|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon7 p% c/ R( ~$ K- z' X
- E3 r: N" J2 @% M/ x1 [在小弟的群里,看到一个朋友在发一段视频!* H$ i) N) K0 d6 ?
" X w! F2 ~( }3 V% K$ S4 f% x
6 w/ V( n4 h7 h$ \; Z# c9 ~% w% E+ u是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
, [# W: [# u5 g9 T/ f
' x) `8 ~, c+ G. L1 ?骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.* d! L3 [5 a' m1 @
& [; d& b; t3 q! T
( b9 ?( O$ [1 H. ?5 Q6 A) l+ |8 E% T) w2 L$ }
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
( b( f7 b, C; r1 W" |7 a% v
C5 Q$ M2 Q$ M; x
9 J2 L0 }) p6 K# k3 w2 c+ j0 P( o6 c/ ^1 e
当时是下午4点!帖子都1060个了.6 r2 v& r" P' x- w& m
! r0 y; P7 B% u6 K. C
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
3 T) E9 _: |4 S* f( x3 c8 r8 u% y3 C6 X- }% g
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!9 f% {6 L. M3 G) @9 U4 w9 `
2 e, E u! Q1 R% L s- m' W0 i
- M( \3 {4 I5 C2 W; B很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
M/ w; `3 m- N" P' M4 h' F* e' T, j0 S4 c
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
1 x/ I; S3 `7 l9 I
1 m% e: E2 n# }7 i% F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html8 d3 O4 ^+ A; c0 P% k: c4 w9 q
+ U2 g5 f0 h6 A
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!, |% Y! M" w v: {$ R
; P4 ~+ v4 f1 Q. d
& S. ]5 {1 c% } I* i H
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
: a# _ J4 |* L/ P
' b9 g' I9 e- X5 @9 D) g) ]+ Z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
: V- p1 c* @! A! M, {; _$ d" \/ s# o
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# f X% P2 M+ ~; T3 x- S; V* O# L3 R; T5 M. D! o) G5 s
5 P3 w4 Y, g/ D* J- Y0 l9 {9 W+ i. i$ ]: Q: e2 \6 r! a+ M( ?
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: B9 {/ p. D% j! O) J( X
& |' O/ ]! `5 }! y- v( c1 d' y我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1 o8 V- M ?* ~8 @
( K3 e7 m$ v. h不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
) |7 B$ k L! G1 y' M) W
/ E! D* V) a7 }2 J% Y4 Q: t扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠. |; O# h# C( U% t4 I" Y9 `2 B
1 X# ~9 B) x- g- l终端连接不鸟,估计防火的问题!或者我判断都错了.
* H r1 V3 _7 Z) j7 M' M$ G' R
4 W, G* l, z9 N" Q4 e; g之后看到四多的站点有个QQ.我在线和他聊了下.
# ]( `1 d% n, t/ [" @9 z$ r
! ]5 a/ ]' I X' J" m- G4 n我就跟他说.【有点欺骗的成分】
, q2 ~: Q* d# x# U7 O5 Z! v
4 t q* e* U* Q+ ^* J.聊天记录, i: {6 x: J' I1 H
) x( K1 R- W! t; g# W
leon 15:59:37
# Y& |9 M0 a9 n不然其他人会弄到就不好了/ L, F/ g3 `0 g7 m. [
Uzumaki 15:59:51, O- Q( _ e; p1 }, T
我说6 o/ O0 L# E. U: M4 h# D. d
Uzumaki 15:59:55
: J0 ^$ h. I4 l8 [0 T8 {你自己又不说........
9 [, O- P0 K: H1 Z- l' Rleon 16:00:16/ O. p: V7 l7 p# F" v
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
" P7 a) d, }6 I- Q; @leon 16:00:21
9 U, S! u5 f; v1 j- Y+ y3 t我还以为在D呢
% i8 n M# H1 Y: l, xleon 16:00:26, I0 d" u+ G) g- q: u/ N
看到一个BBS。
7 R, @! G' s8 U! T" M4 g8 F. yUzumaki 16:00:27% X; e9 h0 B' P1 o3 {+ t4 U) b0 ]
7 U1 M3 q" W) j8 K
Uzumaki 16:00:36
* A0 r( \' ~ t4 K j u6 fD:\HostUser 没BBS OK?
h! t C' I; W) [leon 16:01:08, S8 F' s+ }* h8 m: C+ W; x
我以为这个9 ?% Q( t- p8 A( y l' l
leon 16:01:14
7 I% w) R$ m5 Q) ~D:\HostUser\zjlove$ q2 g' `7 |& Q$ q: G
leon 16:01:27" d; {0 @! \! {7 n
我以为这个事四多哥的目录( F* f8 @* I+ N6 X$ E& b
Uzumaki 16:01:43
9 J( ~. T/ f) r0 ^ Y8 U....- -!
$ \5 m9 c5 Q4 k3 w- S$ }* O! bUzumaki 16:01:59
2 ~/ v9 j6 W5 k不是的
; g a% Y2 {% P* aUzumaki 16:02:11
1 ~4 Q; p( A0 `5 w你直接告诉我目录问题好吧
6 ?* X6 A8 |2 e( h/ Z2 t; gleon 16:02:33, Z/ O' ^9 S; W" r, f9 Z$ V5 r
你告诉我4哥的目录
1 U: ]) v; ~ pleon 16:02:36
2 Z: m) u$ {/ R N/ D要是跨过去了
) b* t6 }- Y/ U( R. D) y- |" ]leon 16:02:40
9 ^. v! a0 n, U, e! Y( s# s6 t你网站部安全
; s' j8 P3 t) H' v% e( kleon 16:02:484 X$ W1 o' o, U `
要是跨不过去恭喜你 网站安全部错
: o% i! h' |6 }$ gleon 16:02:509 @) {7 u. m1 _% J$ {
不错9 N+ G7 f4 l q+ O5 A+ y, ^% I) i
Uzumaki 16:03:02
" `+ E5 [0 x) |5 b8 ~D:\XXXX\XXXX\XXXX
3 \: Z! ~6 o3 ]$ ?4 a# Bleon 16:03:26
! [6 O Z* Y, }) V, v# U啊
: W4 V) ]1 n: x' f9 M# qUzumaki 16:03:30
5 C! S! N' {+ c2 I" w7 R/ S" r4 v啊?' `$ |1 X- j5 e: p4 G, y
leon 16:03:40
% o* s. _4 g1 c7 }* O2 N跨不过去; c. F: x( C2 I" z% L( L& O: U1 G9 q% R
Uzumaki 16:03:476 {" \% M7 y4 k! a$ @9 w
废话
^; \3 \# P# ]) s- _1 YUzumaki 16:03:568 Q$ G$ A* z$ l8 u. J
权限设置正常.....9 v r0 |8 E. [: A2 q% Q5 J- Q* B# T
Uzumaki 16:05:108 i- X# N: G8 v7 O( c
3 Q' c& e8 ~- x
leon 16:05:15
9 J+ {. ^5 }& L& l6 f; t4 A。。
6 F- z: b U. l: O, S; d _; xUzumaki 16:06:04! Q3 D0 X0 n$ l* B0 N1 W' ?! u
其实嘛 给你个L系统 我看你都看不懂的
4 f5 X7 ]0 U5 ]+ ^* |! MUzumaki 16:06:13/ G' J( f% z3 m% I0 i
也就挂挂马的样子 你
r# l7 l L" ]2 Yleon 16:06:57% m# ]2 A/ w0 c5 S! d$ ^
我遇到的linux系统。
5 c2 Y" l( a! F: W* H" o) Zleon 16:07:01
5 w% V9 a# \7 y* @" t4 I多
0 }+ R$ o4 o6 c/ |4 XUzumaki 16:07:10' X. ], z: J7 X: W
( m# R* Y* v& s& Z% c# o) k* Uleon 16:07:30$ i$ H% I: F4 r0 l: J) |1 d z
。。
9 ] D; R/ [3 B0 @2 Xleon 16:07:32
; ]; m8 G6 }& ^0 u2 t2 D5 w看你笑
2 e) }7 }9 @2 i% c; Z: A k! j! X! lUzumaki 16:07:459 Z4 _: @' l K9 ^
嗯 难道我哭?
4 s/ v _9 \, P9 Y+ x7 h7 \Uzumaki 16:07:54% a( J8 R8 V" D! v5 {; a u/ X( r/ R
没什么 知道你性格而已 ( Q0 r( Q \4 h7 Q i8 U0 V& R7 {
Uzumaki 16:08:35
2 @& Z& J" |$ @8 k) [! q2 K. E整个服务器都没什么大的问题 小问题是有的% Y+ x9 h* C$ Z6 S
Uzumaki 16:08:50
: ?3 U0 N/ V( K" C7 ]8 y懒的去弄那些小问题 - -! 主要是懒
9 q& c, W1 a M$ Q; Rleon 16:09:03
& S" W4 ]1 I0 \...
2 t2 g# C: e4 e5 d# u$ f
) T# ]% d" T" K6 R7 {. ^$ n1 H' G. K- A. g* ~
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- h0 |! N8 |5 Z$ E1 X7 f, M2 X# a6 x& K$ B
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!7 n) f5 k$ Y# W" D' V; Z# [
, |1 r: L3 m7 _# J- d9 G) E& s
测试了目录成功跨过去了.还留了一段东西给他!& Q$ V4 d5 }. k" z
+ t" N0 Q% h2 v7 X9 t4 I: d% p0 }8 ]- C; U
: }5 p4 A. n% g- i6 h( x
好了此次入侵已经完成!8 l0 F% l, b2 g. e- n4 [
5 t" I7 I7 G: ~2 k: _& C4 A
Y7 h5 u) ], s" [# k R6 H5 Z本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限! Q3 W0 C3 N/ O5 v
6 y- m. o. O/ A# O, _. K丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 