|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon, j$ _0 `# z2 I V* W) b
# O1 X( S K8 F; W7 L3 y9 ^
在小弟的群里,看到一个朋友在发一段视频!6 ?, u* _% ]4 r- H
$ q$ W* y. Y( w
" |( L/ j# ?( v是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ A5 p- I- p n+ L6 M2 y, U# Z* t' S" i
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
; u" v0 c) \) x4 ^3 {' h- E, b5 j, Y: s7 W& v
7 L- ^8 v6 E# e: p$ [9 z
1 {9 k: }1 V, j* t$ }2 W; |当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.+ F5 C, b% q1 Q: W N; ~
" A2 n0 c n3 W! h' u9 j
% x+ F% Y2 c, h* y9 ~2 T1 h3 n8 W1 K
当时是下午4点!帖子都1060个了.
0 l/ l: t& d) [4 P# T
/ ?* W/ n+ j" R5 B; ]当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
3 ^" [ i0 X" W1 @ g7 N9 d0 s, S2 U8 r
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!# I c* w7 E" [" d" A* F
$ t! P3 l1 r: k+ O- v" m: {
) k' {0 V0 t) p5 y8 X7 o6 p$ U' o* g. @很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了. A5 R0 D- i5 i9 Q- a$ G6 |
( K5 ~; z- a+ D. \
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
! _" y- O {; C4 X4 z
! b) g [& z/ ?$ F* O: N1 P( }良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
+ n0 r9 x6 ~+ {: W
; x* ? e8 y$ B8 o8 r3 P# K( k事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
: `( V! B: {! \8 T' D: @7 [/ H# k y! d, E. m$ `; I1 Q
- N' ~' q$ L) o& \4 ~好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
) Q0 g( S/ U+ `0 o: d4 U/ O' \5 o/ x: f: t! F
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
4 n2 Z" J1 ] z2 |9 q
* V" ^% p6 S# O$ \1 Z不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ i& b, I, A( b5 m$ ^; r
1 S. j3 Z2 B _. Y I8 O( G6 v
% P* a" b& s6 K' ?7 S" s
9 `$ f& H, T. p6 ]8 N找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
& I# f% k' Z' G7 s$ b% e4 C
! o% D% ]! ? q' z2 h7 B ?0 C我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改.... h! T) _( g1 ^' K
8 b/ [) t% l! n `+ G4 s
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!; x% i' [3 _* X4 X+ j {
4 U5 l( b7 ]( P; V( {; b$ _9 W
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
% i" Q) O7 f5 [( C5 q; h9 }
- h' s, V, E4 e终端连接不鸟,估计防火的问题!或者我判断都错了.
% s/ t0 w. {3 g. q7 a: i) s3 F5 {( R7 u2 e
之后看到四多的站点有个QQ.我在线和他聊了下.. m9 c! \) C/ }8 i# B6 g% ~, f8 Q
; f6 \) b8 } W: Z0 ]我就跟他说.【有点欺骗的成分】
$ p/ E9 b" |5 b6 V; I8 d2 I* j: q |9 f. X
.聊天记录
: q/ ~, @6 F/ I- C2 O# I4 b. s
- H% g) D! `& w7 ?. l! Gleon 15:59:371 {* I9 Q# y7 p: k3 U3 K
不然其他人会弄到就不好了
& B0 h, T9 z! A1 s/ X( j5 CUzumaki 15:59:51$ w1 }( H: s$ Q9 h' U. N6 H: S$ P
我说
: D! q, k: E& PUzumaki 15:59:559 ^7 _( o3 ?7 L b% ^
你自己又不说........
* o: A% l4 g/ u! t8 g1 ~leon 16:00:16+ u. ~# p9 d# i
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
6 P& ?9 c# w l, [leon 16:00:21
- ?5 l+ \6 X4 o- s+ Z9 b) f2 F! V1 ]我还以为在D呢# M" c& I, P* ^3 |" r, k
leon 16:00:264 F+ W( [" _! d/ R; W% K
看到一个BBS。% v* O. F* x7 a! X0 z
Uzumaki 16:00:27
- V& [7 @0 o9 F& i9 N8 o0 ~6 z9 }
Uzumaki 16:00:36
/ E, L9 E- J P# S# [: lD:\HostUser 没BBS OK?4 c% s) g, Q, J0 m3 [# N
leon 16:01:08
: x5 l Q$ x* P5 ^6 d我以为这个
3 D- b( I$ }5 w% u, P$ p3 |2 C' [, Wleon 16:01:144 f, R, m6 K. U! J* R2 e! q3 [
D:\HostUser\zjlove
- }2 `4 { }, ileon 16:01:27
/ c" \; M# R0 j& W! X" L我以为这个事四多哥的目录
\" C6 Q4 i- M% }1 I9 iUzumaki 16:01:436 x5 x( O) Z3 W! ?
....- -!
, Z! y: n' z# o, l/ q! [+ m: }Uzumaki 16:01:595 F$ N( C7 X& l0 a( N, c# v3 E# k
不是的
0 H' Y7 [2 S! l2 h+ F4 [: c: |9 \Uzumaki 16:02:11
' D: Z* {7 B/ s6 t8 N& w) K你直接告诉我目录问题好吧
( U1 q. F' T4 s0 u9 i4 Zleon 16:02:330 w: L7 E" c4 y+ J V3 ~0 Z! q
你告诉我4哥的目录
x* N3 q7 d! \# W8 g# p7 [leon 16:02:36
& A; x) | S6 }8 g1 {, |4 X. [' E' B要是跨过去了7 d y4 C) N0 O; x( Z p- H
leon 16:02:40
1 |3 s" B1 m6 ?: M# z2 i你网站部安全) q' r- w, D4 G
leon 16:02:48
1 c2 v# {) ]( n: R要是跨不过去恭喜你 网站安全部错$ L0 Q* g, P9 e6 l
leon 16:02:50' R7 v/ X' M7 l+ q1 n+ m2 l
不错: t/ G5 g2 Q* }. E
Uzumaki 16:03:02; r0 l" u+ k, n- C! y6 \* y
D:\XXXX\XXXX\XXXX
2 L9 A+ q7 ?: D( C! Gleon 16:03:268 o% b# O& y V5 N( {
啊; u/ T$ a* J2 a, g1 R
Uzumaki 16:03:30- p1 l, i- T& ^% y3 h& ^
啊?/ j/ ^& X4 Z/ z
leon 16:03:40$ u" b" w4 }7 y- j4 e- J8 ]
跨不过去; l6 n6 c& y9 |. a7 w! \$ d% o5 i* [
Uzumaki 16:03:475 s3 d* B1 ^6 r( v# n4 S
废话& u- C5 L: d) g! L S
Uzumaki 16:03:56
% m5 T+ a0 P$ K2 V4 J7 z! P" Z权限设置正常.....
G. U/ p; d' zUzumaki 16:05:10* W* k# I- N; [& M9 Q6 T0 P
! T1 u( S4 I, e1 ]leon 16:05:15
$ j- N0 y2 H) ^- \& F8 \. \。。0 H4 j/ p3 c4 N- O7 F* [
Uzumaki 16:06:042 x: K; ~% b; f' r" T, @
其实嘛 给你个L系统 我看你都看不懂的7 Y0 I9 }: C, [
Uzumaki 16:06:136 I. d4 Y* p2 x% \2 Q* `5 l
也就挂挂马的样子 你! J. r& B) x: T4 J6 [ l
leon 16:06:57* y' \* ^: Y4 p( G" z6 j
我遇到的linux系统。
6 J# a' [7 m5 y" I( ]leon 16:07:01# ~- x2 U+ |) `) {
多( I5 a: r; r8 ]7 t5 H
Uzumaki 16:07:10
; q# m Q8 [, j6 r) @
; l. d* z3 m1 k8 D3 z5 Y! lleon 16:07:30
9 T/ @7 b6 J) P8 ]& A9 p1 k。。& z7 g' H* u) x1 l
leon 16:07:32& w2 m4 y% v9 F( S: W/ @/ E
看你笑3 ]4 U% O0 e! T
Uzumaki 16:07:45, N7 B, \0 N! s& M7 G5 `
嗯 难道我哭?
' n# E6 E7 {5 _% ?Uzumaki 16:07:54
! U# E; z; w3 M! K; p% L没什么 知道你性格而已 ) }4 l2 _( ?0 y/ r
Uzumaki 16:08:35, \8 K8 m7 \- \) T( B
整个服务器都没什么大的问题 小问题是有的- e! A7 p6 ?: @: g3 I. S
Uzumaki 16:08:50# H" X! f2 e% O
懒的去弄那些小问题 - -! 主要是懒
# X5 @) {3 t3 I- A' Wleon 16:09:03
( w4 |. o$ \+ z) ^- q...% n+ B$ c$ K# k: x
4 m l; K" e1 X
) V3 {+ @: {& q1 |0 x, y) w7 t7 q
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器, z; A# T( b; R& D& W4 R
2 B3 f2 \6 ^" w Q5 x+ E! k3 H, r
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ a1 R! c( E5 x( h
3 q2 G, H- V! i8 ^
测试了目录成功跨过去了.还留了一段东西给他!: L7 {: n; S: C! y0 p6 q
& p; }6 d! ]- C# v) N& w% g" [
! y* k. A5 Z" T5 c8 X7 ]7 {& c' l( @2 h
好了此次入侵已经完成!
/ J9 M' y- f- W: Q! `
* @4 c8 D f0 c2 t' `* _7 ^- l5 S: l# Z" E
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
: \" W, O, v) |5 \0 y
# N/ V2 }; G, e丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 