|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
`$ Y$ O& j$ b S" m! `1 I( Z( `8 f J- d1 w
在小弟的群里,看到一个朋友在发一段视频!9 R% p; U4 I4 i' y* T0 G
/ l9 M N0 K) d) S5 X0 a( O' E0 F$ ]# b! x/ e5 C' E6 R
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
6 L9 h- N0 Q; \6 @
- O1 E' ^4 E) e1 O骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
1 Q! ?7 b5 \3 ?8 x$ @
/ k+ @% L: }9 B7 \8 n- j0 P' H! Z8 h& y2 ]( A' K
4 K# z* R& y# m- x当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
; @+ m( E5 y3 @$ G
9 O* I$ n4 H3 S- p! a' @6 B, Z5 F& X4 v b/ ~
* E5 m# R& h$ q1 F0 C+ N9 ^- A$ J/ a9 Y
当时是下午4点!帖子都1060个了.
# f9 m0 E$ l& {& T/ P' s; j0 F3 Q' P p4 h4 L3 F" a" c! E
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!+ P* { m+ F' c6 v$ w4 l( W
3 V1 E9 X: R" k2 L' s其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; _( t& q! ]5 ^+ T9 o0 u! y- T( V% `& H7 |5 D/ Q: e
! O$ T& ]4 Z: `
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 e2 \5 o! _$ W9 b, |) J6 l/ b( ~
9 a# j4 l+ d0 J+ z. {! _, W7 P
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!$ [9 t' \; v; x: ^7 B1 J
2 ^: v$ Y. d5 O- F" b+ u1 N+ e
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
* u6 q5 @" ]! R5 t' z* n B/ ^- O/ U
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
9 b1 }4 S2 y5 ^1 a) m& l% l3 B! X9 Q
5 Z R( m8 }4 ]% x
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
7 \. y& O# _% ?6 m) K7 x5 h5 C% R3 C9 k! N# N8 K: R8 H
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
& H/ H: U, N/ l: Y& A# ^ }" a; Y% K
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点) K" w# g* T1 P, z# i
" t$ {8 e) ~7 G
1 Z( ^! H0 |2 M& v% v/ Q5 q2 p" B M" k% `0 G! u. c! E
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
$ a1 w6 y. u) L# C/ ~
, J) D8 u4 Q, i }我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
" J9 }4 i) w4 T, ^# s) {
! B5 X! u! L( U! e不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!7 i: a @+ h& o {. i
: Q8 w' @+ T" ^. y [' x. \2 D1 L: p扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
- f( x* o, y. l2 S! N- P- Y) v2 a( h* D u& A: m
终端连接不鸟,估计防火的问题!或者我判断都错了.$ k- h( b/ E0 \: u6 _$ c$ B
( F P8 D: ^2 s
之后看到四多的站点有个QQ.我在线和他聊了下.
5 j) }' ]' K7 ?, j8 X' P# y0 j
( H2 p% I9 ?% O我就跟他说.【有点欺骗的成分】% Q4 q9 J' g% ^
/ Z. v( `) X9 s6 V3 A4 V; _.聊天记录
9 X9 D2 i+ h( A; O1 _$ R
. E: ^* G" }% M4 Y" Pleon 15:59:37
/ R( v# G- q1 |5 ^不然其他人会弄到就不好了
5 q9 a& Q+ l4 Z0 R# j0 ]: C+ a( g4 LUzumaki 15:59:51
5 W- x& a% S; z2 F" u1 {4 b0 |我说
# X. H2 K( d8 X. N2 XUzumaki 15:59:55
7 U& G* H0 k+ q1 L6 x' z( s$ C你自己又不说........
( r* Q, ^; q; z4 g) jleon 16:00:169 L+ Q7 k; o- D, P8 \3 ?5 l; h
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了# M+ c x0 f+ B5 S8 T1 O
leon 16:00:21# d: {0 p' S' K7 U; _& M% R
我还以为在D呢
( Q/ f3 ]" R9 L9 W7 z# ~leon 16:00:266 b5 \6 S. i5 d, A
看到一个BBS。
. _8 N6 M$ B4 [& G5 {; TUzumaki 16:00:27
# _+ Z4 `) y1 f9 T$ f8 v2 w k9 v2 s
Uzumaki 16:00:36
`$ i, n+ H. V1 J; z f ^8 PD:\HostUser 没BBS OK?
) j7 @7 S% A' o. S1 y/ w1 @. R% aleon 16:01:08! S6 {5 \) N3 H
我以为这个
' r' X h; J7 J: o7 R' w9 sleon 16:01:14, L- A2 |7 ` g
D:\HostUser\zjlove
4 D# `2 i, M' Z( l: d+ hleon 16:01:27; _# X& Y3 ~' i$ n* |
我以为这个事四多哥的目录2 j" K; M7 A4 r( a, G, i
Uzumaki 16:01:43
5 @8 G8 ]5 S* |" \% @: q....- -!+ A y& f4 K( T0 @0 p* |7 {( X! r
Uzumaki 16:01:59
+ r( K @) `" D0 V) t不是的8 t# y# L8 R Y4 {8 u `+ h1 Q3 h' Z
Uzumaki 16:02:116 _* M* l9 w) i
你直接告诉我目录问题好吧
' D# W- f" c, Q9 P0 l+ mleon 16:02:33
: i$ t2 t9 u' w" a: }你告诉我4哥的目录2 e- A6 _. ~5 ^
leon 16:02:36
4 f: p7 Q d: e要是跨过去了# J% q) D. V' M0 F& R( e2 { K. s0 n
leon 16:02:40
) `8 [# K% ^8 L7 P1 G你网站部安全+ e( N- Z( t) f
leon 16:02:48
3 u( B# k; k! Q3 m9 W5 u要是跨不过去恭喜你 网站安全部错2 W$ R5 G: _: B0 B4 M, \
leon 16:02:507 `4 x4 P4 \ ~! {6 }6 V5 O8 X
不错
$ P/ y" K: N5 w. N1 j# SUzumaki 16:03:02. ?! F; `5 d; P* i3 B7 p; y
D:\XXXX\XXXX\XXXX
' O# I0 E4 r+ T1 |8 T5 Eleon 16:03:26$ u& J9 ~" Z2 o
啊
( o1 V$ P% v: L" jUzumaki 16:03:30
7 u4 G3 a8 M/ l- ]2 f啊?& ~: k& r0 d9 z+ Q# [
leon 16:03:40, x$ Z5 z$ c% C) c: v3 r
跨不过去
) e" v S5 X& GUzumaki 16:03:47
) Z, r5 F- o9 X* V废话8 T# T# ]; ?$ s$ E, s) W/ `
Uzumaki 16:03:56
+ I6 n" {% t7 V% y- f权限设置正常.....
. U0 j/ G" c! bUzumaki 16:05:10
* a+ r7 u( X2 S/ |, a I4 D
# ~0 g7 Q" r: C. z: {leon 16:05:15
- Z" q4 |" t4 W" Q0 j。。
& D2 S8 I7 h, s( c9 K9 B" eUzumaki 16:06:04& _" c6 {: \9 Y1 y/ d
其实嘛 给你个L系统 我看你都看不懂的
/ n$ ~8 e* { S( \2 W$ eUzumaki 16:06:13) I S, `6 _0 z% H+ {! M
也就挂挂马的样子 你0 i' X( M# a/ d' X4 _
leon 16:06:57
; M U& g/ T$ z; M+ G( B A* M8 ~我遇到的linux系统。
l+ Y! E; b) {" Q3 rleon 16:07:01, z) h$ Q+ e! t) I9 D
多
% e: |: p: x' ]" MUzumaki 16:07:10% {! n& A2 v1 a; ^3 c( \
0 A ^3 ?2 z7 |# rleon 16:07:30& e0 Q* `* ?- A. o
。。$ c/ [ y% G. H- B
leon 16:07:32
' H5 M' R" b+ k' U/ W4 O: e* b看你笑7 F% ^: Y* y( N/ M7 ]" k/ K6 z& |( {
Uzumaki 16:07:45
% H* P3 L4 ?, I2 D嗯 难道我哭?( W0 L1 o/ ^/ s# f A! z
Uzumaki 16:07:546 ]3 f3 U, ?5 D$ F
没什么 知道你性格而已 1 q9 d" K; p# g7 n
Uzumaki 16:08:35
" \* I$ J; j, K) a& b% D整个服务器都没什么大的问题 小问题是有的" j# V2 K" P4 G6 m1 u
Uzumaki 16:08:500 B' c6 p$ y$ {' a
懒的去弄那些小问题 - -! 主要是懒
$ i7 F* o& D" |+ h" Jleon 16:09:03) }1 S# o* |) _& q, s- ?
...
0 q8 m' I6 G# M7 _" H3 \6 T' O
8 S% t2 ], z( [, S* k: D" b$ T: R9 B4 \ y% i9 Z6 v
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
8 t5 e, r. J" t1 W+ @5 O( N4 A7 H/ C
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!3 m$ ?, P+ \. e
6 C. B- ^, x" l测试了目录成功跨过去了.还留了一段东西给他!7 w* f& u" s9 T _: V# E
, [, m; i3 k2 G2 D+ T' D
" I4 @. ` f! j
- n! y; U# V7 l( f4 R好了此次入侵已经完成!
6 X0 X& z, H+ a- d/ A. d
9 a, m0 J A; ^! O! |$ b) y( f- s0 f6 z |3 A, T% N
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% K ?8 m# E/ k7 f6 s; b* m( @
0 I# D. {( H; E( `* B. M# b& k丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 