|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon8 ]! M4 V% Q( p; r' A6 V- o3 [
( ]& Z# t$ E- l- K( @" e4 F在小弟的群里,看到一个朋友在发一段视频!
+ f" c; @8 |! S, X+ _' J( q( u5 }$ a @, g2 [
9 ]$ C1 r; n8 |5 \: {
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.! b, {# P: @- b! C, x
8 y8 k& ?) G* i& m6 ~) E7 t骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.) I# n. r* y" A1 a/ V& f% R
9 @7 J. ~! ]; l; {% Y
: v, o' _, ~% `$ E; n O
* ?# C d# Z! q. w1 f当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.' m- P# u' F# [2 I
' f5 P4 S; _/ r
0 T% [7 \9 u' x# |. `/ X7 W2 f0 o! _. q" {% K
当时是下午4点!帖子都1060个了.1 _* b0 s+ m7 o+ g1 W
& U- @& D6 E) K! f! a1 I9 I
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 s0 z0 o" c9 J4 t9 U) A! \0 d
( P; W$ x0 F" m其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; A& Z6 ?8 ^& F3 j. w) {! l- W2 P9 E6 }# s4 c6 F
4 F* r. H1 R: B+ M5 R! g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.5 `9 Q: u8 f8 K5 K7 v; L# @
j6 e3 H; u& B到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!8 a5 I1 S q4 w7 P; W7 |- ?) Z8 n1 _3 S5 u
. y: A$ T: J( x! z V1 R0 S. x良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
+ b4 ?, j5 H, M
, `0 t+ Q5 X! o9 t6 n3 \2 X2 Z事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
/ ^7 w4 q' ?; w2 f% f) a* I( [0 b: o; s' i' [2 m$ n1 n7 N
6 ]: k5 i1 V7 |
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.% v f8 i$ @4 w
! i$ \& P" l" H* p+ u1 J$ Z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 V" G/ h) g; n0 w" j) h# U+ V3 h& \2 L
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
! n: c& e. b0 C1 d" P- B' `* g! Y
. T2 r$ E N) K( }7 S
* {: b* D( {! x( S7 J# _# {7 k- M( g
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ o& T G- L* }! g* C) e0 }$ Y
3 n8 c9 q9 o% r0 J i4 H6 ?. H我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改... j& b5 G+ T0 P# N4 k3 [. z
: U% R6 K. s* S3 D% ~. ~1 J# a
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* m( k* o2 l2 q* o$ H2 C: f1 u' N8 s
+ x1 u: y; l6 T. y, j* r* K
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 ?1 d3 G4 E) B# P6 \ k3 }
$ v* c5 }" k- h$ J, t* b/ }终端连接不鸟,估计防火的问题!或者我判断都错了.
( @) ^; ?7 q; F% d1 H
+ X, j( K+ I* B8 X6 d之后看到四多的站点有个QQ.我在线和他聊了下.
% o2 r3 u! M$ w& E& {3 `2 f; Q5 \ B) m& p: e* p
我就跟他说.【有点欺骗的成分】
% r/ m, H$ ?7 h; e
9 x) B- j- w$ s v" ]3 e- o.聊天记录" M* S8 T( { s
! O2 @! E$ [$ |+ V6 e2 j; y& d* y+ R" X
leon 15:59:37
; I! a s3 w' F: `- H. {% V3 |# S% [; W不然其他人会弄到就不好了 e0 o5 h6 z7 T
Uzumaki 15:59:51
( w) V* h. Z9 G% D* Y我说3 b k* ? ^5 k. ]8 Q% ~5 O
Uzumaki 15:59:55. U1 G. ~, y" B% R+ H9 j: F+ D
你自己又不说........1 r& t! { q4 M- Z( X4 o
leon 16:00:16& ^' z+ V# W! f$ c/ p- }
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
. B3 S3 `9 l5 U) R3 t) G% gleon 16:00:21
) k1 h9 Y0 h, S; J& v4 ?) Y6 V我还以为在D呢
% R* K4 i2 X7 gleon 16:00:26
+ H( ^5 v/ B% T) o: Z看到一个BBS。, [9 \ u9 X9 Z# j7 v
Uzumaki 16:00:271 O1 F6 V1 ?7 U- x/ w ^
. I7 ^. w4 S7 \% f9 L3 r3 zUzumaki 16:00:364 Z8 o8 }* C3 F8 J
D:\HostUser 没BBS OK?, C* `, ]2 T9 q! ]0 v; ^& I P+ l& s. y# i
leon 16:01:08
/ ~6 r! `6 A, v* C我以为这个* q/ d2 m1 G* d5 L
leon 16:01:14
8 Y& v ]( A4 U% |& J% V$ xD:\HostUser\zjlove
8 Z1 e9 H5 |% ~ L/ Nleon 16:01:27! O) R$ [0 S, S- s. ~* S. c
我以为这个事四多哥的目录
( ^3 Q, O4 `0 C- KUzumaki 16:01:43
- d6 T8 ^' F0 s* R/ |2 B1 L; j....- -!* F1 V( A) K+ {* o, W: O
Uzumaki 16:01:590 E; C9 Y$ u5 H
不是的- d$ Z) G% ]2 |, M
Uzumaki 16:02:11, Z* f9 Q: O' _( S% x. R
你直接告诉我目录问题好吧
6 H% o. @: O' u+ J) rleon 16:02:332 x3 ?! d* ` |! I8 H7 }- p9 \
你告诉我4哥的目录# t. Z4 K/ y1 u9 P& C5 Q5 k
leon 16:02:36+ D4 t& E6 d& z9 R) Y
要是跨过去了+ D+ J: `6 J k- _7 D. X+ R
leon 16:02:40
) }- W8 O, ]7 X6 m; W# {/ h你网站部安全( J& r8 {2 k+ b" ]8 b/ l
leon 16:02:48! J! a. q+ |9 l4 m* b- W/ O
要是跨不过去恭喜你 网站安全部错# v7 h/ {# V5 ~$ c) M
leon 16:02:50! q+ r ~% E# ~* f- S
不错
. x' E% i h* Z2 g& L; q3 e% KUzumaki 16:03:02 E. J; E- _, b* c+ I7 L4 M
D:\XXXX\XXXX\XXXX. F! V; H7 \4 q4 ~- e
leon 16:03:26
$ K' b" b/ r' ?8 S啊) X( \. R6 d( u' K5 r3 r
Uzumaki 16:03:30
0 v, ]! x. e* _9 T$ ]* [啊?' `+ |' R) z6 s* {8 i/ y) M( V; ~
leon 16:03:40
j' Z }4 Y! J% @- j# G跨不过去
! J6 z3 W& g+ q9 N& G* f ?Uzumaki 16:03:47
7 U% ^# ^+ A& ]废话
: A" j) Y+ E0 G0 y: \5 cUzumaki 16:03:56& u J' U. j5 H( \8 |" w
权限设置正常.....1 K" Y+ \3 [6 ^- E) h
Uzumaki 16:05:10 H Q8 K3 i F1 F) [9 V2 r( i
$ T0 N5 u& o& x4 N. x2 Vleon 16:05:15
+ w8 E- Y2 o; ?0 a; |。。
7 Q2 U7 m5 x- u8 v. b( H9 r1 eUzumaki 16:06:04% B* q% Q" l* [8 Z) f
其实嘛 给你个L系统 我看你都看不懂的" U& U7 u2 r! A) u; C
Uzumaki 16:06:13
# M* V% U, e& n' i0 x0 y* G. z也就挂挂马的样子 你$ l9 U8 D& v. K
leon 16:06:57/ t0 b3 _6 W2 W1 d
我遇到的linux系统。
6 j7 s$ z4 L4 c0 tleon 16:07:01
5 |4 z9 E% _0 N, o/ `: Q多
/ W$ S' p/ l+ D4 JUzumaki 16:07:10
" k+ U# B, ~ t1 D; i
. J! g* ?7 \0 k- U. @, j: f2 qleon 16:07:30' i" D3 U. [$ }4 s, Y% P8 O
。。6 w1 w4 b! Y. u. I' p9 f1 J5 Q
leon 16:07:32/ Y) k" c2 u, L
看你笑
+ U/ F* Z, O, x' X1 Z* mUzumaki 16:07:45
" Y- b0 C' v2 H$ q" p嗯 难道我哭?
6 q8 U- N( l2 z, w$ q4 ^: gUzumaki 16:07:54
5 W# P" b6 K9 @" m( G. N* E没什么 知道你性格而已
, |6 p7 r9 R% Q7 q+ x6 Y; P0 c5 DUzumaki 16:08:35
( o: M6 Q4 Y+ M) Q整个服务器都没什么大的问题 小问题是有的! c6 ]1 a* S( U- Y- e
Uzumaki 16:08:50
/ W2 q! ^& b) p4 ~2 O) A) K, v懒的去弄那些小问题 - -! 主要是懒! M" e" d' F- `* v2 l& L5 A3 B
leon 16:09:03
, M c" a4 v, }, o' H5 g9 e# b* z...
6 R, _) {& Y6 y. y3 \, t5 T+ i8 N
- @* H% B/ V' [" j9 a' u0 u1 n( ]- e2 t
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器) V Y$ i# B% ~+ |/ J4 {9 ~2 E! a
* @* J& P: a- q* y- g权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
5 f7 W0 p. b) @/ r, a' w( ~9 e! C& d3 j# l3 _# [4 D
测试了目录成功跨过去了.还留了一段东西给他!. a! d! @0 |2 n! r! _& v& [. r! k
8 d2 ~' X- D$ j( e/ e
( P7 {0 p; w/ D* Y# f* t
9 G$ }9 t5 R* G- B4 I5 g" k0 B好了此次入侵已经完成!
2 @) I# p$ u1 Y8 @+ b' \0 _& Q* u& V i2 C0 o9 f
) j: Y# k6 k6 I* T; d0 j0 e. ?
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!! |/ G: x( x1 X7 J1 k
& z2 @2 n9 O7 r; L- g) O9 x
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 