|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
3 _9 d! n& R8 U$ ?8 Z$ E9 L2 _6 r9 o9 G2 U4 T
在小弟的群里,看到一个朋友在发一段视频!+ U ^6 i; V% i2 T
; q. _( l3 I# [4 {+ Q' O0 }
7 \, H. ^1 I: D; \0 K是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.( ]6 ]. `% o" [3 o* D8 m
% y) [3 q) {* E! J
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 n$ \3 q% [* H2 g! C& g+ Y5 ^3 @: y7 v2 d( J6 s
1 r W u5 t% Z# o* `- v/ w
{2 q! O. H& x" H- V
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ D% F2 D; _2 o7 l @; }
, d9 C% Y. e( a) ^& ^. b
! e) W3 b& G5 S! y6 Z8 _& H7 R
6 v8 z a6 Q J
当时是下午4点!帖子都1060个了. r6 j2 U% K. H( R; E2 N! {
3 {# s8 y k( t) l( S
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!3 ~: D/ k5 Z0 o6 _- f+ q
, |( Q- k0 V& B$ \' B. V其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
0 P% @7 q+ x' }! z3 e! y% m; t' P6 n g
5 C. B) y7 k# x" v& `很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.2 [. `. E5 Q f3 \
' j V2 A" Y2 I$ Z
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!0 E9 H& M' r" l* H% U
3 V F4 g' t4 @) N7 b良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 N. A% p% k+ F" y8 F- S! Y
" W: J0 H1 r2 n8 U' w0 f( \' T事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 { @% O8 f( \- n+ N: B
6 t5 A+ ]+ ~. C- O# r
: M9 ]; A( u+ ?" e( O+ [% m/ A% {好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.$ D+ m) ]& P* d0 F- q' y5 x% F
2 Q8 n& _; P+ B之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.8 p* r4 L. |1 R$ n
3 u9 |) ~: Q# {4 h6 u' a. h不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
3 g J& \/ t0 |4 W! l& {, i' ?. B. D. G; ^& _
( k3 N& P) O9 v& h4 Z
' H# H2 R* M8 f
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是2 t6 h: K* n) g( b3 U8 J
V6 o6 p' ~+ `. M8 I
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
$ X7 z2 L( p$ ^, O$ z! K8 G4 \* G1 G; ` I/ B+ g7 V
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
9 @/ E0 u( W* @5 z
; }# _+ T2 j3 \扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
- |- d7 g* |1 E5 R* U5 Y% z' E2 v/ |' h
终端连接不鸟,估计防火的问题!或者我判断都错了.$ [/ J5 e7 s5 R* r/ q4 k4 c
, \# ^2 R" r( `0 J0 G# ~之后看到四多的站点有个QQ.我在线和他聊了下.* y/ }6 n" L+ c2 O2 z
. z4 p" y5 V% v" n+ T
我就跟他说.【有点欺骗的成分】
+ t8 [: g0 G- w/ {
6 i8 [* t& {$ @: i0 t8 [' Y M G.聊天记录
8 I6 m% u6 h3 f" h: c$ B. L
: H! M& ` T" b) R8 ~ Gleon 15:59:37
2 U! ^: Y0 B+ c: y7 F: }不然其他人会弄到就不好了( G! L- u! \6 b1 h2 o# o. n$ i
Uzumaki 15:59:51
[) s$ z9 m& v3 }; l0 U0 Q我说' U3 J) H. d7 F7 y
Uzumaki 15:59:55* C# }) i/ d# j' J0 L1 h
你自己又不说........4 _% U' y/ x$ Z6 Y! D0 `" D: X7 Z
leon 16:00:16
9 Y8 a+ W/ [& X- ?: B, T' L请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* ]. _) g7 r# K* x, e- O
leon 16:00:21! O! O$ ?+ x6 U C
我还以为在D呢
4 f" ~5 G% r( eleon 16:00:26
. h1 a5 c* x f看到一个BBS。3 ~/ D. H5 M# B" u' V" i, n
Uzumaki 16:00:27
M) \3 c, {) H+ R# j/ Y
t7 b- j m. |0 ]Uzumaki 16:00:36
6 j8 ^7 ~5 M+ k5 d% A3 u9 y" rD:\HostUser 没BBS OK?
. n# r! W6 Z2 Q4 Fleon 16:01:083 [6 P" o& z5 [$ U
我以为这个
7 J* X- j! Z5 i- X0 a7 I/ eleon 16:01:14* Y5 ~ }* Z8 p
D:\HostUser\zjlove
3 s2 B1 m- S. }0 m. pleon 16:01:27
6 f! L* q" y/ r1 O" M! u% Y! }& n我以为这个事四多哥的目录& j r5 B$ r4 X
Uzumaki 16:01:434 S9 V7 A/ p8 [1 T9 u. P
....- -!
5 a+ N) L1 y" Y# K7 x hUzumaki 16:01:59, H8 K' i! a: L/ G% V* F, u
不是的7 h0 A+ W7 M; \; w4 a* Q4 _
Uzumaki 16:02:11
% ]$ i: Y) R7 n) {* ~你直接告诉我目录问题好吧) a3 w9 n/ D6 O2 b
leon 16:02:33
- T$ _' M, w/ T你告诉我4哥的目录
: t5 V- K! x- _ S$ H$ S% Kleon 16:02:36# E9 }- k9 k& `( p: r, ]
要是跨过去了
/ s1 `2 c" n( A* \# m+ \0 eleon 16:02:40
8 p) w! u6 _! i4 ?5 H' p8 o你网站部安全
4 N# M O- F" m a; Tleon 16:02:48
, p' R+ {, r5 l: I7 n要是跨不过去恭喜你 网站安全部错9 w' O0 e3 G4 a6 C( |. l
leon 16:02:50 j7 e5 D; I Q' S, z q
不错
, i2 R* E- e5 M1 c+ P- K( kUzumaki 16:03:02, W6 ~2 l9 I1 R) `
D:\XXXX\XXXX\XXXX& |8 B1 U9 h. c& e
leon 16:03:26
- ^) R4 F) [4 e& O* F啊
% t0 L% X5 {. d3 q d4 aUzumaki 16:03:30
3 E: Z: K S1 e; x$ w7 X啊?
$ j) P n! w$ |: g2 N8 Kleon 16:03:40
) b! d" [1 p0 f5 E" p% y跨不过去
6 [& C3 p% |5 F; c5 TUzumaki 16:03:476 i, r4 D$ `3 @6 h
废话
7 J, C/ ^$ L4 }1 X1 M2 Z1 lUzumaki 16:03:56
0 f) v" A8 C3 O. P# I c) }" e权限设置正常.....
; n: s- ?# q$ J4 F/ C9 M+ k PUzumaki 16:05:101 l! }. }/ x; ], y
+ j8 B4 q6 x! E! r5 p6 v" Q& Oleon 16:05:15
/ m0 H7 u' ~& n. D。。
# f' F1 e$ z& E) i9 f1 Q& K' U5 o. D. MUzumaki 16:06:04 Z) J p; j0 g5 `1 u( x2 K
其实嘛 给你个L系统 我看你都看不懂的0 v T2 z6 X. ]' N
Uzumaki 16:06:13
3 S$ M3 d/ T; G4 R9 V0 k% v也就挂挂马的样子 你. R( M# a% Y: [9 P$ _/ S6 m
leon 16:06:57
8 }3 v; h, A+ d' V9 N. o" v& Q$ \我遇到的linux系统。
) K5 F# r N1 G3 E2 o+ t( W( vleon 16:07:01. N9 L; C# }6 K
多
. D1 n8 r+ I3 ]9 X1 |2 O8 e8 W% R) RUzumaki 16:07:10) a( S1 A. S; Z5 S: L: c4 ~7 v
2 R& y4 `2 U& n+ Q% B" [. i3 aleon 16:07:30& ~! M. l4 Q6 X! h- D" S, x, E
。。
$ x# ]$ s3 L' k* P& lleon 16:07:32
: x% r5 N1 n6 Y/ k t1 \看你笑. e. z8 l6 V3 K
Uzumaki 16:07:45; r: ]6 y9 j$ ^% g
嗯 难道我哭?
# ^2 v0 g$ c/ o, }6 {Uzumaki 16:07:54) i! B$ @, R w. D7 L
没什么 知道你性格而已 9 k) `3 h) I0 J4 K# v+ s
Uzumaki 16:08:35
/ P/ ^ m4 V( W5 T& ~! S( `8 p整个服务器都没什么大的问题 小问题是有的& [' X4 C# [# {# U$ X
Uzumaki 16:08:50
x G6 `7 E8 {: H, p3 p懒的去弄那些小问题 - -! 主要是懒
8 _7 C4 r* Z! S: I1 sleon 16:09:03& P" G G5 H' a$ f" w4 w- U) y
...
& `+ D0 ~0 c4 D/ O. y7 b: u6 w9 l( z$ G/ E+ M8 F8 z
+ A5 Q: ^& e8 z# H1 K; P! c1 l9 t他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; D9 ?: M; c. c( p" V' a7 v# s6 Y4 D
7 r3 D" N6 q" x* s+ `& F2 l权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!8 J, _; u7 H- L1 ?9 T
, X0 m' P- f* B5 m# P测试了目录成功跨过去了.还留了一段东西给他!6 K4 O1 x) o8 h$ ]: @1 Q9 u
+ N6 W: Y$ O ]9 }) O I- o
8 | o9 _" P; {1 H) C
# i( M, B8 |" A8 i1 }& m$ A好了此次入侵已经完成!
6 g9 z4 y s0 A# u% F, e: F8 U0 A# a
7 s2 t3 h6 g2 n0 I, |本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, T9 J. Y+ @' I6 V S8 g; o/ J$ \. z5 D9 ]
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 