|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon+ {/ |4 l- C& F7 [3 z: \
3 g9 O; E$ I T' A( r1 {在小弟的群里,看到一个朋友在发一段视频!) i$ Z8 a$ Z+ p$ V5 z j
# o4 q$ M7 }0 `
, J* f2 ^; W4 l x; Y0 s
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.5 s, [) K+ }# D) I
! w0 m, S+ }6 _% Q
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
2 u, d* U n: d2 D* e
; m- n7 Y9 w# }. Q% u5 } `- a3 J( K& K% }
* Y$ B1 l) C3 X1 k: K$ j
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ h2 N7 I5 V$ M
) `! @! D( r, B% d/ m& }( m* h: }
* _# ?: G' A3 z0 @+ [7 Q" j# L1 H) M C4 {9 G- L* e- |+ h
当时是下午4点!帖子都1060个了.
# \$ |& I5 @/ Z6 w, F$ l2 v; ~; J8 O, t! G0 l
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!1 B8 v$ h Q% y, i( Q
- u* A4 }: `; N0 W& |6 @5 P2 ` H' t
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 m6 `& D' d5 q5 W- G* j2 V: A9 o: o+ Y, x
9 ?$ C( F7 W5 A. O
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
6 o1 n7 u3 A' k( \% P# M% g, f" K* g+ @1 f
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!5 v, |2 I) j& y. o0 k" y
J7 S1 [, L3 b( h4 N+ C* u. \9 B
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 B8 ~7 L, e3 d' Y! U# }5 U- z+ L' J1 E0 s9 `2 g) K( ]9 X' h; {# ?
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.! c. B9 w8 x: @& N- R
! s. }. L' M q2 @! G. p) q* y3 B( I
0 _# L1 W$ G8 Q7 u$ {2 u( V, {好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
. }0 p( `8 p6 W- b4 \
4 o+ K4 k, b; r7 e- m- v之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.- x; Q( d u( ]
1 r9 f7 G2 u, t5 U1 o# f. i" C8 C不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点9 w# g" }' F( H+ \9 g+ O8 E
' D1 o$ }3 Q+ m3 O
0 l# H$ r2 j5 X- U, S
; t9 B$ h3 T1 ~& L找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
1 d0 ]. n! _2 r# z
* k! [7 W3 F W, o/ @3 E我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...$ M0 I* b7 Y; y, R3 r+ c
% ?, p/ e0 J% A7 q) v& M7 J9 G/ g不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* e3 @1 o) ~9 u- Z
) V3 @- f C1 h; Q( N3 q% |" E
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠( k0 |: o U& P5 O
8 M, n3 C7 m# c6 m# T# H. c9 v# U
终端连接不鸟,估计防火的问题!或者我判断都错了.; V" V3 l9 \2 l% N/ O# O y
1 [( a# b' N* w之后看到四多的站点有个QQ.我在线和他聊了下.
5 a9 ]0 y) }5 r% y7 G
- i' h% h3 d- y1 I我就跟他说.【有点欺骗的成分】* R" P% h( E) {
4 n: b2 \4 }# s
.聊天记录# |' k, n( T' P( j( j0 w8 h
/ O8 R1 T- p9 N3 f5 T/ A8 eleon 15:59:37
- ]4 c# T/ c# V p, z0 u4 R不然其他人会弄到就不好了
& ?) d" e+ h d* l0 l C2 QUzumaki 15:59:519 D+ k- W9 i1 s2 L! R
我说
1 P9 I" ~; o1 dUzumaki 15:59:55
& z3 v# @# U: H# Z$ t你自己又不说........
6 g7 F+ M3 b7 P" r! h2 hleon 16:00:16
2 y: @/ F9 a5 @& N j请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 N. e0 g+ k5 l- Wleon 16:00:21
- V s& u0 n0 g我还以为在D呢
% C+ S7 \& A; i% F% t4 yleon 16:00:262 [0 V' N7 `0 I: b1 _- s
看到一个BBS。 i) _ O( ^5 }/ d7 p. I0 E" g
Uzumaki 16:00:27) g5 I7 s2 j" @ E
j ]* j( `, j* k- }+ P6 A
Uzumaki 16:00:36# f) {8 j2 C8 {$ e
D:\HostUser 没BBS OK?! t: c1 g- p, _3 h
leon 16:01:08
) F1 Y7 U8 u, C我以为这个 T, v2 r @% @; `, z+ V
leon 16:01:14
. g/ T4 y/ R! D% ND:\HostUser\zjlove
- s. U$ K' H6 H- T! Lleon 16:01:27" r! b5 y# f* c* f/ W
我以为这个事四多哥的目录+ f/ g) M3 ^- U1 _
Uzumaki 16:01:43- N. Z- Z5 }; }* o
....- -!6 e! l* r/ _+ c: K3 h& A4 C
Uzumaki 16:01:59
* k a" _8 I9 P2 b: V" Z2 x不是的
3 \# w1 H9 U( R+ E# Z; _. gUzumaki 16:02:11
! V3 ^- V- _. f' Q你直接告诉我目录问题好吧8 D4 W' q# c7 E4 \; Y! l
leon 16:02:33
7 x b1 ]) ^5 x, z1 A) [你告诉我4哥的目录
4 {, _" o+ ]5 Q# I0 kleon 16:02:36; e8 ~6 G) a+ Q( @8 g# f
要是跨过去了% e7 f. O) ^" ?/ I. T0 q m. _9 R
leon 16:02:405 ]0 b, J) m9 Y2 y: E: B
你网站部安全
o6 Q" |) A$ G: y% B' Qleon 16:02:48
! N! G c$ N0 E8 D要是跨不过去恭喜你 网站安全部错, Y2 V8 t8 `) z7 [* r" K
leon 16:02:50$ o' o) s1 D. H; P+ K7 V
不错
5 R5 \4 i2 Y. p# t) }8 ^1 YUzumaki 16:03:02' s; b: s* D7 b+ P6 `
D:\XXXX\XXXX\XXXX
9 h1 q4 A' @. Q; T+ wleon 16:03:26% V; s& W! r1 C! g4 \+ |% x% L
啊" [4 y7 k" u, V, B
Uzumaki 16:03:30
3 r; B0 Q+ ^" m1 Z' {啊?3 N" B' H# Y2 Q) F+ {
leon 16:03:40% e/ K+ p# p8 o6 D
跨不过去3 I1 P9 q- R8 t$ ?, v& O6 N
Uzumaki 16:03:47/ \0 `0 d9 H5 e( X
废话, e6 U$ Z+ |6 a5 x; y1 T2 j
Uzumaki 16:03:56
: \5 h& }5 G8 f权限设置正常.....( h* ~7 u7 a2 o% u: c7 {
Uzumaki 16:05:10/ _" P* X9 n) O7 f( V1 r
B1 h1 \) ?' jleon 16:05:15
( }( I% g2 K% a。。5 G3 Q2 g- E% e# W
Uzumaki 16:06:043 l! A: w, j9 i0 m
其实嘛 给你个L系统 我看你都看不懂的
& L: B/ q8 Q. S% Q6 L! c. kUzumaki 16:06:13
( |! M. }6 T9 L! n) L也就挂挂马的样子 你. O3 n0 G: p8 w/ o
leon 16:06:57
0 N/ K# m5 i. O& J我遇到的linux系统。
# d0 ]. M- _( tleon 16:07:01' _. W6 N5 \! @7 j. D. F7 ?# x+ G
多/ v9 l: s% V, i
Uzumaki 16:07:10+ j0 H# l$ O" ?7 o7 V, Y& Q
! g$ t* W; [2 B- ?+ G* X" _leon 16:07:309 ?) \; K, K& {2 @
。。
' {, \" j N. hleon 16:07:32
3 ?+ Y$ r f9 k: r1 {) w* x. E看你笑& j5 y0 l( N9 X; ?
Uzumaki 16:07:45/ t% A( H. X1 {9 h
嗯 难道我哭?
& u# H. E/ g- G# lUzumaki 16:07:54" z3 }% V+ E( c
没什么 知道你性格而已 ! w( p6 }9 t; W1 w2 p j4 F
Uzumaki 16:08:35* c7 q# e J& t7 p1 w
整个服务器都没什么大的问题 小问题是有的
! y0 ?1 m4 b5 W" r5 Q! fUzumaki 16:08:50, i/ |9 C# J$ P0 k- d
懒的去弄那些小问题 - -! 主要是懒
0 x4 S2 L4 e1 q* C2 Yleon 16:09:032 E7 S) U- _) n, d) J$ S
...: `* ]( S- N1 U+ G7 ~, U
& D4 [$ x& G( l* ~% K# A9 i1 K- A( ]5 a: f' j, v
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' e5 q6 j' G2 W f4 Y
1 c% ^+ r. E% I4 ?8 V9 g权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!' S1 n1 V* u H! n
( @! @( B, O# M: p# A4 `7 S
测试了目录成功跨过去了.还留了一段东西给他!
1 ?9 }1 D* i4 Q- x( h$ X3 M5 q8 J4 m4 E9 ^2 t% H% v
' @+ b" G. u5 ^3 p
0 _$ N, Y: {- c! `4 E: M
好了此次入侵已经完成!4 ^$ D% _. T# @$ x4 ]/ F& l+ r* m
+ R7 r! I) L) v5 F x- W) B5 x" O
+ O% M3 d- o# j
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' j: N Y( Q+ M" f: E( v& |& A) ^) P( _8 u4 L
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 