|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon5 b1 s) B( k2 o4 u/ Z3 b
2 m, B- r0 g3 i# k) V在小弟的群里,看到一个朋友在发一段视频!
3 f: L& W C( Y% c0 r( B/ D) d! y% w* j0 w. y* X9 [( @% o
& b2 z- ?1 a0 D: Z6 [5 q( m
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: j0 X1 q; c* I" }/ L* a x) A9 U* ~0 b. \4 C% a: S
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.$ v& D. d/ u$ A m* \4 c! M
+ b& k6 _8 ~2 }) ^& @
( U# ]4 [. ~/ M" p0 e$ G) ^, q6 [/ Y
3 p6 X, E4 }: R$ J% A当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.8 s' t$ T- B, M4 E4 P; e2 q
4 Q* `6 X$ I/ p2 w+ L
; s: J/ b" d/ S; C! E+ s3 v" w
% @' L8 R4 U; ?- Z! h当时是下午4点!帖子都1060个了.7 u) e/ ]/ J1 ^# c1 [
4 ?6 M) Z+ ]4 \当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!$ X4 c4 Y; m+ h: d0 q0 o7 \+ F) ?
+ a$ B) E0 s% S/ O
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!+ f& e: I3 R$ p4 ]8 R
Z- b! K! a7 P+ w
4 _3 w1 j# J& R3 h) W很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了. C7 r- a$ w4 \/ V& F3 s9 d j
* B0 S7 L. m# R) D( X
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
# }) C5 I2 M9 A0 h7 {" T& o- m4 q& Y: i
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ D" U' _1 |& l* {# o1 f
' i% r0 }: `9 y1 B* Y! R0 |事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!+ t' l! m" m% Q8 p5 e
+ d/ f. x! D* S" [
4 v, |# a; j* i& D7 C$ D
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.' {. X9 H$ t* F3 Z9 a" ]) l
7 `' O( Q' P3 @1 {; g$ A3 V" n) Y+ B之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.; q$ F- w7 ^* G$ ]
. ?8 B& j4 @/ }不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 r0 P! Y4 K4 d7 m& `4 o% `4 e8 ~
# Q7 @. ^/ d) T: R& Q
, _1 x5 A: _5 S" q0 O$ a* S7 ]+ c7 R- o( i: f2 P' O5 n
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
% U' J# l0 M/ M; p; u/ h
- J) n% T" K6 u6 l- G( Q我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! q7 A9 A7 F y9 [
* B" a6 q+ R5 I不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 P: J9 Y# q& F$ Q( j
) V. m- z0 S7 J7 m, M& T% P/ T. W扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
; e" ~, g+ [! f$ T5 [. X! l1 y4 J' c9 C2 L9 E
终端连接不鸟,估计防火的问题!或者我判断都错了./ C" N$ a0 {' `5 B7 D
1 I8 d% ?% k# d5 C
之后看到四多的站点有个QQ.我在线和他聊了下.
# W6 f1 x# @9 M/ j& u2 J! V% j% i. E( K' ?0 ^
我就跟他说.【有点欺骗的成分】$ h6 J! z7 t" _6 [
& o- d4 ~; t* T D: S' _, D9 \% @
.聊天记录
6 {6 W! b+ q/ K6 P5 {6 m+ v4 _! U3 Z+ H0 X+ C# h' e I
leon 15:59:37+ @: u0 B8 Z7 b$ e# s5 f
不然其他人会弄到就不好了
4 \3 d. t( l, N6 m5 QUzumaki 15:59:51+ U5 o- o. u2 D9 L1 q- R" A
我说5 @$ e- b- Z5 u2 b/ w9 w3 N% Q
Uzumaki 15:59:55
5 c' x* W0 e2 l' M, k7 h你自己又不说........
( N( a+ n5 V eleon 16:00:16
$ W5 t" M9 N+ k* l请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
& x5 y& E$ u" Q9 B3 {leon 16:00:21" {9 v# j$ ~* Y! s" X6 }9 c
我还以为在D呢7 z$ s1 r+ ~( s; D; G
leon 16:00:262 S8 u( L, f- i0 U3 x
看到一个BBS。' h8 [% A i0 A+ G: E# a6 Z
Uzumaki 16:00:27, ^) y' Z7 p. c6 E
# \3 j8 ?% ~- l: v3 b- E4 _ l
Uzumaki 16:00:36: Q! _" J, A* g. z
D:\HostUser 没BBS OK?6 ]+ a8 n! x3 K' H
leon 16:01:083 g/ r' O- C4 P5 M
我以为这个
" t0 F: ^2 Z, K1 B) K& T5 n9 R( S5 Wleon 16:01:14$ V$ K t+ V! l% I5 a7 L
D:\HostUser\zjlove3 o: Q% B1 p6 ^" s' Q8 N
leon 16:01:27
' K; y2 C w, k4 N9 L我以为这个事四多哥的目录1 {# D' k- l* }
Uzumaki 16:01:43+ \; B- {+ [5 i- U! `. |: r
....- -!
# k" \7 B* ?# @Uzumaki 16:01:597 |( E) [$ m" K; x- C& w
不是的
4 E. \: l, u8 ~Uzumaki 16:02:11
% O1 H3 G+ E' S- }6 T- y! x你直接告诉我目录问题好吧. s" N, O+ u8 H6 }) ]
leon 16:02:330 p. n3 z! M0 S% }
你告诉我4哥的目录* w' {$ z; |$ B' N3 M; B
leon 16:02:36
& x% o2 A% }% [: x要是跨过去了
2 L. u$ l' C7 e2 z! i- J; Lleon 16:02:40
- A9 j% k5 Y4 h9 l0 J* R! Z你网站部安全( t8 C) @ ^4 B
leon 16:02:48
( m3 r3 @) J3 c( v7 G4 @要是跨不过去恭喜你 网站安全部错
" i; n# Z. q! P" mleon 16:02:504 ^1 [/ R9 k' z% i7 M# @, h5 D
不错6 d% |8 U- V9 K4 a
Uzumaki 16:03:02
4 M% v$ I ` M9 X( K( ~+ PD:\XXXX\XXXX\XXXX
# {* I6 k% T! a. Kleon 16:03:26
- @6 a8 N0 j; F' o% m( |啊
5 R4 u- G5 N5 o; KUzumaki 16:03:30( N0 l% J0 a3 b3 D) L( I
啊?
% v5 i1 X v- V' W) ]leon 16:03:407 z% z( X% c) q4 G( ^# c
跨不过去
" f. k6 c1 F# X9 ?& v5 XUzumaki 16:03:47$ L3 s9 r! R# _9 B
废话/ B5 r( D1 i) h% |6 [
Uzumaki 16:03:56
5 K+ X; [/ x- f% ?$ |% Q2 j$ x权限设置正常.....$ U( v/ z% u1 |2 f% @
Uzumaki 16:05:10" [- E5 Q" E( q4 p$ Y K) L4 p p
+ X4 f8 a5 e" l" a6 Ileon 16:05:15& _9 c1 W5 L& T0 z2 U# |( N* ~4 B: N
。。
n( r* W+ j" JUzumaki 16:06:04& j F: i% M* Z; i
其实嘛 给你个L系统 我看你都看不懂的
|, D. T8 @. o6 b! }; PUzumaki 16:06:131 c$ } R; B9 X
也就挂挂马的样子 你
/ f# o1 K( E- gleon 16:06:570 A8 X9 j6 n. _5 ]2 W% D; u d; m
我遇到的linux系统。' s1 d0 n9 s' m& d8 ?4 k2 g2 V2 [0 t
leon 16:07:01
% o4 T4 d7 E+ I多8 D2 K2 q! Y) \; X1 ~; d U4 p
Uzumaki 16:07:10' L! |1 E2 R- H
$ v7 \0 d* J% h' O3 b/ b* \' R7 Vleon 16:07:30
9 R K$ v4 a% u8 `7 t。。* {, y$ ?+ s% a( ?
leon 16:07:32
9 E+ T$ d! h: O9 I& `6 Z- D- T9 x看你笑
" o! g" u2 x( WUzumaki 16:07:45" k7 g8 R7 X% G* x6 a
嗯 难道我哭?
( S: n2 l, m1 _5 ^ A2 q4 K5 dUzumaki 16:07:541 c' n7 k* c+ i. O% h* g" f# D
没什么 知道你性格而已
' \1 U8 B0 f2 z$ D" r0 OUzumaki 16:08:35) I0 U9 D+ T2 X* ^, i
整个服务器都没什么大的问题 小问题是有的6 s/ z2 T. h+ o' ?6 W9 ]
Uzumaki 16:08:50
+ Y. s% _9 x: T1 A! s懒的去弄那些小问题 - -! 主要是懒# C/ U, G: a, W
leon 16:09:03# F( y6 j6 G1 g1 w
...
- i4 w. o, h( M% R2 m! l2 F2 e! S" \& X% x5 d
8 c7 Q3 R6 n7 v# M! g
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
# D( I' S2 i3 d2 g2 I' `+ S
9 k& P6 O7 N* R5 o2 F' j权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
/ v" S, F) d, k( I. q- w1 w8 M( I0 N3 \
测试了目录成功跨过去了.还留了一段东西给他!. K0 n+ \1 b! F) Y8 u7 d
. V( K* H7 ?$ Y- h
; s7 F6 B [& y( y8 A# }& H* S
6 i$ S3 [0 z: U# F# o好了此次入侵已经完成!
0 b% b' O4 \2 Y1 F6 v& t1 g0 W
& ^( m0 o {- N' b1 Z
1 U$ x$ }: T4 z0 [2 X: h! q本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 Z8 u" W1 V& c/ S; ^
/ R2 |* \: y2 i, u o% g5 R
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 