|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
3 L7 W1 o3 m+ r# c6 V# U0 J; n3 S- S# ^2 F
在小弟的群里,看到一个朋友在发一段视频!
8 h& f7 P2 \7 R
) T! {- T; N0 x1 F
9 n/ c7 \+ m |" F! c- ?是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; p( u8 |5 f' }4 V4 z& s
# Q' N6 t7 [7 h. r4 r4 D" y& F
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 q# }+ S3 z3 @, W6 g. J
_; g( v0 C* S, n6 i3 Z. S
* p u! K1 u; ]5 L, ~
* F3 @+ a2 f# X当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ j7 N% o2 H" u8 M7 W* S- C4 t! _+ J, Q
$ [! O$ w6 Q1 s& L5 N. W) F) D& V# O' L! r8 d# `4 i5 k2 I
当时是下午4点!帖子都1060个了.
# H9 \% }) v h: ]* f- a4 R+ G
/ |% g1 J( C( H& _& w% i5 T* k4 j当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 w1 A/ d6 q4 h0 h, V, F7 P3 X- D# E% h3 l+ @+ ?0 r, d4 I9 z2 r' A
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!, ^9 Q7 ~/ q, i$ f0 c
9 f Q" A! A! v& e3 y& y
0 A& ?1 \$ ?( y
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了., E* q) d' b' y& w+ m+ u; X
& y8 e0 r' F( K5 D4 Q到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
/ c8 E5 b- k1 h& n- d; P* g0 W
6 K. z# c ?4 T- k9 @" V7 v良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
# K4 |. t/ }& |5 H4 g
$ s4 Y/ |7 n a" D# ]9 V3 Y" x事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!) q# K) H+ _, I: u* `: L
' N7 ]& A& C% y0 S0 C4 m2 |5 x$ [% ^1 j/ J. }
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.* |. {8 |1 i5 G1 V: [/ _/ C
3 x5 L+ t3 S2 ~: c1 W* y之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
* p3 w) T- V+ p# x- w: M: J+ a U6 t* f# o9 N4 F" ?7 j
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点$ C" u' S$ k' M8 j7 |2 R& S
* `! d: [7 h2 {) @0 b, p. r3 ~+ _
- l9 N% l J, e* X5 |. z+ T, Y1 A# D' i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
1 F9 Q8 |. H" ~+ [! T+ _) `0 r6 e! U: k t: r2 u( r+ N( \, G
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
2 m" k# O {( C$ K$ Z: t2 z. |. z
% {3 v/ m4 [5 O; J7 g6 t8 s# P不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
$ V' }& M2 D9 I; Y0 N& ^+ S" j3 c5 o+ a# _
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
8 ? X& Q1 V" @
" q' }- i" v8 k$ Z m$ ~终端连接不鸟,估计防火的问题!或者我判断都错了.
0 h t9 Z$ E: M" }
4 z$ t) z) P( r6 s n( _: T之后看到四多的站点有个QQ.我在线和他聊了下.' T, `8 ]* e: b) Y
& |: ]; r: j' y$ v我就跟他说.【有点欺骗的成分】
8 f9 B1 J1 ^* z; h+ ?: b; ^; q/ A- S; I+ s3 n7 S1 ]9 G
.聊天记录2 b) j: t+ {. h- j6 w$ ?8 _
; n2 O* w8 D: k( @: P
leon 15:59:37
. | C0 ^3 L& A- t- H7 v! [4 x不然其他人会弄到就不好了7 e3 c' y: z' b4 q
Uzumaki 15:59:512 V7 _0 Z" J8 u. g5 d7 L
我说
# a9 d1 D$ j# X RUzumaki 15:59:55( b/ c6 y% A% R
你自己又不说........+ f5 b0 r0 b: P+ ^6 O; l$ @
leon 16:00:16
1 U( T0 g$ U5 v* G# a+ Y' [请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了! F. M+ ^, B0 H
leon 16:00:21
7 v5 t M. a5 v6 h) K& s我还以为在D呢) K4 S/ W" n/ S7 u( [$ u
leon 16:00:26
' \4 R5 J& _2 P) U: h2 `) {( P看到一个BBS。
+ a7 {) }4 o0 t+ o- s% K8 @Uzumaki 16:00:276 J7 g/ h+ _+ |6 B: Y7 a
' ?6 T# P+ U. L* ]Uzumaki 16:00:36* e" H2 y3 n2 B( C9 K) G# }. ~
D:\HostUser 没BBS OK?: a! i# S3 _7 v0 S1 r6 \
leon 16:01:082 E" K" \ L* T7 o N, j
我以为这个
! v2 e6 E6 i: X0 Bleon 16:01:14
6 |1 P0 Y2 G2 r( ~: T, t2 _D:\HostUser\zjlove
0 C Z! W4 e: g: y. B# Q$ wleon 16:01:27( W) t, y) c& R" B$ R
我以为这个事四多哥的目录) q5 f& F# k- {8 d. Q2 F
Uzumaki 16:01:43
. M# P7 V ~1 k& [1 u+ O- ?....- -!" g6 E2 C/ J- _( r; X! o
Uzumaki 16:01:59
2 D" U$ Q9 F/ a( M8 n* f不是的
' J; B" L5 [* k; y; \6 dUzumaki 16:02:111 g6 }' }0 ?0 C
你直接告诉我目录问题好吧
8 S" g! S3 q3 V# o U5 Rleon 16:02:338 ^" u/ m+ E5 Z
你告诉我4哥的目录7 j3 Y7 m8 m/ i5 f/ R+ O
leon 16:02:361 U9 ~6 K( g) n" k
要是跨过去了
% Y7 v' z6 M4 {8 C& xleon 16:02:40
6 W6 t; e' ~7 @6 [ N) E你网站部安全5 K- G* Q% q8 Y/ B% o0 s1 d4 B5 m" c% l
leon 16:02:48
! T/ ` ]8 [7 {- ^/ L' v% g1 y要是跨不过去恭喜你 网站安全部错( a8 k1 r8 K0 O' c' e3 s
leon 16:02:50
; G* J; E! D9 B3 b, \; ]5 a不错
7 @8 l3 h; E$ V* j" U* gUzumaki 16:03:023 Q/ {+ K$ d; q p+ Q
D:\XXXX\XXXX\XXXX
( @3 \- {8 V2 z( z1 h7 |leon 16:03:263 O" G# m: h' j2 s8 n
啊* r/ ^2 C4 u' W) R
Uzumaki 16:03:30" U( R7 h" r3 g) t" L6 [+ ^/ S; v3 e" Y
啊?
8 x' f/ T. S# j4 |$ fleon 16:03:40
0 L; V g$ \$ r跨不过去
! t# e8 t4 @+ d9 OUzumaki 16:03:47
' g8 R1 x0 d% `废话
7 W7 Q8 K4 k& l& U2 FUzumaki 16:03:56; H H2 a9 l7 H8 D. m0 |
权限设置正常.....
2 P$ j$ V: e+ Y$ r5 J: sUzumaki 16:05:10
& M' q } c7 K8 w
* a& E8 q, Y- ]8 ~5 \leon 16:05:15, [8 P* w- o) A+ u2 a/ b1 f
。。! R2 Y# y2 F5 e" I& l* b: L' O/ C
Uzumaki 16:06:04
A0 A0 ~1 w% f4 n7 c其实嘛 给你个L系统 我看你都看不懂的; Y \( K1 y0 E( x6 }5 A* {; o
Uzumaki 16:06:13; q# x1 G, l2 G. o
也就挂挂马的样子 你
2 c# q$ @/ w! L7 Dleon 16:06:57, g; L' E+ |( G3 R' U9 O! C q) p
我遇到的linux系统。# [* C: ? v. I0 s9 @
leon 16:07:01. |+ @! H! h& p6 Z4 J
多$ P% Q) }9 J0 _# M0 `, S$ d
Uzumaki 16:07:10. @, S! O9 g; `
0 G) x" S1 V7 e k3 {9 F0 P4 d- @, }leon 16:07:30
* `5 }9 _! c6 T: m* Y% ^。。
- f$ V' u' ?6 \: e6 ], g$ \0 pleon 16:07:32. b% X* F( y R
看你笑
+ j$ U' r. a- M+ t- \7 m5 ?+ C; O, F3 OUzumaki 16:07:45/ `) H; j' z" T, C) I
嗯 难道我哭?3 p/ z) L9 C" s7 K5 }4 ^
Uzumaki 16:07:54
! m2 m4 e4 E7 c2 Y没什么 知道你性格而已 . _( d: Y ]; i
Uzumaki 16:08:35
3 g; n5 Z( n; i; J5 u W2 b整个服务器都没什么大的问题 小问题是有的
7 W7 a/ M- H" s2 }" m+ }; l3 N6 ~& qUzumaki 16:08:50
* E; {: Y4 d, a: |! R0 ^! Q懒的去弄那些小问题 - -! 主要是懒
2 z5 m9 `9 q) ]0 Xleon 16:09:03
3 L: B( e6 A/ t...
j/ y ~* D9 g5 M/ N( V, U, P5 K5 r, d
' ]9 i! @4 G# s8 a0 V% _6 G. I他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
7 e, n# Y( r5 B6 Y( F. [# L# G/ @6 k
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
' ]( v1 G: R7 Y F3 V' r' G
( A& K/ P7 K2 d# n1 ~8 d) t8 Z测试了目录成功跨过去了.还留了一段东西给他!4 H. O, r- L9 T: Q+ y
4 q" n) q% d0 g% l5 j/ C
4 [; O- D4 B0 U" W& c: N1 @. `$ ^: C
好了此次入侵已经完成!
3 a M0 a8 T' s& [7 F/ r: _; M- h+ K' |2 p/ ^" { C0 Z& G/ d
! t x7 f h1 g) Z2 N. f) G
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
! h+ x8 Y( F/ \" I* ~
4 z. x2 d Z1 G! E丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 