|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon1 e8 P3 ?6 r; W d+ Z7 _
' c2 u7 I9 q" U; Q在小弟的群里,看到一个朋友在发一段视频! \) o; V+ z, m0 ^& e% [
5 i! F/ |7 O& q, F
* B5 q2 w# S' m是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
Q& A& `+ ]& L2 m C% Z" S
7 ]9 S) \% Q7 B+ z3 D! A% Y6 B骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.% n7 b7 V2 t0 \9 ^
! p4 k. s/ q% l+ ?6 K- O+ ~4 X+ [/ s
- c9 V2 B$ |$ X! `, f9 x
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
0 q. ?/ w- Q' O' Z$ e9 Q# h6 `, s: ]3 S. o
* v8 h {; d, j( j( F) j/ y
9 H0 i; T* I2 C1 o2 v0 T当时是下午4点!帖子都1060个了.$ X1 {4 m" O* l9 ?) X
a6 }- t4 [* P u
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( b7 s9 t2 L/ q% O/ `% E2 t t
" L; T/ O. q5 B其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!9 }7 p8 f! w% o3 q: @
0 e3 ^5 \) k# r; P4 q0 S& v9 k3 G* ^) F' M6 x0 B
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) ~4 s" w% M- o& `8 L
) \# R8 J9 }2 D4 }到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
" \4 U! V$ m- [9 @8 m5 \% l* T
/ \) t i3 E' h! B3 j良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ o Z/ W% i5 v& R4 v. E L
( i; l& J' V5 M1 z7 R
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!9 F$ t" p0 N2 v3 ~* M
6 f8 V: t# j0 B+ b
4 i* h% l/ @- M8 S8 `好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
* _3 o7 z+ D# u8 O: o5 T
4 w2 E9 h& r$ P# k" M之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.5 H: E6 y, O, p1 G8 ^
6 c& W7 h3 y0 {+ o) m' W
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点7 e- J2 m" G, Z. M# N/ N
" v$ |+ }; r- p5 K5 ?; f0 W
& V+ @7 W& b2 a' ^9 m/ j
) r2 m* p6 X! U, c Z# i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
' Z8 N- N% m3 D* b) }2 ?; Q, J# ^" Q0 d, F( T8 `3 |1 e
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
8 h3 x( F0 ~6 a4 H( \: Y
( E1 D1 _# Q- x1 {, R8 u4 |不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
" z. D' o2 b& |6 h& }: X
% f/ [& X- M, h5 j- P2 D+ r2 w扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
5 `+ `% n Q6 n
) I1 X2 r5 [6 C: j) N" ?" M终端连接不鸟,估计防火的问题!或者我判断都错了.
( V6 B& o6 J! ^
. I. A4 l S7 `- ^2 C之后看到四多的站点有个QQ.我在线和他聊了下.$ o o$ C& K6 X+ O5 c: ~
5 F& V" {. ?3 T7 E7 J0 l7 ~
我就跟他说.【有点欺骗的成分】" y# q% k4 U1 e6 V# a1 N h+ x: X
+ M, i# ~; S, ~/ X& s+ p2 X
.聊天记录
0 Y7 k% Z: s( i2 X. e+ x4 ^0 \$ d
. y3 O% \- H" k8 G- d) }leon 15:59:37( ^% ], k) t# o, U [) p( f
不然其他人会弄到就不好了
7 C, o8 l) d$ pUzumaki 15:59:51
. a' k: \9 u1 ]& c: w! ~我说
! J) F% s4 M$ X5 ?* V L2 QUzumaki 15:59:55( H* V! I. A, o5 K: ]# a& i) w
你自己又不说........
! F) Z& T# h ?! _9 `, [% j, oleon 16:00:163 k; Z# a. `5 ~ x; V% P' i; t
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了2 O6 ^; s4 T! A" k A
leon 16:00:21
; @: `( f% m1 T) j我还以为在D呢2 S; A9 h. g; \2 V* k8 ]
leon 16:00:26$ t$ W! ^) I! ?, p. {
看到一个BBS。6 v0 }) ]" e/ O6 C5 W
Uzumaki 16:00:27$ Z, @* `5 x4 o8 i# }
4 R4 p: e# Z9 uUzumaki 16:00:36
* y5 k/ G) i& B& f, p U& y8 b+ ND:\HostUser 没BBS OK?6 u3 K! ?) Q: M- l- u3 Y
leon 16:01:089 M9 Z/ G& n% S0 V2 B- o3 E
我以为这个
. J2 u0 D0 Z9 I) l$ n6 n( ~: @leon 16:01:14
& P7 h0 L5 |" h5 S- @D:\HostUser\zjlove% k, z4 G, J" M
leon 16:01:27
* Y e6 ?9 o- x4 G6 o) D我以为这个事四多哥的目录2 W2 h1 L' y6 F: h
Uzumaki 16:01:432 e% `: X& ]9 T" }6 v
....- -!- P2 y( @6 A8 i/ p t
Uzumaki 16:01:59, z' n! Q! X: u
不是的
/ N4 m8 c1 r# s, r# G" `Uzumaki 16:02:11
/ u i5 q- A8 I6 p/ o你直接告诉我目录问题好吧& f I6 h; ^5 ~. F. [. V
leon 16:02:33
! v6 N8 n! ~% |/ N* R1 ~6 b你告诉我4哥的目录
/ {) t. n/ w t- O. s4 yleon 16:02:36) ^3 |9 x, {% ]0 k' P& D
要是跨过去了( h: H4 V3 C- X$ E! V) d
leon 16:02:40$ u9 w) U' B: C- h/ V
你网站部安全
9 j* t9 k, ~4 Dleon 16:02:48
6 P4 X8 F5 e$ h. q# U要是跨不过去恭喜你 网站安全部错$ U5 |- o2 t, B( j6 E. P, r$ i8 G3 c# a
leon 16:02:50' y5 d/ Y- ]) `/ r* C
不错
, p7 U, z+ }2 D- i2 Z' x9 _Uzumaki 16:03:02
( s: N- L) L9 H# ~/ YD:\XXXX\XXXX\XXXX) Y% L1 |5 ]( y6 O" A
leon 16:03:26
: ?9 p7 m8 P3 Q* J啊
; \* f+ ?, B2 b6 @2 XUzumaki 16:03:30) |7 t R {0 h/ X g% L
啊?! ]. ?* ^! ]: x
leon 16:03:40
- d% K! e! i7 o跨不过去
6 a6 u9 S9 Z8 M( d; L; \2 N. sUzumaki 16:03:47
$ c# o9 g: \4 o: G8 I废话
( X* M* ?7 ~; L3 D. uUzumaki 16:03:56 s% b" m! Z" d* L; a9 c
权限设置正常.....; |; w0 X6 q7 U$ j" {+ a# P
Uzumaki 16:05:10) Q. n4 n1 M7 u( C
& L; d5 T9 f) P7 p& F* wleon 16:05:15' e: x/ ]( H8 |2 D5 p
。。
( H% o. z, N+ u, O# bUzumaki 16:06:04
6 ]4 I6 j7 y% Z其实嘛 给你个L系统 我看你都看不懂的
6 K+ W1 M0 A4 X! H r/ lUzumaki 16:06:13
: j& G) |$ M+ A8 b9 }, i也就挂挂马的样子 你
U2 o) H7 A3 _3 z- l$ Ileon 16:06:57% d/ P$ T+ T, Y$ @/ P
我遇到的linux系统。
% [9 g8 d" K% C6 c! n* {leon 16:07:01
- o$ _7 ]8 i( [多
4 w$ A0 T% w% S6 q1 nUzumaki 16:07:10
( m- `# P1 f! b4 l4 b0 }% ~
0 C2 E9 a4 {5 H6 J) m, b! Q# Qleon 16:07:30
" h2 P( l8 ]2 y5 B" N。。4 S1 V: P" T9 v, W2 n: }4 b) H* c8 w
leon 16:07:32) W% r( ?( E- N/ _. K
看你笑
5 E1 s; f0 Y0 v3 q$ {; n! OUzumaki 16:07:45
- ]5 R; T [+ p/ K3 H嗯 难道我哭?
8 h) T8 `, U# n7 f, V9 B% UUzumaki 16:07:54( K2 q- x" u9 U9 z4 m6 c
没什么 知道你性格而已 ! W$ M2 M2 i& u1 ?
Uzumaki 16:08:35
2 @* k3 f+ [! h整个服务器都没什么大的问题 小问题是有的: H9 e1 ^5 Q& ?( ~ x& H; t
Uzumaki 16:08:509 _. y" N: F; _
懒的去弄那些小问题 - -! 主要是懒4 h5 }1 P8 `( P
leon 16:09:03
+ R8 s. P0 P( p% V* a, z' _' @...
) Z% p, m1 E2 P$ i2 |% }' d/ Q5 ?7 d
. N; C; X; F: l他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
3 k m6 ~; W' L
2 I) B$ J+ s/ P- T( Y权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
3 G3 O* [4 x; X! c/ v6 J- F# A( z* I. R0 m/ j8 ~) d
测试了目录成功跨过去了.还留了一段东西给他!
6 @$ o4 _0 y9 y7 y h6 S. H' [
. b8 s+ ?: J/ _6 e" o0 Z: f7 i5 r% B \3 T& f6 Y
9 x, x- \- Z2 Z: Q- J
好了此次入侵已经完成!
" {& D- T: p5 F+ ?. [' Z9 W) e) d
. S8 r4 E, E5 F. K* V4 [
+ z6 q7 J3 @: ]+ F本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!% K/ B- b. X: G
' a7 Q8 u# w6 W k6 Y9 @6 ~' j; ?; L
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 