D. H3 ^: Y6 T
: X1 \4 V8 g4 B' Y
leon 16:07:304 C- T$ @2 }- X; K; Y$ b
。。
3 e" J, f+ S: [" d! T. H3 I0 Ileon 16:07:32
( I1 g% ~% ?% e+ W9 Z% x看你笑8 L* I$ {" f, D/ H" S2 b! E
Uzumaki 16:07:45
' ~: B" y# {4 P' \ K6 E嗯 难道我哭?5 J& `# z/ x% L& l3 v
Uzumaki 16:07:54 m7 J3 h" z7 i/ ?4 o) Z+ i1 }9 ~: T
没什么 知道你性格而已
! Z( x( h: {; v9 R: wUzumaki 16:08:35- j: h* Y7 A' z+ l
整个服务器都没什么大的问题 小问题是有的
- m% x7 k# o% O! jUzumaki 16:08:50" K$ W0 ?& u: [8 J. I7 k
懒的去弄那些小问题 - -! 主要是懒, G2 d! E' ^) _! j* D, S3 Y, B& r4 x
leon 16:09:03 r* q6 \2 L8 i% d# {5 j* b l
.... t. ~; M0 G0 ]% @) v3 @* o' o
- q- G" |6 _, Y- K* l J" X3 L* n: \7 Y& K
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
. X, m# k1 C) b7 V" H4 Q1 w: z T5 {
5 N- H2 G( z& O n% U' [; R! U6 c2 D权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!+ v: Z `2 Z3 W+ m) q4 e
' t, Y9 t' T; p. P* T
测试了目录成功跨过去了.还留了一段东西给他!' X# |* J$ E5 ~3 [! v
1 ~7 x5 o% ?& ~0 k; p1 \4 E. s* i$ l; T4 }2 q
, D. J4 j* H& F* l4 K
好了此次入侵已经完成!3 p; Q1 r9 w$ @( W+ p% k! c. L! ?
5 G- M+ ~( w# ?7 c1 Y: r( A/ k! q
6 ~. h5 S! r5 h4 k. e. ^本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!: ]& p. M9 C0 C2 s+ q
" {7 d9 m3 [9 X! z0 Y. {8 y8 V
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 