|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
4 z0 g2 q' z( G Y1 `* \( ]6 R7 l
在小弟的群里,看到一个朋友在发一段视频!0 x* A/ h! D; G
, {. [/ l$ X# e- E; q I$ D# t" m3 O' m6 O% w' L2 q
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.1 L7 I6 ?$ z9 ~; M! n# b
% e1 k! E y3 D8 |
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
) j: ?4 f$ F/ m
! G% l7 L: z3 x( g
! J8 r t) f7 p
7 L% G% W4 Z% [5 M. g ~当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
0 [7 Z% ^- [4 n/ k+ _& e: Z% r; }9 a. f, H% p
' s+ q( i/ o( B x1 a6 w$ J- w3 ^. p' V9 E# r' r7 Q
当时是下午4点!帖子都1060个了.6 i* |3 j m9 g
8 G' N8 r* x) T) F当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
g3 T( i- f+ L; t7 \+ j2 |5 h1 R V1 l: z
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
) A1 W5 g( z1 W( }( f( c }& x0 I" X( Y& L
4 V G/ E+ l4 f) |5 g$ H4 g很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
( P4 E7 C2 f' `2 D$ }1 q' m* j
: n$ y9 A9 t: I到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!, ^% h a) n2 J
+ D( e: p! f, f4 D" e* F* N; k良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html/ N# ]2 D/ y, v9 t+ {! T7 e+ i
9 S7 ]+ i W2 }( }) L+ `# V事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!: T8 x" ]* a- Q( g% {; j8 l8 o/ I+ |) }
, D% w( @! b' D; ^6 g1 v0 T F' N
y* h# Y. z$ u$ G2 \' L
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
' X6 L( O- J; k% w
- D1 t8 C; c8 g8 @之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* ~. M0 y1 ?5 M
2 z5 C1 n* k8 |! N! j9 u* N$ W! N. m
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点 t5 |) g f: {6 V) \
0 ^, L9 c" w2 c4 I' N0 T) ?$ U
4 L) J% e% N( g1 R$ K) p8 e# Y$ q* G; g0 W4 \* n
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
f) \, _8 @, Z9 `3 O r; @1 A" o3 b% t. |' a
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...9 _2 a4 _# |2 Y* \8 c+ E
' B8 C; N: e, a9 b! d, V* {9 a: B
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
7 U; N% x/ G9 y" Y) h- X- A- J. f: k. q' e$ i/ R7 o5 ~0 G; p
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠" B6 u5 T3 h7 h6 q
; P1 l; _' f9 Z' S6 @; L5 m6 X
终端连接不鸟,估计防火的问题!或者我判断都错了.* e9 d* w' {# J
2 X7 ` S; c5 Q# o4 \ _8 m0 p4 B之后看到四多的站点有个QQ.我在线和他聊了下.
% ]5 w X( j* v7 O2 N: k! m- y, L% A/ P- [+ U* O+ g! w( W" Z
我就跟他说.【有点欺骗的成分】
) k! g" h0 ~. N; s4 I! ]) w8 K* k8 Z- u& V
.聊天记录
% G: s6 _& w n: d
2 b) J+ g/ W1 x8 Y x* K, e. gleon 15:59:37
# v7 b6 Y4 V$ ~7 s不然其他人会弄到就不好了" u) [" p! i6 g) P5 E( Z2 O
Uzumaki 15:59:51
L- z4 i- @- j3 Z我说
( b8 v9 E( H7 ~9 `- W+ NUzumaki 15:59:55
. K* T2 N3 u# a& f你自己又不说........( M6 x4 w2 |6 I+ ~0 b
leon 16:00:16* `' v8 ]2 w( w, f5 D
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了6 _8 F2 @% I0 v/ w0 H
leon 16:00:21
! k5 [7 F! f7 M& z; v我还以为在D呢, G4 K$ f+ b8 }2 e* M
leon 16:00:260 K: y0 n! V' C( o: @
看到一个BBS。
# S$ E; v( R; G7 f" \Uzumaki 16:00:275 Y, c, j+ G2 H2 L$ m5 [- n
: M- F- N0 V) ~! L* E' EUzumaki 16:00:36, l0 X9 C. ~7 G: M
D:\HostUser 没BBS OK?' [ \. _0 \* R
leon 16:01:08! n- j, y" W" F8 D
我以为这个) r# N7 f; u( i3 K
leon 16:01:141 J5 Z# V$ B+ P+ d: ]0 K
D:\HostUser\zjlove0 |8 E6 h; z0 }6 [& ~: K4 w
leon 16:01:27/ u2 o6 ]$ O/ o/ c8 C9 _5 j
我以为这个事四多哥的目录# N. ?% V1 e3 V6 S/ d) i8 Y. j7 M
Uzumaki 16:01:43
8 H$ c! L: G8 O% m0 @' v3 i& L/ p+ W....- -!
0 N" A1 M+ N. e+ z2 A/ ^Uzumaki 16:01:596 e) ]& d. ]5 N9 A @9 E- m d
不是的
Q. a0 n* Z6 q* ~1 h+ d) TUzumaki 16:02:113 x2 n. a; `! i/ O
你直接告诉我目录问题好吧
; F$ n2 e, Z" x6 s6 L* W2 ?; bleon 16:02:33) B+ f. i. L2 F' c( j
你告诉我4哥的目录
$ ^: W& W2 ?/ z" k3 Rleon 16:02:36
: D+ h+ j6 r; m# h要是跨过去了: q, D1 y, [5 ^4 U; }# \
leon 16:02:40
% m+ n1 L2 l6 _4 }+ T3 L你网站部安全( p3 D: B$ \' j6 v( }
leon 16:02:48
$ q: f" R; K6 s& O2 X% M要是跨不过去恭喜你 网站安全部错
# |6 Q) M7 B7 }7 |4 bleon 16:02:50
" e1 P8 H. L: l; B& A- H不错
, @, A1 @+ l* O) J' ?5 h$ EUzumaki 16:03:02& f3 @3 O8 H! f7 F8 y# q
D:\XXXX\XXXX\XXXX6 V( Y/ E- @# W5 K) @$ b
leon 16:03:26
9 y- M6 R: ?" O* [9 _5 k) v啊* {3 ^9 N: e m3 x
Uzumaki 16:03:30
- p2 l; g; o' Z* ?啊?
+ B$ b* u/ i, B. N! T4 K6 [leon 16:03:40+ t V ]; K4 \' g- Z0 y6 [9 H& |
跨不过去) K! @ M# u! Y
Uzumaki 16:03:47
7 L B6 L, y' ]9 R+ C废话6 ~% C& }/ j% K4 \
Uzumaki 16:03:56
$ C8 \! X, y. d/ g l权限设置正常.....
: K) O. {7 k2 k' @; n% \Uzumaki 16:05:103 v0 |8 ?7 [5 ^7 r3 C
7 x/ a* s% w; d/ S" g! A) V
leon 16:05:15, H: d' A) K |6 K
。。
+ _3 ~8 @: O6 o) z+ F: cUzumaki 16:06:04
+ b+ j, z# A! i( O$ ]其实嘛 给你个L系统 我看你都看不懂的: T3 R6 z4 c, y
Uzumaki 16:06:13
! C7 S3 i3 }3 J5 |- i# s: U也就挂挂马的样子 你
8 z1 D" g6 f2 [leon 16:06:577 f. I u- m |; Z- r3 ^
我遇到的linux系统。) ^: B% h( A/ V- S3 M1 s- O
leon 16:07:017 ]1 q: W- U8 w
多
) T& `0 ~: Q/ B' v) tUzumaki 16:07:10
1 K3 k% l; o$ h- o
I1 x: G9 Y$ F7 mleon 16:07:30
' F0 Y5 k7 i: ~. X" ~。。
S$ u: r B+ l$ s- a2 z; p9 fleon 16:07:32
; n4 _- C" {, i看你笑
% q" n6 O+ I; cUzumaki 16:07:45
1 t5 ^1 @" u# G, B' E0 N. B嗯 难道我哭?2 E/ \5 K3 v+ S" I2 K) v
Uzumaki 16:07:54: ^, L+ g5 A% @; N
没什么 知道你性格而已 7 ?9 O Z0 d2 h+ Z4 @
Uzumaki 16:08:35
5 {/ j) q$ S9 \" b6 @整个服务器都没什么大的问题 小问题是有的. P; i% u" i8 v* u0 o4 w
Uzumaki 16:08:50! \: |$ S' @3 E5 H$ f2 d, F) J
懒的去弄那些小问题 - -! 主要是懒1 m2 L; p6 Q9 b9 o3 Q- R" M* q2 X
leon 16:09:03
! T7 G* h$ l" R..., @! c9 Y# Y/ M" D: a: t
/ } X- c$ C b- w. r+ W6 b' c1 z9 s0 H- f
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; }& F$ }* M4 \5 l+ n E
" I: ^3 B# a, P权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 R, F$ D, s# G6 w/ D8 @. A
1 Q W7 j. e! G i
测试了目录成功跨过去了.还留了一段东西给他! l/ G+ _1 ?3 T: C* I
* A5 e' }/ n l( m$ x G! v1 \! N1 X- Y
; Q$ j5 d, q* ]好了此次入侵已经完成!! ] z) ]8 j$ f5 v3 k. z/ ?9 X+ g
. q# P- C- u! J* c% r* k* d6 p
% x' F* x5 g6 @) r2 j
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!" h7 _4 K. D: k# o8 T7 P b- [
# b5 @* |1 \) D$ ~( R/ ~; ~# m+ }丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
