|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon a' G! K2 V7 M4 w
4 n3 M$ p5 g2 O" w
在小弟的群里,看到一个朋友在发一段视频!, D- \/ _+ v Z
* K! V3 y, b/ t6 r$ n, C' a: k: \; q% w) @1 p, X" v8 T- n
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
' a! f- H, w9 f* D" n/ `
, H5 k0 A: E" t$ T/ d# N骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
! L! s& A* O4 ]; o3 Y! ~
4 w" o% n( y5 G, D* S, ]% S" X. `
' B4 f1 J; ?# L F
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.0 V0 o i1 \! E2 y H& o
; {$ d' o/ T+ k6 _
- |& e( W1 I7 [8 F+ `0 i+ g' T) H5 @+ m% k9 ^
当时是下午4点!帖子都1060个了.
5 V' z$ s# z4 `2 h" \$ Y7 { T* u8 i+ |: w! l1 H
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!* @% W1 o% e. J2 S
1 ]" J4 H( C7 O& Y* I- {
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; d5 |. m; q) J* L8 c/ {5 I* G, p" H) I7 d2 q
% `- W; ]/ @: c, q$ H; j
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
/ i4 W0 N. K+ w
2 H! ?' z8 h x2 [8 F到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
$ S# ?. e5 L; j, \7 b2 P- h8 [5 _2 T: r* c- N: F
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html# E6 N7 n' q! ~: `
* g B6 q0 G+ q5 N; A+ \/ Z* [ L
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
' L$ _; H( j h" n% |! x. L+ b: e6 j4 Y( t- z* K; [+ c1 U. Z
1 b) K( Y0 o) X1 W9 o' g好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的." l% Q& r( g |; ]- u; x' J
" s4 i4 f2 A( R
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.5 f3 S. A4 `! r6 \0 ^# o
2 b0 q% I* H1 ?4 F8 C
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ X+ M4 n! w3 I* \$ ~) q
$ V( c' j1 n2 A
2 _$ F& }' B+ I6 `% P
1 i) V& G3 @: c3 `1 S找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是9 y, `4 g; `2 b
( R1 f4 c& e) ]+ Y我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...6 j! U. S/ d) P' F# R+ d; }% J
) O& c/ D }5 z/ T. V q
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!4 Y4 P; S4 L% i F& R
& U! H& w- }# N# S
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠$ _$ [. n% n) J. a8 K3 ^( {
8 B' r1 M, Y. f终端连接不鸟,估计防火的问题!或者我判断都错了." r& J; \7 Z4 U2 r1 U o9 Q
3 z S. m" W$ m/ k9 b; o" a: @之后看到四多的站点有个QQ.我在线和他聊了下.( n m+ _* d6 q
6 S9 y9 ?1 g$ b! u/ g
我就跟他说.【有点欺骗的成分】
; t1 u) [' a% f" R
) B3 m5 m: ^2 O8 I8 W5 q.聊天记录# F) n9 p( x6 u% E- ~) b
& u! D( w5 b! f! l" s7 B
leon 15:59:37
0 w, d0 Q* y% M ]+ P不然其他人会弄到就不好了
+ R$ C5 [# [, U7 lUzumaki 15:59:51/ s0 T1 f* U& Y& a
我说 @& E ^7 D( h
Uzumaki 15:59:55! |" j, I- J1 V4 ~% V
你自己又不说........
) Z6 f& P* }2 H3 Yleon 16:00:16
, Q, B+ o) t( l请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了9 y! l8 O9 x4 @( _
leon 16:00:21% M1 L. V) U5 r8 m& i
我还以为在D呢. c% L3 _% `' T8 Z
leon 16:00:26. D q4 I* X2 K( i Q6 d5 s
看到一个BBS。
I( J% e N: V4 qUzumaki 16:00:278 _' v v/ E# `/ j" y9 L; a- C
% D$ W N+ t8 F2 Q
Uzumaki 16:00:36
% g" a- r7 A d2 p' _1 U1 a4 ZD:\HostUser 没BBS OK?
( ]/ N- ?2 S# u/ o& Aleon 16:01:082 X! K/ }3 q7 Y) d2 r6 L- N" O
我以为这个4 y; C% J) v- L# O
leon 16:01:145 H1 }) t6 G0 H& V
D:\HostUser\zjlove2 X( R V9 ~, U2 U
leon 16:01:27
- k) O4 s x6 _! z$ `$ t1 G我以为这个事四多哥的目录
, t6 Y% U7 {; O- |' GUzumaki 16:01:43$ @" l, t: ~: i- A7 E
....- -!3 o) }+ u8 x& B/ K# N& I B8 B" P
Uzumaki 16:01:59% M c" r% J5 j. l
不是的; ]# l" i$ |) ^
Uzumaki 16:02:11! u% q1 q9 o7 L6 ~( E6 {, c3 O
你直接告诉我目录问题好吧9 d9 u3 H; U1 B7 D) E
leon 16:02:33* I7 I' {; j+ F7 c2 j
你告诉我4哥的目录
) F5 P; B* B! w- F6 t6 M9 j, ^4 ?leon 16:02:362 C. U* D+ Z, K
要是跨过去了
6 y* L( l: N& u8 P/ w& v: w A- q. Ileon 16:02:40. [! g: l2 Q0 j
你网站部安全
1 V. [ u( u2 X0 {8 O. O8 g) e- H8 I& e2 qleon 16:02:48$ P. | v9 i4 p- @
要是跨不过去恭喜你 网站安全部错7 v3 |* ?# t- ~& N' ^
leon 16:02:50* }3 _: _/ f) K# l
不错
5 J# t) d6 r! i: P9 A7 aUzumaki 16:03:02
3 `# l. l7 X) N# S! E& G6 L4 L0 c+ sD:\XXXX\XXXX\XXXX: {: v i' Y0 ^! W$ D5 U
leon 16:03:26
, Z, x2 u4 @$ A' ^啊
: ? c" S# Z, x. V" \6 \6 t5 LUzumaki 16:03:30
# p. F' o( x" B4 e( W啊?- `, x3 G8 p0 M, K2 y6 U' P( u6 q& T
leon 16:03:40
9 v$ y% ~, Y N% g跨不过去
9 |' q9 ?8 c8 a* g# J9 h- ZUzumaki 16:03:47. j, h6 y ~* o# V8 K+ U
废话
9 i8 o* ~& ~% E+ k0 EUzumaki 16:03:56
& X+ q. x9 W. g4 C, m s权限设置正常.....
w2 i+ M* X/ E9 q5 VUzumaki 16:05:10$ {" ?) Y$ `/ `5 R
+ T4 {# M a$ S6 W* D% J
leon 16:05:15" q: [/ V# j9 L# J5 b
。。
8 w; d* y' d @- dUzumaki 16:06:04
* |) ^) g7 e& K2 F2 Q: M( l其实嘛 给你个L系统 我看你都看不懂的' n" y7 b& f4 k5 [4 O
Uzumaki 16:06:130 L4 r7 g* U( h$ k* n8 Y4 k2 I
也就挂挂马的样子 你$ p/ r+ b4 s% z$ } y
leon 16:06:57
. o) [0 S6 h7 D( a6 A我遇到的linux系统。8 W: B; `. B' O0 y% C
leon 16:07:01 _. M! [4 p; o" v' Z7 t1 t
多6 f4 o$ x# c! O3 \+ b! b
Uzumaki 16:07:107 P9 |* q6 c1 y9 O# r
; ^( {. c8 ?7 Q8 x; w
leon 16:07:30
- L A; J( z- l; N/ l. H; e. P。。
* Y l. ?6 b4 z9 J2 vleon 16:07:32
1 A6 o. j7 m6 r3 y1 L' P+ w看你笑
# D/ k0 I$ L* q3 { S, z9 C8 CUzumaki 16:07:45: s: ~, Z$ G9 N0 g5 K
嗯 难道我哭?
: B2 w- l$ l( {* R( FUzumaki 16:07:543 I/ [' |# D1 e J, ^5 B3 q( C
没什么 知道你性格而已
& d* x: ^, Y2 ~Uzumaki 16:08:35# b5 c5 @: q8 k# ~+ W- z
整个服务器都没什么大的问题 小问题是有的* i2 C- R+ s) r8 {* l* d
Uzumaki 16:08:50
1 k0 Y9 G3 M; o/ J+ `6 P懒的去弄那些小问题 - -! 主要是懒0 Y3 j) b' R1 y9 D5 `8 u
leon 16:09:035 S4 x1 k. M2 y" M
...
8 q3 V( f. X2 p! t2 L
9 z9 u8 q, Y& x9 z, z
; j( v0 A* R1 P0 r4 u( n他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- l6 M6 ~* e4 n/ K
! p3 F) x% O: G7 y" L- F. V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
8 _* h4 y0 l; M) |% w+ p- t6 D2 ^5 }+ b5 d1 @0 b: O* w, `
测试了目录成功跨过去了.还留了一段东西给他!4 H. u: K' a( f; P: r8 h8 L+ k6 e0 i
. U+ i4 Q/ G) m8 _
# \ X6 X5 O& e! s
: I7 o2 r4 A& u2 p好了此次入侵已经完成!
; h- I+ J1 M; c4 O0 W: E+ J8 M0 e5 V" l- U+ O! H$ b$ t6 A2 v
' {' e: z9 c4 }3 ~6 P2 C* x+ D; W本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
1 j. ^/ F. | J6 x; M
7 ]3 n5 T6 ]/ A+ d' F# l丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 