|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
; D& |2 d y2 U# j
5 j: ]& b; x2 x6 \- q) ~4 |在小弟的群里,看到一个朋友在发一段视频!
& a) S5 n& i+ k+ E8 k8 c0 [5 E p4 _
) R4 x+ M8 h9 p' Y
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
. C. V# ?/ w3 f" t; e5 y3 P
" K. ^6 S$ ?( F骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.0 l! V d7 c4 H$ R0 w
5 W( Q3 _0 @, H
( ~; X' ^6 i' F
@, i0 }! x5 Q5 z2 t当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! _5 g- O0 O& w5 K$ y
- Q' {! C/ c9 r8 q6 E9 {2 F$ X1 ~$ {- R4 p& u
' X; {% T; ]& t+ W
当时是下午4点!帖子都1060个了.6 Y# d; }0 v+ f# Q! W
7 g _$ e; R8 Y- s$ T' V1 c
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
& n1 p3 e y' |6 d) U4 R" R* L4 n
7 r; S' j6 F, E8 ]; n* M Q其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!: ]4 u9 q$ d- e$ v0 M
- O- Z+ S/ L1 I. q; d s; a" }+ ]
# i! A' P$ y# s: c) h; A很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了., J4 L( ` v, n0 x
( \- ~7 V( g, R2 ?8 u/ L到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!' O" I( E4 M% d; T9 V. H
4 M E5 `: x1 w. i& F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
~* k2 ^; Q) G% O! ^9 z" O" k* ?5 S w" _; M9 e: z# a
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
( ~' H. C) k- T8 f) e7 _5 ]7 j' G/ \6 }7 l8 w% Q% ]1 u) `5 f
1 D X2 ^2 e0 W( A6 l' d8 q
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
9 D4 C: j* ?6 i, ?7 m
9 ?8 Z) m( b$ B" x之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell./ i( C3 ]" m2 [( U, Y+ ?
1 ]+ v; k# `& L0 \+ ?1 o. U; @
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
( a! U/ l* i' S' D( k% v" f) V9 ?* ~2 m: ^% x3 O0 A+ g' s
[- P/ e6 P0 E) o: ~( n: R% F
/ c; F) c( ]* L- p找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ y' w5 K) b) ^2 c& W5 k# z$ Z9 g3 o, m- s9 @
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
: T# O2 q3 H4 F3 i" `9 x, L9 d0 x- U6 Z2 [1 }( T
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!5 v" B5 k- s; U' D: g- R
0 h3 \% Q) m! m( ~6 L
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
/ i# L- m# r1 _% Y) n! r! e T. m' b# g! B
终端连接不鸟,估计防火的问题!或者我判断都错了.
+ S* w! N; H7 W. C
. s0 Q) j1 J' E" e0 ~之后看到四多的站点有个QQ.我在线和他聊了下.
& w8 O% k/ W" b4 p% b4 H; g4 a; h) E3 L( x, a9 n, D3 ^3 @
我就跟他说.【有点欺骗的成分】2 @' K- a7 i6 j5 G2 Z. D* M! k
- a/ e0 R- Q/ E/ m6 a3 E3 K.聊天记录
- I7 w/ L5 U5 D/ p* J/ \5 {7 W9 M0 \: l/ o- Q8 e! c3 ~7 N
leon 15:59:37
3 A8 V4 \9 N( G, f+ t- ?+ ] ]不然其他人会弄到就不好了
/ u9 N6 U% t4 _0 iUzumaki 15:59:51
|) b1 Q5 u+ |2 {5 D' x* a% g我说- ?' J) M; Q& H: D! i6 ~: I! ~8 ~
Uzumaki 15:59:559 y z( U& `8 I
你自己又不说........! l- a9 J% l- s" F' F. P, a- @
leon 16:00:16
+ w& C" v" h8 \: J请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了' U, Z8 \3 O$ M1 ?1 j
leon 16:00:21' D# ?" D R% C) e5 b3 R. O! T
我还以为在D呢6 M1 E& l+ q$ C, G8 F2 E- l. Y
leon 16:00:260 L& L, F" x) b# Y+ C) {' z
看到一个BBS。. r7 M* c3 O1 G9 n" X
Uzumaki 16:00:27- L' v" c1 A' ?) p+ z/ }2 I$ x
3 _( s: ]' j) h
Uzumaki 16:00:36
; U0 b! d- g) g2 d# @D:\HostUser 没BBS OK?8 V: U; ?5 _/ B' x# ]# k
leon 16:01:08* }$ y) w* S) p* X$ Y$ ^- ^( l" \/ Q
我以为这个5 |" A- ?1 N5 ?6 G
leon 16:01:14( T. D( g8 m% G( O& q( i
D:\HostUser\zjlove
! A6 b+ Q$ H3 h2 B1 m) tleon 16:01:27
. U. c. P1 ]7 F. f: H3 S1 `' I我以为这个事四多哥的目录
! K5 w' u& m0 [Uzumaki 16:01:43
, F9 a1 t8 b) _7 F4 Z' z....- -!
* Z$ ? N( k, x% P* |9 q+ vUzumaki 16:01:590 }0 a4 }* q0 A% N% a" R6 U6 n
不是的 ?( _# ?& A5 u. [9 ]
Uzumaki 16:02:116 { @4 n7 _$ `5 ]* j. U3 S
你直接告诉我目录问题好吧
7 X; a! D# T o" u+ ileon 16:02:33
! ~$ S6 N6 V# W* V你告诉我4哥的目录
2 G" o, a _; @" n7 T oleon 16:02:36
; K1 H/ {' b; G! e要是跨过去了5 H1 c$ P1 B# h# `: ^
leon 16:02:40
L$ J/ [" ~5 l1 ~你网站部安全
: z) X5 F7 }6 R" zleon 16:02:483 B* I4 N4 P5 D* U3 \' A5 S
要是跨不过去恭喜你 网站安全部错
+ w( e e1 u5 P/ x% ~; e* \- \9 wleon 16:02:50
9 b" g1 r# N$ H: a6 y- @: A不错
) G0 B) f- f1 G% g2 n# p x: ZUzumaki 16:03:02
! k- a' e9 N N; v1 y7 y( xD:\XXXX\XXXX\XXXX
# P: {" g2 M2 p# b2 `+ hleon 16:03:26+ ?9 h D! |5 t' _
啊
d; x% m' Y! R) ]* O- C# uUzumaki 16:03:30
6 M( t0 s0 ^; L4 ]/ }- ]2 [# l: R. \啊?
/ U+ [. ?& u. U4 Y, yleon 16:03:40
2 ^( N6 t8 d, X2 P( w% J. e跨不过去. T0 }+ f# j( n4 b; m
Uzumaki 16:03:47
/ x' Z% \) l4 n @: i Z- q废话. F# E8 X7 J Z V8 D. h
Uzumaki 16:03:569 q* a) q5 J6 a* i% L8 R
权限设置正常.....
! M" X6 J7 Z; U* L7 N- W: b$ MUzumaki 16:05:10" Y+ P3 m6 n; K8 o
& V: e9 Y4 |: s9 e6 X) X* t
leon 16:05:15
5 C0 `% U& G7 \; T。。4 \* C' v/ a: b \" R
Uzumaki 16:06:04& V* V2 ~: b/ ]
其实嘛 给你个L系统 我看你都看不懂的
6 j6 a% G- u$ u4 \& h0 gUzumaki 16:06:13$ ~4 ^7 [7 I) f# N5 l7 q
也就挂挂马的样子 你' V* l4 v. E* m( R7 O4 S
leon 16:06:571 H1 O! G; o6 m5 E# m$ E
我遇到的linux系统。
4 z1 e9 U3 w' Y8 aleon 16:07:01
1 C, J- t0 X+ @3 W7 i2 m* t6 t多/ l" k4 W2 J. }' l
Uzumaki 16:07:10
2 @4 R: p2 P2 G7 C' S% |) @! v9 e* w% T2 R, p: R
leon 16:07:30
2 E- A3 u! E6 n! g4 @) I。。
7 W4 Q" x5 o% Pleon 16:07:32( `- h+ \4 g3 b/ r- a; ~5 }
看你笑
0 \% p8 B% t/ t6 _5 Z* p) s5 _0 ~Uzumaki 16:07:45
! V% W& t; b. j' H( p3 X! R8 `, e; S嗯 难道我哭?& U" E) N; O o6 N- d, C) d [
Uzumaki 16:07:54
) I: V0 b1 L. X0 B- s6 D# k没什么 知道你性格而已 " I' `+ _4 ?! G- r# j3 \
Uzumaki 16:08:35! b; W+ J8 _: m- N! f3 M9 \
整个服务器都没什么大的问题 小问题是有的
$ r5 V* P" S V* Z) A' mUzumaki 16:08:507 \- H8 _& U6 Y3 h4 F' q {# H/ n
懒的去弄那些小问题 - -! 主要是懒& g+ s+ \. U0 k2 B l
leon 16:09:038 o# A, T1 N" L0 d G
...
0 _$ z: ?7 H6 @; }1 a5 J
. Y5 \; d2 E) G
1 ]1 R# }+ Z* U$ N他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
' c7 Q7 `1 ?% W% H3 \( h4 Y2 E1 W3 f% a
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!+ D& `( @; r3 ]7 c U. P( V0 v
) B0 G" M" j$ B) l" X3 K5 i1 Q, f
测试了目录成功跨过去了.还留了一段东西给他!' L& d7 q2 N( Z- x. d
4 r9 o% V: P6 O
$ u! t4 j" {3 I" r, _, F* x' a) D6 g
A, c8 L0 N2 B好了此次入侵已经完成!+ r# @" u, e* X$ s" W1 [2 }3 v
- O3 ~+ ^1 m# e. r* n1 f/ N' o
" E- w- ~& R$ S* @# Q
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
2 z& U1 F5 f* @* Q+ R7 M+ n0 z! v
) e, b& }3 e. m6 y F+ ^. |2 L丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 