|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
' ~2 r, V2 D1 [* P7 {! w
6 M0 q5 `1 ?( B' q! _, U" Y+ t在小弟的群里,看到一个朋友在发一段视频!
! F0 i; `5 {! ]6 ]# r% L
4 y" o4 g1 x4 _) r r5 R: v; D9 ]3 y0 d/ q2 _9 b. h/ X U+ s
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 f1 X4 u* k7 q0 H
' F, w o/ `) e, ^$ V# t! r骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( s1 }+ \3 y) M: o. `) [* \7 ^
3 B# g# T: Y( W, N" E; r$ }! d x i& L" @3 }4 s3 K" d4 ]& @% ^" O( Z
1 F+ Q" U& j- {; ^; ^
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.! T, O* J! V* v# k% [/ `# w
- v8 T/ I! M! e( f% D
+ k2 t( |# u# r: |" B
1 a: x; O& Y; w; S% f) Q/ ]当时是下午4点!帖子都1060个了.! ~3 E/ j0 h; G( N
# I! P9 t1 R7 g! K& z4 k: J
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!5 ~0 y2 Z$ W( B% u
3 g, t# l% o/ b6 d8 H5 s" ^" @$ `! z其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!2 i- D7 Y' C) C% S7 _
- p; K9 O2 t. d, L5 E4 L, M( S/ {6 j$ `9 {+ e
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.1 D; ~- B( k2 y: ^
# l! D; g4 |; m L, b; Z* T" c1 b
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
" J+ ?1 ^* k% c& A1 O- Y1 W9 F9 l6 Z1 @7 S
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 J# j- @% ^& X5 m
/ P3 P& g! N- a5 n3 o事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
! x3 N' `: w- i. m6 n1 V
+ T* M' q7 L& g, q* F8 x k& e7 i9 |1 \! m; j$ i! j1 A/ l1 S7 }) a, I
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.5 k( \% Z, c1 t% r! T1 g
4 k9 f% A) W* r
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
* A' c5 r* K1 }% w8 ~
. Y2 \/ B$ N* x4 ^! m" h+ Q不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 Q, k) |7 Q. Y$ g+ \0 v. w- l" B2 K8 g2 V. G
# s# b$ q2 T& a) ^- v* g' X8 z0 O8 F9 q8 j5 F
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是; o- S$ u+ {% H/ ?4 K
5 i, d* X( c) M3 t
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& k1 q! E: ?) c! y+ D6 J
3 |6 R% o& u5 s2 V" s+ n不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
; @. M" K( c' M. W8 A
- l/ F1 a9 h7 a0 I, j" `- H扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
2 b0 D$ O- |! |& k$ }. K0 k* B
- `4 ]9 {6 j; B! K( S* K0 D9 Q! @终端连接不鸟,估计防火的问题!或者我判断都错了.0 a: T! c$ o' {
# K- H4 }# Q* _" P6 c1 n9 L之后看到四多的站点有个QQ.我在线和他聊了下.$ F, K- Q- m# ]. ]! D" p/ x9 \. Z
+ G# V* s% F: G: i我就跟他说.【有点欺骗的成分】
3 U9 x; S( i6 J# B
) g# `: `6 N; O4 D* v* ].聊天记录
* D7 ^" B' F+ j* F; s4 B
6 m: m1 d9 d0 R c8 W0 r- fleon 15:59:37, y4 `, e( ?- F1 C- i
不然其他人会弄到就不好了
% S7 r R7 ?4 s \) hUzumaki 15:59:515 l$ I/ e. U A% T, H9 t( R
我说6 _7 p' \9 Z. ?6 d5 m- G
Uzumaki 15:59:55
1 ?; e. W3 f7 x2 r你自己又不说........" J* e' R4 V) A
leon 16:00:162 Q0 Y3 c6 W7 w9 P# x0 u
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* E4 @5 o3 e, W2 z3 v/ w* y1 v
leon 16:00:21
2 X% Z& o0 B' w7 i! A! s我还以为在D呢
/ E. _8 }+ x) t; r& t' w, I. bleon 16:00:26+ Y6 Z0 M& }+ W* D! f/ g/ s& {1 M
看到一个BBS。0 l9 K, z' k) [, G0 p* u
Uzumaki 16:00:27
4 ?, U2 P' B2 v$ I2 m! Z3 r$ Y; o8 b
, c) C4 x8 ?/ G) wUzumaki 16:00:36
: \2 L7 F0 W. }1 p( O3 v v- GD:\HostUser 没BBS OK?
1 y& }5 u: d% H Tleon 16:01:080 q* d7 V5 b! O: _$ r
我以为这个
; g; ]# P5 k1 E! p5 qleon 16:01:14
8 y5 ?" D ~' J! ?4 nD:\HostUser\zjlove
4 f5 \; X- J2 }2 h/ p" Z; y: d1 wleon 16:01:27' H8 `! p5 [& k" Q4 r, a& U/ M
我以为这个事四多哥的目录
; {3 X2 a7 f0 u9 _( gUzumaki 16:01:43. \% S1 d* U) S* r
....- -!! m; _) i! g3 l# z- m
Uzumaki 16:01:59
0 s4 ^0 u' p7 R不是的: y# a" Z" e7 m& m. v
Uzumaki 16:02:11' }; R' Z9 p4 t% m* W' m% n
你直接告诉我目录问题好吧) O) q% d/ l2 i) O
leon 16:02:33" ?1 e' u$ v P+ x& \3 D
你告诉我4哥的目录7 I7 K8 X& _" y. Z
leon 16:02:36
2 S& c& o4 M9 L+ }* ^" x6 k* o3 l要是跨过去了4 `& W* Y: y5 V. q8 f! k1 F! c2 G
leon 16:02:40
7 k# h1 ?. p3 U A/ a, Q, M你网站部安全
; ^, z% Y: B$ H+ Mleon 16:02:48) t5 {) C$ s9 M" G! }
要是跨不过去恭喜你 网站安全部错$ @+ X- a. q/ J1 \1 s
leon 16:02:50
6 l& N9 w) v9 u/ o不错
Y- `8 w m0 c, {. tUzumaki 16:03:02- ^& F: E% d' [, U2 N& \) _7 ~2 {
D:\XXXX\XXXX\XXXX
, S$ w$ S7 I$ M9 T- r; v- I4 sleon 16:03:268 F- v( Z; ^0 `4 B) {- f. }( G- |( A
啊* j. ?3 a/ ?& C7 P& J$ b, i# v* ?8 e
Uzumaki 16:03:30- a6 C5 W# s; |) Y; o( l6 Y
啊?7 W% [8 T) E$ o( H- A
leon 16:03:40: o, }0 d1 R0 W0 q) J, s
跨不过去5 J: A* e8 Q& t- e
Uzumaki 16:03:47" Q$ q/ r& |7 L9 f- U7 s) d7 h
废话2 l( m N8 n c8 m+ ^9 [5 I
Uzumaki 16:03:56 y" ?* [, w& Y& k. @9 y8 z/ H
权限设置正常.....
+ e; ?2 [; p, \8 c6 O# AUzumaki 16:05:101 O$ F; i+ F$ }4 m5 t
) E: K% G0 s3 Sleon 16:05:15
$ p5 `' g. ~3 ^, ^' P7 H3 ?。。% V& a5 }7 n& e6 m
Uzumaki 16:06:04" b3 N% ?9 ?+ i: Y; N
其实嘛 给你个L系统 我看你都看不懂的
. Y9 K0 ]1 l- P9 ZUzumaki 16:06:13
I, N- ?# s3 X0 l) |* y$ c也就挂挂马的样子 你
6 w- l8 j3 U' Hleon 16:06:574 b' R" ^! a5 h
我遇到的linux系统。
" H* K% {9 L% p( C+ n8 s( mleon 16:07:01
c+ d; b# k7 h- f/ @: ]* h5 k$ B; z多0 X8 a) B. j! h! ~
Uzumaki 16:07:10
& J7 U' `: \& q" d- ?9 _& I0 x3 G# B7 m. N
leon 16:07:30( e3 ^5 a. X: b
。。" j, J0 G3 K8 K8 Y% C b
leon 16:07:326 E! T5 h: |+ D5 k- K& W% r
看你笑8 G1 A/ z) U1 y8 o
Uzumaki 16:07:45. |; i8 k. {7 ~
嗯 难道我哭?
# z( L% _* _% n$ ZUzumaki 16:07:54
! h3 b0 `6 P. R$ X ]没什么 知道你性格而已 ( @' b- @) e! {$ F
Uzumaki 16:08:35
( f" b" |0 S) d" y9 Y Y整个服务器都没什么大的问题 小问题是有的
& b9 T( n3 N* d2 E; N; y) e8 Q- yUzumaki 16:08:50
! ]% x( \( \. k9 l+ |( A6 s懒的去弄那些小问题 - -! 主要是懒# V4 {( J( v, X$ Z! R# m1 t
leon 16:09:03
/ ~5 ]+ s* Z) S& h/ _& c6 P* i...
: l. @7 G" T& Q" v5 l/ X7 B$ [, ?) |5 Y& A
: ]6 Y' F- W! ]! u他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' a4 S% d+ Z0 h4 B% W
* U( F9 L9 {% `: Z
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
6 I; G% i* ~1 ^) s# b+ ]1 S7 G, k s% j g) i
测试了目录成功跨过去了.还留了一段东西给他!. q5 u" X" j. N; H; h) p
7 W: X0 q8 z! C# S
, }+ M* n9 h, {1 @* d6 p" S
' U V- l4 O" }2 o" t好了此次入侵已经完成!
' g6 X0 v J, N: W: | P
0 J6 z4 ^/ z3 t: o* i: Y3 W5 n1 U/ w& o n; v
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!6 l, Y# B9 x! g& w+ N3 G' e& o6 O$ K
* r9 |) } [. w! }
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 