|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon ^$ L. b( {6 V/ e- y S" K* R
7 R0 q e& {6 a% l6 E/ ^ O% F在小弟的群里,看到一个朋友在发一段视频!
. w* |, A" S7 C$ S {/ p
, d8 |4 ]% |+ P9 v* h/ w
9 r4 O. A6 Y f2 a是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人., ]3 {# V0 W+ m9 L' [
/ i# ?* p7 k! n8 x* M+ e
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
& `7 z3 u8 }+ G. w# Z2 x" a: w0 F! _2 d
$ c3 _ F8 ~- g" Y: f
4 }6 N; u. ?, p/ I当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ a3 W2 v' p% e( Z7 u9 x
" D- w6 b7 u& K# C: E. d5 S0 C% M- {8 L" f- N4 r
# W8 Y$ n& C E# z; b" q; u
当时是下午4点!帖子都1060个了.
$ v I2 J) v, L5 H; @
# m- O: ?& }, S9 ~' \/ C当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!3 }( X7 k! {1 p: e
' S; M: Q8 H. d$ x( w' V" N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
0 x7 J) m4 P2 Z. o7 D/ v8 @
$ }0 T% ?: K6 ~3 U2 q
( X7 o; S) L6 K4 p$ [9 W* D很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ |( [0 q$ Y; r& Q( \. N: R( ?9 D
6 s9 u6 i3 ?3 i ~, F; B/ \* C8 m
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 q0 W, X7 B; G/ m9 L& T) ^+ Y$ b9 k9 [3 K1 j
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
3 E# }% |6 N- M) D8 W* j% v" h* G' X7 N: V/ r
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!1 J6 @; T, T" P, I7 M% B
* G% o9 p R8 ?( V: G8 n" ]: h& W K) j( E2 U( d9 H
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.# }7 d0 F6 s7 e( V: B
1 h. _) f) h: i4 @( n; T
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.; f1 g+ o+ U+ e2 @- V6 S
1 K0 s6 F( r j. ^
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
: O2 p/ T# s' |* x: f& l
- g' }5 ~; l$ V; k) d' j
/ O0 P/ R0 Y7 Y* x, e1 @8 a
2 `. o/ ~6 P- y找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
2 B* G# [, E0 ?; r, @" A0 X( y" I! E$ L
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
. W1 C+ f4 ~6 l7 K8 \( f. [3 t' y S8 ?
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
( W1 ? U+ J# w( c& t
* P7 I: ?- F5 W( L1 B- t3 Q扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠" M* L! u4 k) _6 i) ^" o
& y( H8 O- }% V; H7 U8 t1 t$ u
终端连接不鸟,估计防火的问题!或者我判断都错了.3 s7 l/ o0 H- P
* @' Z3 s: V! U4 a; R+ I9 E之后看到四多的站点有个QQ.我在线和他聊了下.
% c9 ^3 ~9 T+ q8 ^# A+ _# T$ D3 s. w" ]! l, f1 y* q+ o+ @+ Z" }8 y
我就跟他说.【有点欺骗的成分】
: P5 P, J% [6 o ^( Z& w
5 d& l, F- p2 M.聊天记录9 |# W) K" I: M( K1 v6 e9 m5 E0 J- g
! W! d- I4 q* O4 K; V
leon 15:59:37
& g2 x$ W+ w; p$ Y9 V# i6 v+ a" \2 R不然其他人会弄到就不好了
+ o$ N L1 U" u# sUzumaki 15:59:51
+ M" C+ d* p- Z1 | T: z! ~我说& m: p% M* O1 j# L' u, |
Uzumaki 15:59:559 b0 b! g. t( h/ n
你自己又不说........
0 Z' m/ B* t* O* z+ |leon 16:00:16
+ D/ g \7 B8 t6 @, |" v请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了7 f1 }# ?# f7 m2 u+ ^$ ]
leon 16:00:216 s3 d$ R8 a8 S# ~
我还以为在D呢; L2 n( b- M$ |4 Z1 T4 }
leon 16:00:26
0 ]0 f# l& w) y& I看到一个BBS。0 P5 `" L+ b7 F
Uzumaki 16:00:27
. O% `- M9 g0 N3 E: ]
# {+ l0 x5 f; w% uUzumaki 16:00:36. w0 D; o5 p2 a, X5 l, y4 g
D:\HostUser 没BBS OK?
' S& O6 D) z0 A: v' S, `leon 16:01:08
; N1 C7 |" E, o3 i0 e1 S. @% h我以为这个
& z& Z) Q C. v4 Q( D/ a5 }; mleon 16:01:14
b1 }* p, u; MD:\HostUser\zjlove
: b' p1 `. k, @3 kleon 16:01:276 P( Y2 ?5 k* K9 m
我以为这个事四多哥的目录3 L, a9 t) _4 Y
Uzumaki 16:01:43
4 M# U; ~6 G% X! X' S" x3 D' P....- -!
( {$ O: j$ _1 ^0 w' b" oUzumaki 16:01:59
8 P$ N' X% j/ Q; z: S* {: x不是的' E' a7 R5 O% p( o
Uzumaki 16:02:11
: Q& U7 ?4 O$ V: C4 u你直接告诉我目录问题好吧
7 F9 X+ ~" Z0 i! x+ L: e' Sleon 16:02:33. q3 j- S9 P" v5 C9 _! W s/ E- D
你告诉我4哥的目录
0 }% t: u$ w$ |leon 16:02:36- E; @: p) ?) n- M
要是跨过去了$ \- ], J# n, y6 n0 V5 m
leon 16:02:40
% u) j* L$ U6 q7 V1 i, r9 a! a4 h2 b你网站部安全7 Y: q8 @& s' A3 T2 V, R1 h9 L, v
leon 16:02:48; p$ M; H8 A/ o+ Z8 r7 r r% y! N
要是跨不过去恭喜你 网站安全部错
( Y: [* {0 P1 T; D g8 r/ Lleon 16:02:500 P3 K6 }* d5 `3 E
不错 n% _" B \% A+ w( j p- Y
Uzumaki 16:03:02
# n) v! T; g4 u5 U9 \8 |! ED:\XXXX\XXXX\XXXX6 E6 L3 G" S& x+ T" t% q
leon 16:03:26
3 R" _# l, `# r+ i( \ ]2 V啊# {6 A" L* [! `: }" `
Uzumaki 16:03:30. b# ^1 i' K! s1 j3 _
啊?
1 u; x8 l k3 }9 v( s/ L% g ]4 yleon 16:03:40
4 F$ Y1 ?6 a' x) N* l跨不过去
+ [3 J) _6 E9 R0 {. R, W% @( ?Uzumaki 16:03:47
2 R/ E' Y1 L! j* F N3 g: V废话
, i h( ]2 p8 X8 l/ l( n7 u9 vUzumaki 16:03:56* S+ b( U( X1 M5 b3 ^( \
权限设置正常.....' X6 E+ @. F! P5 T* G
Uzumaki 16:05:10
+ ~' r2 M% z7 \3 A; O+ S' Q' u* z. ^& @! ?) }! C
leon 16:05:15 `9 i7 {% y/ {
。。
, |% R/ R, \; @3 ?, X/ Q& YUzumaki 16:06:04( _' n2 g" c6 ^7 u% @" c1 e
其实嘛 给你个L系统 我看你都看不懂的
2 G0 g2 Y+ z; O/ |0 [ ~8 @6 _3 ZUzumaki 16:06:13
0 y. ?7 c& ` V/ r也就挂挂马的样子 你. {. P9 W! O' }& l* }( S
leon 16:06:57 E$ b+ u# [1 H% Z4 |; s
我遇到的linux系统。$ a3 q- D% e/ y* D
leon 16:07:01
+ j5 W S6 ?% f% R% d6 V多# l8 ?4 F& j8 @4 O: ]
Uzumaki 16:07:104 @2 {7 ?! V. Q% S @+ ?% C% a
; M( ~8 o _: z! N; W) ]leon 16:07:30
0 u) C- B# @' w9 B9 v, F. g。。) w1 M5 e" w v6 [) k' Y
leon 16:07:32, ] b) R/ T% R: z' f
看你笑7 U3 K7 }0 \7 ~' e0 U! \
Uzumaki 16:07:45; v7 h" a4 @$ J8 H
嗯 难道我哭?
4 }4 |. x) A9 ^1 _Uzumaki 16:07:54& `* q9 K$ h+ E
没什么 知道你性格而已
/ p6 a* f& Z+ a( a0 {! F& s3 KUzumaki 16:08:35. Q( P# J4 \& p/ R* t) X
整个服务器都没什么大的问题 小问题是有的5 F5 i( c* {, y3 _; d3 O1 A
Uzumaki 16:08:50
+ j5 B& `4 D! @懒的去弄那些小问题 - -! 主要是懒' i, C) S# G+ G, e
leon 16:09:03
5 d. Z: w; Y/ Q3 {% v...8 T6 M, `6 I9 C- g2 S+ o" D
9 P7 H( u! P: g7 d
, s2 k5 a1 ?8 `4 T( N* }* z他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器3 |% L4 _( i/ q* f8 F+ b) e: s( C
* z( r+ o; x. Y d3 J X* W
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) s! @1 d; n. L) }8 l+ F
, m- G1 {5 {: l测试了目录成功跨过去了.还留了一段东西给他!) }1 o) u9 u Y* Z% C: z& b, f
: [) \, S( ^4 h
/ `) V7 @$ E0 }# A- l% L
, J8 [7 [% p) p( ?+ t; K
好了此次入侵已经完成!
5 a! @/ D3 ?7 R0 d, g7 A* X0 V
( [3 A$ F* @+ M. |3 P9 Q本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% y' z7 w' b/ i1 t* m, B! K& g* @% b5 J. n2 A, U1 w, R
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 