|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
6 P( [7 n$ c v j; c& U: K8 f' J6 I; I6 O7 F( k
在小弟的群里,看到一个朋友在发一段视频!! S& L# q8 _4 T; \4 W; m; S+ X
: ]. G! h8 g6 W% k' f! ?! v
9 g+ I- E0 u3 ^* l/ }: q) c# M( K+ s
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.6 n2 U- J1 B2 u# e) V8 X' N( j6 B
* m, Z/ t7 F# d7 i3 {( b) g7 G
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# T4 r3 ^& v% C- h/ s1 {
& M f9 x+ h8 p! `0 A2 [3 U: g* f1 [" s' c7 @' I
) h9 m8 z: [) ]; T _当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
# V3 I, r' e2 ~( U$ }$ d
0 M4 Q: s/ v9 S9 r. \" i
1 Z# A: _. {/ J
, ?3 B" F: W0 s) A$ \当时是下午4点!帖子都1060个了.
# e3 w% I# ^4 s5 q' F
5 N; }' s1 Z3 e, t- Q当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!! q/ C3 `3 }/ z, A. q
9 O1 d1 X1 b! b8 N* f5 u# x. H
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 g! J3 H& E+ j }
$ P p& y# J! B1 b, O
& Q: ^1 }6 N9 Q- _. M* O很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
$ R! i: W7 E3 b+ f: ^
9 u- @. V! U' ?8 [% P到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
" i; ~. Z& ~$ x: ?/ G3 b
) I% O0 y. Y; H2 r Q+ a! D$ b* _良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html: x# P* L2 Z% @/ q4 j
& F8 w' L, X2 v( O k/ l
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
( O" f- x6 y# |2 `, H) Y6 @; U7 r Z, K$ `! u
: D, m/ U* {+ m3 D2 C好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
, D9 X# f& i; D, m( j9 y! ^1 E# Y3 W! p0 R
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
R. w( x# s H4 U4 Z* P2 x6 C" N- q( x' t& v* z7 t
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点. V; t" X/ t1 X( \
/ O2 m' t, z" x* \6 h( ` K7 G0 }: T' E) O& ^! ~
+ |- V, G. S% s( B
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
7 E; B! T _7 n" a. j( C5 R
5 U# |: k8 U! t, q6 v9 D3 s1 Q+ z我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
. y8 x. `. S; Y+ p, B, U! b, T9 K% Y4 |5 D
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!2 Q, q5 r4 I6 _5 W0 s/ a: y- e$ @
6 i0 C3 Y1 t' T) E' R
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
0 |3 L' H! l. L
/ H5 |* _; |* |终端连接不鸟,估计防火的问题!或者我判断都错了.) G2 j- @# G2 ~4 p
6 z+ D! q1 z, m$ ?6 M之后看到四多的站点有个QQ.我在线和他聊了下.
2 W4 }0 x' K, e) i
& _, O" ^7 y, O8 _我就跟他说.【有点欺骗的成分】4 H/ C5 c# h2 s4 R
. p! w8 h* _0 \.聊天记录- z" y2 P/ h+ X8 a2 w% k$ j8 o
- |4 Y$ c5 b' T- ^ I# [
leon 15:59:37
% w; j, X) ?8 d# S V3 j不然其他人会弄到就不好了
/ S* E9 c- Y3 r4 F( {* n/ bUzumaki 15:59:51
% v$ B. Q0 p- z我说
( r# x N% q3 ^4 u3 ~Uzumaki 15:59:55
) X( U( ]. E9 R+ u你自己又不说........
& e) E* y2 \( [, w' L1 e" c6 ], N+ @: Dleon 16:00:169 N4 o8 e7 Q" ^! Y# e, t
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- O/ ^" [5 v5 i$ e# n2 U& wleon 16:00:21
* W; D7 I& E6 N# | v我还以为在D呢
( s7 q* U; h+ X6 oleon 16:00:261 x5 U1 y" Z& F& O0 W- \8 Y
看到一个BBS。! {. k! J' | z( ?$ U# I
Uzumaki 16:00:27
( J7 S8 d# h* u& b1 q0 a- \ l$ U9 _7 n; D* ^. B
Uzumaki 16:00:368 z, Z* ?+ ~* Z. Z& Q: M! m0 M
D:\HostUser 没BBS OK?+ l1 U- C3 _$ E( C3 h3 ?0 Z
leon 16:01:08
4 ~9 L( C: V# `& ]7 {1 V y" O/ J我以为这个5 E- L2 b3 U! q
leon 16:01:146 ~3 D) P& [$ @, }6 q4 Z, u
D:\HostUser\zjlove+ _. r- T; l7 m
leon 16:01:27
3 j6 }4 S" G7 ?/ K; Y' s6 V* C我以为这个事四多哥的目录 G }! C; o4 b, s: m
Uzumaki 16:01:43 z* U- l/ z% g3 B; Z4 L8 F
....- -!
, o4 b' E. ]5 d0 G( T G4 X' c+ XUzumaki 16:01:59
9 _$ K9 C/ Q) C' ]1 k5 S; g不是的
0 p3 P8 K$ n" |5 Q" `Uzumaki 16:02:11) k/ G& F7 t2 \
你直接告诉我目录问题好吧+ `) C- r) S( a" E; W
leon 16:02:335 z% K: g9 R% { [. b& X& i
你告诉我4哥的目录, b0 u/ h, \# H" Y% Q! U
leon 16:02:36
- @( N% e! i. L要是跨过去了6 E6 [- |: S! I3 q1 Z& Q, s
leon 16:02:400 F! I2 P- R; ]) F
你网站部安全
4 M9 P7 I+ U9 p7 t8 {" d1 z$ }leon 16:02:48. o! y5 _/ p- \
要是跨不过去恭喜你 网站安全部错' Z1 K5 b3 I6 ?
leon 16:02:50' n. n/ |# V% c8 x
不错
8 k6 ^8 W2 c! a( K7 TUzumaki 16:03:02# V4 G, b7 n ~
D:\XXXX\XXXX\XXXX( ?* l* O+ ?+ R2 j x- a. n8 g
leon 16:03:26
- e3 l5 Z0 V$ F3 P啊
2 p* g3 d2 z* PUzumaki 16:03:30) k9 w$ {; `3 f; W: Z! \/ p
啊?$ j7 Z L2 c+ Z8 p4 b
leon 16:03:40; I' D3 j2 q0 L- |! i4 C
跨不过去8 D6 a& b: D g" j- x4 U( S
Uzumaki 16:03:47/ i7 n) y/ Z R
废话' Y) D' f* j1 L! S/ [
Uzumaki 16:03:56+ Y Z' y* G. b9 E! ? t
权限设置正常.....
" f& k% h) c9 F9 R" S1 O) K0 r. }Uzumaki 16:05:10$ P+ J8 d0 v! l8 _
, J2 {9 Z% c; f" W
leon 16:05:15
; `3 I+ x7 z1 \- J0 B。。
. W5 P+ g$ g% c5 w& DUzumaki 16:06:04+ B/ W! ~9 ?+ R) ]4 ]& p+ e s
其实嘛 给你个L系统 我看你都看不懂的
% q# e' f2 U. V+ p( N0 J9 wUzumaki 16:06:13/ ^" {6 D- y7 h8 b8 G- b1 S- H+ ?" ~
也就挂挂马的样子 你$ g% N% D2 `- w" ?
leon 16:06:57
8 N# p+ n- D7 z5 Q$ [+ |& k, R( \我遇到的linux系统。, r# Q p6 o" ~( e2 B
leon 16:07:01( \& h- K0 U1 V+ S2 l
多
4 }, n w" @0 {Uzumaki 16:07:10
" N3 @9 @9 Y( N) G4 i* j1 Y0 U) ?6 ?
leon 16:07:30
/ Z& Q& F7 D: g2 l。。
7 D& R% X: a7 J2 c2 dleon 16:07:32) N8 c& n+ M) S1 ~( C
看你笑. H/ R9 v5 o4 s9 n
Uzumaki 16:07:45
2 t, x% h+ L3 t, u3 e2 {2 o: t嗯 难道我哭?7 [( [$ e7 ~; ^% Q e: ?4 u
Uzumaki 16:07:54
* d% l8 f/ |9 ^) T/ e" t没什么 知道你性格而已
! H( h! K' M6 d6 g4 f" \; {Uzumaki 16:08:35
! ~, q& l: ]) ?$ o% r! w整个服务器都没什么大的问题 小问题是有的
: a. L, d. X; r. u8 X% CUzumaki 16:08:506 p ~+ P) n( f/ \
懒的去弄那些小问题 - -! 主要是懒
4 m' d: p9 W; ~+ G4 `; Hleon 16:09:03
/ x6 g4 a$ m4 i" ~, @. B2 I- s...
5 Z& j$ B0 E% L6 R" Z( I! R; S! r! V7 u
3 s5 Z0 Q; [$ g5 {7 H4 M* ^他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器8 {8 Z, d- F$ G/ S
3 t9 _* J- i; R. S1 N# h& B0 ?权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
. f, i2 U7 o1 R; K" y. h: ^4 E. Y$ H B- H
测试了目录成功跨过去了.还留了一段东西给他!0 O$ Q n( _/ r' V" `* Q1 T
* i. e# b9 t) M& r- @1 L) s) p1 @2 T, j3 h/ I
W8 a* l8 E" S, L1 F4 m" ^; l9 t好了此次入侵已经完成!
6 H& \6 ^6 }- Y! C( u. z8 r
6 x7 E" j& V8 s. I* D8 X; T, K4 ]2 S6 w) X& d
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 i* W' B) X0 m! y
3 Y" l- Z! _2 \
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 