|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* V5 w e7 q/ l8 q7 @8 b( G$ D" H
# {5 y7 J5 c0 B) B& `+ K在小弟的群里,看到一个朋友在发一段视频!2 U! C3 y$ k H( S k6 ^
8 Q- L3 O/ {- T8 X
; C' M) n& {$ {5 u5 i是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.4 B& k; x$ j3 X! K
N/ H$ g S H- o1 n8 C4 a) f5 e; j骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红. {. F1 G8 b- y% l7 w8 l
; v7 D, Q/ j9 w4 u
* X2 O6 l0 {. a8 ^
6 w) e) B" N; _# _+ T$ ]5 K8 y当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% v8 e. ^! E0 [9 t: P, _: ^; u' S' T G
8 F9 x% W( G$ ^+ m& C! A7 y# C
当时是下午4点!帖子都1060个了.
1 i, ~6 V+ z2 P7 x0 _* _& g0 ~% J3 |2 Y# U9 ~
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
( E! U3 E# B- ? e7 n9 I
3 z6 i6 R( h$ d& z+ c0 H2 z其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!' N; J7 o- g8 t) A) b- D
! c) l* r/ L( H0 g r
' Q/ d! q! x- D. X5 U很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- k! x& _$ |* ^! B: a. v3 {5 M# _' Y, X( D7 S3 L
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!% R. Y+ r( {$ w$ L( M
2 q* y, p( T8 E4 }) U0 H
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html! i7 @# L/ k3 f5 G/ W
6 f& c9 c# L: r
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 s4 @& L5 [) c8 y. P: Q
! D, s( e: h8 ^! n4 u; F+ a0 Z2 D. G1 J) s
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; q3 M l/ i+ i7 \. _5 P: Y, e2 I1 N' ]3 F6 t% \/ ^# G/ ]
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.% S2 O! x, q3 i8 ?$ D& S
5 b3 U6 ?5 S, z& J3 Y, R不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 g1 Y0 i" M9 r: ?8 j- k/ c
* n' e, N; D# j$ C$ A5 U' t! s/ _) \3 b# S4 d) X. Z( O# c# k# D0 ~4 K
: P; C) [5 Y: ^8 k: }" x, I7 z
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
5 C7 l2 m$ A7 U6 |. G; J
. ~. |( n4 a+ H我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
2 e1 w* c# r3 N- ~' {, N& I' s; U( @8 x2 C) l4 R5 b
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
) E% k6 {0 E/ _$ S- E) Z. x0 o: O: Q" U+ p1 k: @$ q- [
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
1 [$ K" P0 U. @3 C( z' V9 m6 g
# a3 n$ g" _9 d% P% u% \终端连接不鸟,估计防火的问题!或者我判断都错了.
0 L; _" N! M8 P) u5 @! O; H1 U' E* j% t9 q v4 k( E
之后看到四多的站点有个QQ.我在线和他聊了下.- u+ z% A8 h, }
* r& L5 A( A" x+ h. w5 T9 z
我就跟他说.【有点欺骗的成分】" I1 i8 M1 X" h$ w- ]" t9 v$ O* e
p t, ?9 B9 A8 O8 [; q.聊天记录; E6 c- \' k/ g
2 i# V" ~& ^. P" N3 ^* K+ j- e4 Tleon 15:59:373 h, Z5 Q5 l* `3 w3 @( _
不然其他人会弄到就不好了
9 t" b5 H( @4 R6 E. r0 ?0 XUzumaki 15:59:519 v4 ?. A! K; S* Z! B. p
我说1 @9 V j# v p. x1 O# s( g; C" n
Uzumaki 15:59:55
9 h* G! E* ^; k: D& Z0 S9 N你自己又不说........! X* g( L Z/ I. t
leon 16:00:16
0 J2 S& P, k Y! x1 S' Z请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 A& V. }- c% u% P f' Z9 k: x% Bleon 16:00:21
# [9 Q9 G# @- i* `) ^9 H. [我还以为在D呢$ M/ Y% ?( y8 f. o0 |
leon 16:00:26% |! K( k$ f, M" A7 p6 M1 z+ n
看到一个BBS。
) r9 L2 `4 N( D/ AUzumaki 16:00:273 q3 ?% d: U% F _9 p. v& k. [
, y/ h0 P$ U2 @ b5 y
Uzumaki 16:00:36% r+ [8 C! S6 c+ T
D:\HostUser 没BBS OK?4 y- K( Z4 e3 d- i
leon 16:01:08
* D- K! F- Z8 s) m% K6 T3 s* E0 J* {! g我以为这个, b. T+ G' D6 M; m" \4 o0 l
leon 16:01:14
3 r" l8 p; w; n. F3 MD:\HostUser\zjlove
' C( V5 g1 Z. M8 x2 tleon 16:01:27
* L6 m& V9 o' H/ d) N; j我以为这个事四多哥的目录2 @; Y I3 F, {3 D6 E. A! ?
Uzumaki 16:01:43" O$ w. p$ u, P: d& H I
....- -!
$ l" j' a. ]. |& iUzumaki 16:01:59
8 T N% q" C' k* G不是的
$ r/ |6 _" U' ~9 m9 xUzumaki 16:02:11
* |1 o4 {' F+ f% X# q2 w你直接告诉我目录问题好吧: Z* K% c: ]( Z: w: K1 T* C1 N( q8 D
leon 16:02:333 `# c8 W$ p, j/ C
你告诉我4哥的目录) `' l6 d J. z3 k/ ^7 L
leon 16:02:360 N7 n' u$ G$ X+ I1 P
要是跨过去了9 x8 [' {) T6 g3 \2 c
leon 16:02:40
. U6 L, p+ I2 c% C2 g8 J! V& Y你网站部安全% T* h l7 {0 V3 E; O! X- e
leon 16:02:48& C) a+ J% s5 S9 R' u6 N- M! ^
要是跨不过去恭喜你 网站安全部错 ?8 T3 z$ @9 ]$ M3 a
leon 16:02:50
0 o+ V7 n6 Z4 s/ R! v不错
4 `" | L, A3 `0 o+ RUzumaki 16:03:02' d. X( c: U8 M1 S
D:\XXXX\XXXX\XXXX% d7 n3 ?% K: r! E! s j% y
leon 16:03:26
e: _8 ~; R/ K啊
8 o2 L$ v. }$ u# {7 {7 a7 c* o: NUzumaki 16:03:30
& Q5 g2 \$ V+ G! ^啊?8 D* x8 z, Z! _/ g/ o6 t9 x
leon 16:03:40! Q& U5 O6 x, @: x: z
跨不过去
9 w1 u$ b/ G1 QUzumaki 16:03:47
( k6 V/ k/ J8 r& {1 p2 P9 i- q废话7 O1 u8 Y/ }( G0 p0 ~/ W1 v
Uzumaki 16:03:56
: L( j4 s5 |/ l U权限设置正常.....$ U! _4 S4 q* |4 T% p- v
Uzumaki 16:05:10+ }8 |2 n0 @5 p, i& K
! ~5 b' W2 b* u) i4 L' X. e. cleon 16:05:15
( n3 D- g/ v$ i0 Q# ^( r. b7 H" u。。
/ z* J& S2 H& T& nUzumaki 16:06:04- w$ M& d0 C& M" X
其实嘛 给你个L系统 我看你都看不懂的7 n( m% V+ c' G2 n" U0 C
Uzumaki 16:06:13
; {; _$ v5 e% B# L也就挂挂马的样子 你 p* J G; ~, K: H
leon 16:06:57
9 O! j4 Q& e! C/ O+ l2 q' E我遇到的linux系统。
' c m% ~) b( R( t7 Z% Aleon 16:07:01/ g5 ^$ t' s$ d1 U2 G* N) g& T: ] _% C
多
* R6 n+ L9 r# _) I/ UUzumaki 16:07:10. E/ }# R+ U8 c3 a' b. Y
" b% N; v. F7 }* B) W4 I
leon 16:07:305 g6 T" {5 ?! O: `9 e+ L7 N8 B" F
。。8 Q! P; w( ^6 E9 n8 i
leon 16:07:32
' J: y( {, n+ s. H- ^/ Y4 P看你笑
2 t0 h2 U; d4 O$ y5 ~. xUzumaki 16:07:458 |1 k8 u; ? D) P2 ~
嗯 难道我哭?
9 E4 t- D" [$ T& FUzumaki 16:07:54
& Q* N) P8 s# m) ^没什么 知道你性格而已 # O( o9 j$ u% K
Uzumaki 16:08:35
* O# j/ N) n% S整个服务器都没什么大的问题 小问题是有的
2 B( _& I+ W% r9 U1 j4 SUzumaki 16:08:50
: i4 }. I, j# O" R1 K4 b懒的去弄那些小问题 - -! 主要是懒
, m- Y+ {5 X1 u) dleon 16:09:03
3 `! @ Q4 R3 j2 \! l1 g...3 D" O! }+ ^- ?% G8 v
- ^' b, ^- c& y9 M! e' E: D
% @, e8 t8 m8 X2 {/ @6 K
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! {$ S& X- C8 _3 V( \. ~" Z
6 ?( `7 y2 W8 v3 N+ I6 Q
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
: X5 N/ _6 ?, Y5 m; R8 t/ Y& l' s: K9 ?( u- i2 m1 L/ A# k
测试了目录成功跨过去了.还留了一段东西给他!" M. O5 N. ]2 O' t
2 |7 E ]4 {: X* M' ~0 ^
! ]/ m/ e: ~4 W1 v s
6 u4 E/ `- R5 {6 H好了此次入侵已经完成!$ {; ]1 ~" o- d: ^
( W* X0 e4 Y) j0 c
: u5 s! w) u7 d# S* @. H6 b
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!& k' }; C3 W4 M d0 }
6 a( j7 U' V, H5 }6 l+ ^4 z+ F0 n丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 