|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon2 @# U- [, E* j' l. w
5 F% P, B( ~' _% V+ r- @# x& E在小弟的群里,看到一个朋友在发一段视频!" W8 u) q3 F7 g5 Y
, E O* q+ @7 h' v) L: O4 K; h1 U) F3 s, f) W
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 \2 D5 T7 _7 V1 o
5 F8 k: o5 M: b' D- m1 i
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ U, ~$ ]) O; ^# g" P& ^4 F+ H. U2 `# m3 l4 H
1 z4 m/ f) \ k( p; a4 z' i- ^0 S
( V0 {! {0 C, k; P当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% [6 u& ~( ]+ U
' D8 V( J7 U! q" S
; w, c8 d4 ^; ?4 T: }3 D7 y! Y" i+ d( k2 l0 Z! u: I
当时是下午4点!帖子都1060个了.
4 Y: Y) m$ D' X9 u; G
+ P3 m+ z0 D; K. [0 s; a当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
. I8 G6 m6 K3 W5 c7 {: N& J; E0 M, P# Z
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
0 K3 e) |; B6 j3 S0 Y8 S, J Q* D& h( U
4 f6 h+ D1 j. r+ H% k: x很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) n. J- q( P- q
. ?2 C; H4 [# m- N& y+ Y5 g到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!7 q; Y3 j6 n0 S7 }
$ h% N& E0 g/ _, \* D7 c" i
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ X7 ^! I* A, N
2 O; c5 I- O. o: L6 @) K
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
# d/ z9 D7 g, }4 f8 z
. X8 a2 q; f' ^5 L( }
$ i h, W1 r6 `+ y好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.7 O: u/ p+ J3 s4 W
6 b" `) \ I6 v* _3 ?& O之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
/ {, x5 `- A; P% B* ]5 y: p: B W0 c: j
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
a" r0 F- _) q; _9 s! U9 C) k- {# I8 i( n8 I( n1 B
! c3 D" V" \& u! [' ?
8 k9 L& ]) R) x: p/ V3 K
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
; _( J P1 o* F! p, P- X
7 z; I# \3 n1 w8 ~我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
, a" V/ a6 u2 c$ A* |( \3 r6 {4 \) U j
. i: Q& Y/ L' ~不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
/ k4 k' {: V, Q0 z0 v* y7 q) [( V; W
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
1 _2 f3 A2 g4 O* [ v! D% ^/ O& y" g6 T# r* c+ b
终端连接不鸟,估计防火的问题!或者我判断都错了., u4 w ~2 ^. T) ~. v
* ~1 S O4 {& B" s
之后看到四多的站点有个QQ.我在线和他聊了下.
: b( G1 c1 s! i2 @$ m2 ^0 C! W
我就跟他说.【有点欺骗的成分】
2 g3 z' d; q+ Z/ Z& P8 |
" ^+ I! S! b' _.聊天记录
+ @/ w3 H2 ]4 s1 v) \# Y- B0 j
( ^8 w8 ^- `" kleon 15:59:37
W3 p* A6 j1 O& D不然其他人会弄到就不好了1 \; V! b5 v* u1 |1 j
Uzumaki 15:59:51
) R% r4 E2 X. Z% ]8 [7 [0 k我说
2 l( A: S" G1 Y0 `- h2 qUzumaki 15:59:55# \7 |# u) G' k
你自己又不说........: K4 d, J! b1 n% [. U) f' j
leon 16:00:16
1 d/ K, u6 u9 j5 h0 {请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
/ g! k' [/ U8 W- p2 c8 C) Dleon 16:00:21
/ c! j* q5 h& U+ m$ h' f8 w3 @$ R我还以为在D呢$ A* e4 a6 c. Y
leon 16:00:26
, J/ q2 P0 x2 X, M" W9 v看到一个BBS。
' X( ] n* }5 i$ [# gUzumaki 16:00:27( u' M& M5 o9 C& F+ ^9 ]
9 t* ?; z' Q; I3 K
Uzumaki 16:00:36! s0 M E0 Y% ?4 n
D:\HostUser 没BBS OK?
5 N3 W" Z' l! K9 W K% bleon 16:01:08
7 U$ F& h( r6 R4 Y' f+ ~ E) G5 ^& l我以为这个
( E: s' t8 |4 M- g& b- D, nleon 16:01:149 c0 @0 \5 Z/ P- x7 \
D:\HostUser\zjlove
" j5 q- g* `# _: I9 y* {- kleon 16:01:27
4 d7 c9 j! @/ D) Q; H( f; I我以为这个事四多哥的目录
( i2 w! T% Q* o1 A% hUzumaki 16:01:43; K$ Z0 N% v! G8 U% x* [; z
....- -!9 w% ]8 `& F! c: `3 Q: T+ d
Uzumaki 16:01:59) S- P; D' A3 ~2 o: B
不是的
( ^0 w3 H/ d7 h- T; A2 iUzumaki 16:02:11
& ?8 \* T% Y9 l- ]$ T2 o2 t你直接告诉我目录问题好吧! Z4 t; |7 R# |' K: e
leon 16:02:33
$ J- f5 B% O; ?5 P你告诉我4哥的目录( i1 v9 x9 B3 @! s( B3 P
leon 16:02:36 o# c! W7 [7 Y
要是跨过去了% E* G0 g( M5 j s
leon 16:02:40- n) K: ]- h6 W5 G/ m" `! C
你网站部安全: a% s% h. H- O& M) S8 x" c
leon 16:02:481 k: u7 r, g2 i) J! x6 M
要是跨不过去恭喜你 网站安全部错! H0 S! y' Q/ L% H
leon 16:02:50
4 ]. x/ T, a Y不错3 g2 Q, \! D9 Q/ Q' d! W* I" ~! ]' `
Uzumaki 16:03:02
& i% ?( [* A) Y: w* A/ P% uD:\XXXX\XXXX\XXXX
1 k& G+ i3 |( gleon 16:03:26
3 m% C" r! S$ A# x啊: i- E$ x8 o* A% G7 ` G
Uzumaki 16:03:30
- X3 g6 S& E/ X: j: Q+ b啊?
+ \* Z8 |7 y; ?' c3 l9 Oleon 16:03:403 _4 p. G5 ~* x0 G: U4 F* s
跨不过去. S5 n: x: `! Y; g d h# ^: a
Uzumaki 16:03:47, }2 r5 w( G( W O3 k6 J
废话
$ l, `& {$ Q' R, C, C9 nUzumaki 16:03:56
2 A/ ^8 C7 M4 M+ z5 `权限设置正常.....
+ t& ?9 n/ ^0 b; LUzumaki 16:05:10
6 v& p& h6 _2 {
4 n' L: f8 k8 W5 U+ Aleon 16:05:15
6 P9 Q. h7 t$ U& ?% @。。
! _( t: f0 t5 T; T, q6 I2 f+ c# SUzumaki 16:06:04
# E2 P8 r- f! I5 n5 k6 V2 f% d其实嘛 给你个L系统 我看你都看不懂的
v0 b H1 W3 V" ] m3 t" jUzumaki 16:06:133 h& p& o4 z5 g2 M3 G1 x
也就挂挂马的样子 你! J% U! H+ |4 |) W0 D- \6 p
leon 16:06:57
- C; D0 s- o! _* y. d7 b我遇到的linux系统。
* c. j; ?" c, ^1 {$ U1 dleon 16:07:019 @4 p: [$ n: @' ]+ K7 b
多" N4 C2 X5 u2 F# u: N1 Z4 ]1 x
Uzumaki 16:07:10
+ T" E7 E3 d* o5 p0 Y* R
; ~, q, C# e% C3 o9 Y C+ Q6 vleon 16:07:30
8 x+ S u; {) }; B8 ^: u" x; a$ S。。& ~8 I: j/ l6 D1 @( d
leon 16:07:327 V' ^* c3 ]+ I% y
看你笑, r+ r0 ]% y* m, |0 F7 S* z* Y
Uzumaki 16:07:45
0 k6 b- M) [! w r9 q' z嗯 难道我哭?
% s* y5 M. @" L+ E1 X1 kUzumaki 16:07:54
1 V5 F4 m0 X( ^. K' G5 n8 ~没什么 知道你性格而已
- l. S5 ? P5 LUzumaki 16:08:35
& E% q) p. s" }0 i1 Q0 z% k整个服务器都没什么大的问题 小问题是有的
e+ |( m- E+ g4 n% U3 f2 kUzumaki 16:08:50
9 ^( E4 w7 h; D: J5 T2 Z懒的去弄那些小问题 - -! 主要是懒; `+ b* j1 z/ ]
leon 16:09:03! J( n4 g1 J" i/ c% l t
...; u& l$ v6 d' {; W1 |' z, f8 D
3 T& ]/ U6 d; z ]9 O9 ]( f8 U6 i
( Y, Q6 r/ N2 K/ C. }9 ^他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
( k& Q/ C. t7 S6 F7 W# y7 o" S9 M2 L2 u0 |
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
. z$ r6 e8 f. y( p* Y: I
, Q9 r% C4 \$ [" n4 x& x测试了目录成功跨过去了.还留了一段东西给他!" P7 K. t! c5 m
5 ?% _; g3 R4 g. S" \
4 u8 D& m. t$ B3 V- y' u! [
9 ^4 ]! @" s/ y- \- [6 b* }6 p9 O好了此次入侵已经完成!" j3 H" e, B# z P& r! y
( {7 ]* {( X, F6 m' I2 |' n' V
- [) Y- v$ P L/ @, i$ ^2 x" K本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!* A9 k0 Y7 e }0 y/ [
" h' M4 v& x& B) |# R/ ~2 }
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 