|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. U$ n$ t) m/ w/ A8 u* [
& p6 o1 `. o/ r" w& M9 m
在小弟的群里,看到一个朋友在发一段视频!
5 s7 E- r. N3 U2 ?: [! h6 Z! a/ A0 M
6 g( Y/ J+ {" K* B& r; V( v3 T' a0 t8 H' s9 V" O& Y, [2 p
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.6 D9 J1 C, N: h; ^5 o! D- r
( U- ]: T7 z( T. v) D骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
3 R- }! w# J) }8 M) R1 \. K4 Z! e! g* k3 Q8 @
6 ] \: d6 M3 S: ]' Z+ c/ U0 t+ X/ W
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多., K0 k2 u! O5 j* k
6 i+ o! f! { w8 t" o5 y: }; {& V- |
' h, [: C$ Z2 c8 p当时是下午4点!帖子都1060个了.4 d7 [9 Q( B9 z# f* k
! C8 [, ~. W6 g2 J
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
! z% k% q, K2 I& t% \# M" }% m) T8 I) t4 j2 Q1 T/ W
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
4 m' a6 y7 m! J. H. q* Z T5 B# C! k. ]+ t! l: ~( U& q1 o
; c5 L/ S( u" E' a& p很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
9 z! ]+ K' x9 C: m! {2 ]: v$ K. y0 n/ N
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!: D/ t" K) _$ Y; j5 j' o
7 s8 ^' O; g7 G+ {* j3 m良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html i" X$ E1 s8 I3 T- `/ j* g( n% r
( ]' ]* @& a& u! X3 a/ \事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
8 L. K2 j! ]$ C% j0 q4 O6 F9 C" m/ i
0 r2 Y+ g0 a! ?: E2 b# w+ C
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
* Z9 t8 `7 M; H8 E0 a2 O
1 C [" j& I. g$ M6 h$ [之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
4 f, ]0 l% M9 l9 Z; l" o! z6 E( @2 W5 J
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
! G+ U5 ~0 ~0 ^3 L& Y7 w+ \5 {
, p! }0 ^, v/ m/ [# U2 `$ P9 [- j
9 V- B. t5 B0 I找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
7 {( p" y: w& O7 y% j! _
6 g e+ h9 Q$ |# o/ }我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 Z2 ~( Q- ^5 P4 H; _7 m" |; n' E, @( W) p* x
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!1 u5 D4 b) O! ?( q" ]) N
# v9 p2 _+ r$ L# M9 q
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
$ Z2 A* N0 R: h1 ^- X9 P
, i% {& ?0 N2 g4 e. w3 J终端连接不鸟,估计防火的问题!或者我判断都错了.' t$ A. v% u- L' E# `
/ o2 O) W1 x6 y# C( E
之后看到四多的站点有个QQ.我在线和他聊了下.
& J' s2 ~8 S" ^% ?/ N, _ _) Y9 D; ~6 \7 s$ Q2 H. `0 ?; E
我就跟他说.【有点欺骗的成分】
. E- O9 z& N4 C. _% t. J! a# v g
.聊天记录
! N$ u% | q) q: g1 m" V0 p* M }1 c; c' {6 p
leon 15:59:37, j- N# J% h' |6 [ Z( [
不然其他人会弄到就不好了
4 w7 N1 I* h" N( PUzumaki 15:59:51
" m/ T( |1 |2 }7 X我说; R6 r6 a' z( t, U8 J& J6 t
Uzumaki 15:59:55/ e' V) a- F9 r! D5 k+ u, v
你自己又不说......../ Q4 }9 n2 W# ~4 W: d9 T" M
leon 16:00:16
5 \0 p, t" q2 @/ ~请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 M4 e; w2 g7 E; ]leon 16:00:21& @2 p" U1 K% P" T
我还以为在D呢/ X( l. S: H8 ]
leon 16:00:26: }+ h W% Y( m3 F
看到一个BBS。% q& }/ X6 ~1 _# Q
Uzumaki 16:00:27
6 p# K" E, g! {2 U' p2 [6 E- Y5 m9 z% y
Uzumaki 16:00:36
' W, ~7 @7 U1 M# R& q. \# jD:\HostUser 没BBS OK?
7 r% i& q b8 b; T0 Q9 Zleon 16:01:08( N6 F! ]% o, [+ ?
我以为这个
# L$ g6 ~2 Y* @* ^leon 16:01:14
: v8 q% G- x: t4 h7 ?& q% }) nD:\HostUser\zjlove
$ B G% S" x* z5 k% Yleon 16:01:27% e k! T+ D, N+ E, d0 l( q& G( t7 R
我以为这个事四多哥的目录
8 S, @2 d, A( j& L2 I- g0 P7 [Uzumaki 16:01:43
* b8 b4 q6 d7 R- o* Q- i....- -!
7 m' K& k$ K0 P! g% GUzumaki 16:01:59
: {8 O9 z6 c T/ e0 t不是的
. v5 @0 ^* T/ D$ A" r/ u3 WUzumaki 16:02:11' X" X' A4 r: [: F
你直接告诉我目录问题好吧
- x; V# y9 m; A3 n: gleon 16:02:33
: K1 [# G, h0 f% V: G你告诉我4哥的目录
/ p: h% M! S) |; o( Xleon 16:02:36# c+ W. h- \. _4 F" s
要是跨过去了
{& q5 a% p, xleon 16:02:40
6 X! w9 |* b% l3 w& Q你网站部安全5 h4 V k! D, [* p* s# a
leon 16:02:48
p' Q; S( n( A9 |0 W' w要是跨不过去恭喜你 网站安全部错
$ F8 h+ }3 g5 p' g1 k5 W0 Z2 ^. {leon 16:02:50
. r# [8 m3 u5 |6 Y不错4 b' I6 n# K' V- l- O. q
Uzumaki 16:03:02
3 ~' g- `7 S) S( [# h/ A& C" ZD:\XXXX\XXXX\XXXX6 R8 y/ q5 H" ^ S7 U9 R
leon 16:03:26
, S& h7 _) R$ u! r( P啊
. Y. j& G* G* I# D. R+ {Uzumaki 16:03:30
% n; U! ~% ~* m& P0 J* @& n啊?4 B, v C. B* @
leon 16:03:40+ ?5 r; X7 T7 s" E
跨不过去
$ u) z: K+ L E9 f. D, _Uzumaki 16:03:47' u9 W; x- I% I1 z# P
废话) K! s5 P/ E5 L
Uzumaki 16:03:56
# e3 v' E J' [" Q/ J% i6 r权限设置正常.....1 h+ h0 d( Q& X
Uzumaki 16:05:10
' ?; H5 o) L/ N {# O) Q! ^3 c4 a' a- Y# O2 b; i/ L6 B1 X2 w
leon 16:05:15
2 W! m/ {- W% Y3 T( H( _。。( u/ g8 x& M6 K
Uzumaki 16:06:04
2 u$ ~7 W, K5 v, l; r其实嘛 给你个L系统 我看你都看不懂的
/ I( }5 P% k$ ^* O0 zUzumaki 16:06:13
9 |) U6 t( T5 a3 e2 g也就挂挂马的样子 你
# Z( h5 Q! |4 M+ {% z7 g; V1 ^leon 16:06:57
7 b7 y d* N- W7 d# p我遇到的linux系统。
H8 e+ `1 ]" j5 h" Oleon 16:07:01
& Q, ]9 H9 Q+ @; O- |4 _多7 o0 |% R( {1 n% D: r5 {) }* i! R
Uzumaki 16:07:10& s& E( J6 y |2 [
. R4 w! Y3 Z: M7 r: dleon 16:07:30( ^3 L x1 d5 R$ p% y9 }7 C% w/ |
。。
, V" L N" \* E p5 t. fleon 16:07:327 @) @& [" U) s# I
看你笑! U% Q9 W6 i* b- k6 K1 L# g" N8 r: O
Uzumaki 16:07:45. ?& W+ Y* Y& ?, P- Z
嗯 难道我哭?8 r# \) g9 B4 T$ }" \) o
Uzumaki 16:07:54
9 T+ c: N! @9 Y: E4 O- x( x没什么 知道你性格而已 & A; T, S0 L" \' e% E( C, v
Uzumaki 16:08:356 J: R# m7 q7 p# A6 j) H0 W
整个服务器都没什么大的问题 小问题是有的
3 S" H3 k0 z3 [Uzumaki 16:08:50
2 u b, `: p! {" N9 y# c' ^懒的去弄那些小问题 - -! 主要是懒7 ]2 V+ y4 z: |7 C. r
leon 16:09:034 v2 n* s! ]9 i4 k) X
...3 f1 n: i$ }! O- A) D% `
2 w) _( o2 a( l7 ^/ p1 P3 y
. m% Q6 F# Q; u( T8 s他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
3 c& D0 Q' G6 a9 ?- d8 `' ?) h
8 K2 W& O- z9 n: V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!1 q2 v/ l$ Q+ {0 A" W1 n
% h2 K. W/ L7 g+ ]1 S* M1 E1 ^
测试了目录成功跨过去了.还留了一段东西给他!
4 I6 v) H9 e7 G* U+ R4 r4 J- p4 M }3 W9 }, g
4 H* |, K/ R: `% B
* j+ I9 y" a# w: M, t: u8 g好了此次入侵已经完成!
8 ~9 V+ ?" R0 Z2 @5 ?7 f
, X% j3 P9 c) Q/ j! R
" x9 k2 R+ {" H本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!7 l+ H+ N: Y) s( r- U: G
" H+ z1 w( K8 O0 E$ [& o丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 