|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon* t x& Z5 g8 n3 M" [1 m; P
9 C- |' z, u9 H8 M: ]在小弟的群里,看到一个朋友在发一段视频!
x1 h. }' o* m+ _6 K# K# [: a0 p( Z% h0 }6 L5 }1 o
0 Y" Y( J# t* I( [& P: c是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; M) Y8 Y4 k" |0 G _1 M# v
% F$ L0 p" p; g1 \$ M$ F8 E骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 w3 h* w- w8 ]2 H, U3 z# e% @$ M/ f2 [8 W2 E3 `, f! F
5 L$ |7 Q/ E n2 N* K
$ J2 Y1 K6 T5 }) F( K当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
. a$ O: j- ~& a! h ?6 e7 @. d+ o9 F/ W, M+ h; k* @2 C
9 s8 A. }/ c" Q6 O# j8 |
4 {. U. m4 V W) v" p' S9 X
当时是下午4点!帖子都1060个了.
& @6 ?8 A2 n6 j8 o! r6 B5 s4 r/ x7 l6 ^6 V
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!/ n* ~5 I0 `6 v: V) s) L- W. ~
* U4 _; {& k: h9 r! ^. j
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!% C" r6 Q; q. o& H: [6 q2 ^/ E
# D# d5 N9 T3 Q H( p6 U f2 a
# G0 p8 l% l. A
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; n6 M2 I+ `& I+ b7 e l" T
: D1 M' [, S" m! R+ p到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!8 h3 r1 L, q+ E! X9 U
+ A( E8 F" l" q0 p, b/ i
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html% Q6 t+ T0 I- {: u
6 z( R% _7 U2 `: q
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!3 e7 Q/ k0 @" b' e; c& P; H+ I
5 l8 W0 D4 V: [
* o0 X' R5 r ]+ _- c: u好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.1 j. N5 w y$ i' w. g
# D9 C7 B, D! ]$ o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.% c; i' H7 W4 b1 G1 K
7 a) c$ t. U. E; u/ d1 g
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 M$ Y& S& Y) s( H
$ S5 p- O/ a5 I1 A
; e5 ~5 g* W# y3 u" q( X" F. ~) a- e* B9 W4 B: n, \
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
^. ]6 a6 ?6 j: }
. s0 Y0 `& I; m4 M我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1 v, {) O( m; @( E# S6 i) W
! z- F) A: W+ u: }不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!) W- f& ]8 A# l) i$ _
" s/ u' X) h* T4 ~
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠: ?9 z; K" y0 _# j+ t: N: r
6 C; o5 L8 E8 ]7 _( |: E: g终端连接不鸟,估计防火的问题!或者我判断都错了.
$ S* ~8 D d M f. V+ q$ b# P8 |3 i, ], @, L
之后看到四多的站点有个QQ.我在线和他聊了下.
- {3 O2 o# c2 }& [- w2 r" g# k$ {
; t. B8 m- N; N R! M4 Z' R我就跟他说.【有点欺骗的成分】- k& J4 u* y" _0 \
2 Y/ U5 r9 V" r.聊天记录
. N0 y: m4 f. T
1 X& g: Z3 v! o8 c: `6 oleon 15:59:37
9 R+ p- \* T* e0 i& Z% x4 T不然其他人会弄到就不好了5 C/ }8 z. M6 f# u: _
Uzumaki 15:59:51. I9 V! o c5 W6 u7 W* c
我说
* n$ G: z/ Y9 y! `% A) cUzumaki 15:59:55$ [' U1 W! Q! G$ R& Z$ ]
你自己又不说........
7 j2 y* I: {! d. L; s) F( | C* b Mleon 16:00:16
; S& a& a( w) c3 t# C请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
/ P- D4 s' T6 K mleon 16:00:21
' t1 c, i' D: A6 s% R我还以为在D呢' Y. x7 \; c3 w. ^# } |
leon 16:00:26+ \' \, k9 I+ `4 T* H8 U
看到一个BBS。8 I$ [* C& k% q7 ?2 r
Uzumaki 16:00:27
5 \" p. j7 S( W- [; i9 D5 p( X* u0 J7 d% b* O2 e2 Q f
Uzumaki 16:00:36
) r. R! E- K6 f% PD:\HostUser 没BBS OK?
0 k% _- v0 D( ?! w8 Ileon 16:01:08
9 i X3 j$ m- s# S) v我以为这个
# t. f% Q; D" G) }% Mleon 16:01:144 o' h4 k4 x9 f/ e Q3 k1 y6 b& z
D:\HostUser\zjlove2 y8 f: N- a- G) @, l0 a
leon 16:01:27% V# J$ G( a! t5 |! J0 b+ r
我以为这个事四多哥的目录
5 p. k0 k& L5 wUzumaki 16:01:43) k6 [4 T) t2 S; |* f( H) S8 [7 L& z) G
....- -!: M: G7 v# L# p. b* N6 K9 H
Uzumaki 16:01:59- S0 `2 Y0 N0 r7 v S$ F! g5 R" w
不是的
* B3 c: M' r/ H4 R& [- Y/ IUzumaki 16:02:11
# ~& W+ N9 I- o* ?, i) C! @你直接告诉我目录问题好吧+ }& i @3 V* j0 o0 F6 g* R
leon 16:02:33
4 O& r: m4 H2 F) j G* [5 t7 [你告诉我4哥的目录# j" o, N9 Z9 [/ A b8 |0 U
leon 16:02:36
6 J3 h, q* `) ], B( H) j$ O ^. N要是跨过去了( a- P0 ]: C) Y
leon 16:02:40
/ Z% _' Q( X6 Q. p# C6 H7 d& N你网站部安全! V) B: f# ^* _4 C
leon 16:02:48
8 r6 Q, z7 D( m* y% D) d( o要是跨不过去恭喜你 网站安全部错
0 F( S) }' e4 `8 X9 U) lleon 16:02:50
! n& \' \. W1 _2 \5 ?不错 w2 b2 c2 H0 q2 T% F
Uzumaki 16:03:02, N" v9 w3 M9 c4 y5 m3 P/ ~
D:\XXXX\XXXX\XXXX
4 f0 d6 Q. u; @% ^" J. a) Z6 Oleon 16:03:26$ r V/ o9 \ ~- m4 \8 ]1 q
啊, [+ W/ E: g+ |0 L6 }
Uzumaki 16:03:30
( l2 j( B* [! f* C& {0 j% c啊?. l( R; }- _8 o9 \" Y; d8 b6 E
leon 16:03:406 S0 ~4 i6 H3 t5 [) u% S, O/ e' N
跨不过去9 Y3 L3 t; q# {. R$ Y# n# O
Uzumaki 16:03:47
) L- q9 W/ J) f$ h* `8 }废话
! j0 U2 A9 W* c, ^% n/ i0 I! LUzumaki 16:03:56
6 ~# p! i9 W& c5 h% ^. p权限设置正常.....1 a0 k6 m$ {$ Z; w
Uzumaki 16:05:10
- b9 I3 V, y4 M, B5 Q, C
- r' }, j! d: Eleon 16:05:15
0 `3 U$ E! b4 \) V( V。。
. U( F* {; I! o. o, a1 z0 iUzumaki 16:06:04
. u& b" V! g; W7 R其实嘛 给你个L系统 我看你都看不懂的- o4 K- F3 K6 d5 H8 B7 n: x
Uzumaki 16:06:137 ?' G( q: I1 C j, W. ~7 o4 f+ l
也就挂挂马的样子 你
. b5 b L) u; h( g; s5 a; hleon 16:06:57
8 J/ \5 g P/ @7 B我遇到的linux系统。
0 l) X5 h# g8 h" zleon 16:07:01, |' D2 p6 `2 |$ G! D* t' ?& G& W5 W
多2 L" [0 {% M' Z" r6 H! u- g
Uzumaki 16:07:108 |2 `) l/ R# q% ~! t1 ^
6 V& T1 ^. Z, ]3 j) s
leon 16:07:30- m) ^7 p' y- J- A/ ?8 a* {
。。% Q7 p8 [: {3 c
leon 16:07:32 m; F* |/ ^# V. A2 C" w
看你笑/ L8 i& G4 w7 t4 r; p
Uzumaki 16:07:454 V: v5 u! L. Z7 P) @) H H
嗯 难道我哭?
0 v( \1 t3 j, \, T& p/ _Uzumaki 16:07:54" v9 t# P( ^) n' o# x! W* ~0 c6 T
没什么 知道你性格而已 9 I+ B1 z8 s% f5 j& w u5 V8 }
Uzumaki 16:08:357 r5 U+ p/ y6 `6 G [: w
整个服务器都没什么大的问题 小问题是有的. r$ N1 Y- s2 Z8 F9 D8 I
Uzumaki 16:08:503 |" L. P" {4 d% [
懒的去弄那些小问题 - -! 主要是懒0 x7 Y/ ^; ^6 x0 L4 Y
leon 16:09:031 J6 L* C2 h' l/ j9 X
...
" o& P/ x) _6 ~4 b8 m( k2 I d; A9 m% O( N4 v
4 _* R# K) l2 P9 F' k
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器# x: `5 ~* A. h" a
g" f3 ~" D3 t" G4 ?: E
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
2 b+ E7 r7 ^8 a. Z! l8 v3 M/ ^2 p" {5 g
测试了目录成功跨过去了.还留了一段东西给他!
+ o& I) M! T0 l* I8 h" A& s, x: A2 ~! V
+ g) v, z( T& q' |; h N
, x8 G9 x5 d/ |5 C+ s8 e
好了此次入侵已经完成!2 V; d& D5 @. `
, s0 ?1 l* q) a: u M7 D
- ]$ ^; Q$ q0 H8 t. J: C3 \' f7 R
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!( [' H) l, N9 `5 d9 W; Z( I
0 d$ l; i1 ~' r& c8 C$ h丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 