|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
: h" t* ]8 y9 ~( r2 ?8 G
6 N- R3 t. W4 L3 x& E在小弟的群里,看到一个朋友在发一段视频!' W: U- |2 A( O( G4 L+ P" x
1 b& M0 [5 m- V; p% c
6 V7 C5 ?, X! ^是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.+ T1 K: G6 N) Q9 B5 Q5 o
/ S' O3 B, R9 N" f; [骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红./ {; j: B% ?2 J, M2 \' m3 A- F- q
9 v8 z' C6 v7 C9 g
3 c# J. g$ e* L8 i7 b9 `- C# k2 d/ B X7 h8 e4 G$ m( n" D! s+ q
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
" J5 t( Z; f f( Z6 E0 j7 F( O( Y. }' Y
4 v1 W( X' |) ]6 G7 \. ]' x
$ v; R8 ~0 X }# w当时是下午4点!帖子都1060个了. V% F4 j6 d7 @. I/ ^% i+ f/ ~
0 _) C% ^ w0 J1 y/ c& p当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!1 I9 t! p0 ~) q
& O% q' `. c& b" A+ N, C, ]; L
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
) @- r3 A/ s4 l. p4 Y( {6 l( A1 s X2 N; Q, u" k
' T9 ~2 u" f' d, M
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! D* f$ X; j' s9 D1 b* N& K9 J o: c4 l, \
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人! D( \+ G$ Q# t& @. m, ?% s1 ?
; C5 v' @6 b1 m/ h
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ [6 `1 k3 L n' K8 ]
( {/ ]. @1 [8 N5 u) ^6 r" R. a% n事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 k1 `5 n2 h9 ]7 q
3 ?# E) Q+ C) H7 U9 V, O# ]. D- L0 X7 p3 N' D0 Q# |# C, Z# W6 N
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
`. A3 ?( O$ T- E- h# f3 Q
# w3 S1 F3 i; }" m+ P: s2 z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell., e4 l! s: ?" \: _* L
- i% N* \3 a5 M' g7 L0 y不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
T- i9 u- g. e |
1 a% ^6 s) ]( k3 O, u3 `& w4 B: ^
% f. D8 I6 x6 M% l/ f1 ]
+ t& R1 Z K8 i6 z6 I( d8 }: j找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
2 Q# w# O! r2 W" y& k# V
6 _4 Y+ B' R/ {/ z# h9 ]我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...6 F+ {& O/ ?: `- ?# \
+ U- ^9 S+ P" x0 z不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!4 [1 W7 M; `/ X+ i+ j) R
; ?" P& o6 h% G8 o% C
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠" Q! q2 }& k8 Z) V$ t
* H7 F/ p' |& h1 j# r; V
终端连接不鸟,估计防火的问题!或者我判断都错了.
- m3 L& E2 n5 L5 R) d Q0 F5 V+ z/ S4 ]
之后看到四多的站点有个QQ.我在线和他聊了下.
* }3 v. J9 K H! B; m2 l. X8 k/ G- }6 Z v) ?2 F
我就跟他说.【有点欺骗的成分】
}. H- `" s& R; O7 {5 X! j* r6 R! v9 b# S) m% X& s
.聊天记录
! \: |: s* {0 V; g: W: ?+ A E4 ]& O& h) w. y$ J
leon 15:59:37! m! `+ k. e& S! S
不然其他人会弄到就不好了
3 m- \8 r2 n% Y7 k) i! [/ P+ x2 JUzumaki 15:59:51
1 M4 Z8 L% o1 @, X我说9 a) D9 ^/ f$ K$ f) f" P, u/ F
Uzumaki 15:59:55
. p4 M) x& z3 f! `/ x你自己又不说........+ L3 U q2 i8 \/ L# L5 H: h/ M
leon 16:00:16
+ A; D9 U. z) o1 E1 X! A请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了, D3 |' u$ U. C7 |9 i
leon 16:00:21, h, |. M: X6 r: Y6 [2 _4 K, `
我还以为在D呢
" r( F; o" h: {* V6 a5 M' Q% Lleon 16:00:26
% X& g+ [) d3 A5 r" q" { M. D s, {看到一个BBS。
: G" F4 U i" m% [ qUzumaki 16:00:27) f4 o3 R+ [7 p
9 B- v3 ~* c' k
Uzumaki 16:00:36
! ~& Y2 G+ T$ X. z2 N3 I" XD:\HostUser 没BBS OK?
9 A; H+ ^: F' o! m2 Vleon 16:01:08
s+ M% \# `2 p0 z/ F% w! e我以为这个
% R% s8 K4 S Hleon 16:01:148 ^3 N( L% M8 M; L2 z
D:\HostUser\zjlove! b& Y9 H8 F( w. \1 B
leon 16:01:276 s- Y7 q! T; [+ N, H/ T
我以为这个事四多哥的目录
( w$ {4 F% t8 G/ fUzumaki 16:01:43
5 Z; X n' E3 n) x6 e8 ?....- -!
0 @- k! G7 _% h9 dUzumaki 16:01:59" q. w% y- g0 T
不是的
5 e2 M8 N3 e% |3 xUzumaki 16:02:11. v, ^; Q) l; P, p8 ~: b
你直接告诉我目录问题好吧3 M# E/ e. M' E* B) M( }
leon 16:02:33$ g1 X3 M+ {$ P6 a
你告诉我4哥的目录! P% d9 P$ X& F8 c# W9 o
leon 16:02:36
9 E6 i. b" H% f2 L9 g6 {4 N2 i! l要是跨过去了
7 F+ g/ z) l% |3 h6 [* a; ~- Wleon 16:02:40, V' X. G' S4 _( h+ m* B! i/ n
你网站部安全
7 [# f1 i7 w* z. o; q% `2 \leon 16:02:48
& l, X" s& Q/ _3 x要是跨不过去恭喜你 网站安全部错
- T& ~% G0 V- F4 C- Sleon 16:02:501 a8 a- d3 p0 E7 B' k
不错
/ u. ]+ r; Y4 g# ~, iUzumaki 16:03:02 S8 J! z$ l- I
D:\XXXX\XXXX\XXXX2 \ P: B3 C. ~9 T3 x; k. {
leon 16:03:26
9 }$ [0 `7 u9 E! @3 o0 v- q啊# _: l) p% R; b
Uzumaki 16:03:30
4 H. H1 q) Y6 x) R# f/ q8 e6 Q0 M, Q啊?' J+ @. h0 k# R
leon 16:03:40
9 x- o* N$ F4 j跨不过去' _( X# q0 M0 r3 O; C" K
Uzumaki 16:03:47
! [$ x+ y; x: [$ e n废话
% K, v8 E6 T8 h+ x( SUzumaki 16:03:56
$ J' }& L9 t' J( d$ F/ S2 i0 O权限设置正常.....3 Y X# W) i# }; ?8 ^( D* _
Uzumaki 16:05:10
4 j1 E' c7 f' e- U+ a* d7 O' A& a" m3 B4 ]. r: T [
leon 16:05:15
6 t6 h+ c$ m, x* O。。9 B/ s' m d4 s& J
Uzumaki 16:06:042 r( Y' F L4 T/ x1 } Y4 Z; J
其实嘛 给你个L系统 我看你都看不懂的7 ?& Y5 ~0 j! H! p. A" A Z4 i
Uzumaki 16:06:13* W$ C) l) ]9 a i
也就挂挂马的样子 你1 t5 ~5 ^% B8 C- |
leon 16:06:57$ ^5 s/ A9 j# u8 X1 S3 u, W
我遇到的linux系统。
. f* a+ x4 t4 w; K# z* [! R5 \leon 16:07:01- q1 X6 C+ \, i3 C
多
3 p' i9 r9 }$ M, RUzumaki 16:07:10- `% [ m- Y* f0 ^# @' B, G
$ r! I1 [% E" N0 }5 ]% p& c/ Bleon 16:07:303 x% l* {5 u8 o# r
。。
0 q" z, G; L9 H3 H$ n/ e4 s% Oleon 16:07:32' ?/ o$ c0 k2 k' Y
看你笑. i+ ]) h3 @' f4 S+ F
Uzumaki 16:07:45
9 ~8 x) C+ j9 b, ?& v嗯 难道我哭?1 h; f% @% {: I: A: L
Uzumaki 16:07:54
' I( X& H, I1 b1 ]8 z4 y4 N' `没什么 知道你性格而已
! S# d+ i5 x+ n YUzumaki 16:08:35
4 k5 T2 z- {/ J, |7 G; a/ F# O# g整个服务器都没什么大的问题 小问题是有的
' j( _- g% B; j) k# SUzumaki 16:08:50
8 C) L% l! j6 y5 U2 l9 N. r懒的去弄那些小问题 - -! 主要是懒; s* b0 H# o/ y% ]4 m) p5 p- A
leon 16:09:031 J" k9 l, y9 K6 y( S0 U7 A+ } h
...
9 [% _$ L4 r" v) d: K$ `8 b7 T8 ?! X4 B9 q. H/ N& J1 p
, I4 L4 T+ |3 \ m. X他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
! n3 f' S6 D) f) z, [3 |% M# t' [$ C0 C
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
8 P8 n- ^# o1 y( U* M( `3 j& }: ^
测试了目录成功跨过去了.还留了一段东西给他!8 q+ g; Q- j& C3 R: v+ J
! R% J% R! x0 I, t
" n9 |- V/ A- K; f8 o" t3 v! L2 n
好了此次入侵已经完成!+ v$ H/ R6 U2 l* q N2 O
9 ]( K N. B3 }+ q a+ X+ S0 w% x: Q& R
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!/ g+ g) w' ?) I7 m& Y! R
5 L# ?2 d' d" I$ e0 U+ f; V
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 