|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon; S% e4 C/ X5 N& A8 l. h
7 k6 G6 X; i5 `+ n+ ? N6 T在小弟的群里,看到一个朋友在发一段视频!/ j+ Z" \& P$ n* r8 o' N
s l: M2 p W* B% J* a
/ N9 }* _. S8 z& o4 [是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
! S3 U. P, {9 f- a( B) v8 L
T& y) @4 O& y: l9 d骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 J) ^; o7 i* f T
4 ?( h% e3 @$ O
1 _6 @: g2 b( d) Y5 {: {& D
- d4 `% U" Z: O8 ]4 G- G( {. G/ L当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
# u; R) }! ` ^' }0 A& Y" N' ]3 ?6 t
4 j9 K ~9 {& c0 i6 b* Y2 o) d, f# |# x4 R1 V
当时是下午4点!帖子都1060个了.
5 F$ K6 J& v! E, {: F
/ O6 o3 {0 F) h8 r' Q5 d当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!5 [8 ?* Y+ z S8 `" I/ m" V2 W
. s3 `4 d+ T {& n" _0 v# n9 i, e其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!; |; L( z* K3 c, b. [5 i
7 W9 L7 g" v4 D; \# f0 D. W6 I7 X
" X6 q% O& p/ ^% Q( m' m很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
S* S! C+ N) v# v7 o- Y
B! b2 U7 r7 O1 ]5 w到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!8 g: G! ]7 u T. X
# P- A4 [1 ^6 c( I( Z# ^
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html% I ~# |7 z3 T, y: H* l2 i* u
1 n1 g+ a' B; q1 r事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
/ U) J# r, a) `& k) S; y
0 L! f5 l2 S- S* n* L6 k8 D8 q/ S0 Z8 `' @5 l& E/ g% {
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
# T! u+ R0 x# [& w
5 G ~$ E. m! V! I" Y之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 }- o; O1 k( n9 Q3 F' O: r* @ k5 `! X
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 ?! B! s1 x5 Y- o! W7 N: C
7 t& _& z, T$ J9 s+ x9 _+ t6 K. S6 r* O9 `; ?; r1 }
" K0 `, F1 F) m& D
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是' D: y' C& Z; B# P: z7 c% s9 s' _9 z
$ v, `" X9 Z9 y" ?' J! c
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 f0 H: S$ E! _' L3 q+ [/ o% ?# B- a- O) o! r$ d0 n
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!6 x5 z( G/ K& e( Y, f
, e8 K- W( a' y: H扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠1 f) Y1 t# c6 e2 n1 v0 k
0 N0 p0 u" {. W$ ~
终端连接不鸟,估计防火的问题!或者我判断都错了.
7 u7 h5 m2 U( R. p7 U: i8 K, n) O4 Q) I) M& M1 A4 G% Q/ m
之后看到四多的站点有个QQ.我在线和他聊了下.
8 z3 Q& R) t2 l4 R v5 F9 y3 w& s4 I1 k8 L
我就跟他说.【有点欺骗的成分】
1 O, Y( @' x7 ^
6 S, V7 B7 N |.聊天记录3 I( B- Z5 j8 A' F' x7 U
- |. t2 R! _( t$ f
leon 15:59:37
3 t2 Z" t8 u- k# E% n不然其他人会弄到就不好了" a, n% w1 _3 n- j* A
Uzumaki 15:59:51- V' R' B8 R8 i: \) _9 H0 T
我说* H( d2 c8 V5 e$ b+ C. K
Uzumaki 15:59:55
; @, t; e5 k2 e1 M你自己又不说........
2 C# S$ L- p: K2 z# `& o0 ^ {8 dleon 16:00:16+ w# f0 _4 ~0 D: n
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了+ p' F a. C9 v3 |! ^+ |+ |6 q! S
leon 16:00:21* b2 P8 F, P7 R' T
我还以为在D呢1 n$ ^# ]! |0 w
leon 16:00:26
9 e: y$ t8 y3 u2 S看到一个BBS。" o# R0 |( \, P
Uzumaki 16:00:27- t% Y8 p! a, F' J: `3 G
2 |. v' p) Z" u- F! d
Uzumaki 16:00:36
3 u/ T# K7 Y( ?- iD:\HostUser 没BBS OK?
9 U% a8 l, D/ {" q/ x+ C# nleon 16:01:08
8 @" W8 \' Q% r- v& v0 j- |6 P% t我以为这个
$ Z+ W% N- k/ i w! ileon 16:01:14" `% h! j- k0 w% M4 k8 ^7 F6 F0 B
D:\HostUser\zjlove
4 k+ t9 m- }7 P. Y; q6 Y6 aleon 16:01:27, Y0 a$ v. n7 _* q
我以为这个事四多哥的目录2 g0 U( V8 s. B9 K: S% [
Uzumaki 16:01:43+ m! O( V- q- i
....- -!& ~. W* W. f" n' q9 Q
Uzumaki 16:01:59
5 I" H) A: r" g( k/ D+ g1 I不是的. H4 l7 W& H$ H& q- z
Uzumaki 16:02:117 J8 U- K# i3 o! n7 e, S
你直接告诉我目录问题好吧- {; o: E4 V8 V# }% j/ ^' }) ?
leon 16:02:33
0 M: X2 D" J2 s3 H, K你告诉我4哥的目录$ i4 w# R6 `: b+ G
leon 16:02:36
! g) q' L! P1 Y% f: i0 H3 b要是跨过去了
2 M5 r" ~/ `' gleon 16:02:40. B; }0 J& H1 i
你网站部安全
( z6 }' {1 U) j( R9 t: J) [, {/ n& ~- kleon 16:02:48" S0 f7 h7 g" V! M7 ^6 \
要是跨不过去恭喜你 网站安全部错
+ Q% |; ?& w" J2 W/ Eleon 16:02:50+ n6 P' _; z# ~# |' s- T, O
不错3 `& N5 ~5 l' Q' ?1 i
Uzumaki 16:03:02* m# u/ ^5 W- S
D:\XXXX\XXXX\XXXX) \3 F+ G3 K3 u# B3 a: a
leon 16:03:26
) q0 D5 n/ ^$ T: x# h4 C啊
+ e+ x: u. T1 \: Z% H6 WUzumaki 16:03:30
% S5 [- B! A' |9 @2 C+ m3 a啊?
6 n4 ?8 D1 x O0 }# U1 M" ~leon 16:03:40
$ q% v% V7 t6 C: v: O: X7 Q3 e9 \跨不过去
( a# E4 e2 y4 A, z. \# H+ G! [Uzumaki 16:03:47% L' [6 x$ I& v7 M! ]/ _
废话4 O) y }) g+ c1 {* e5 B7 s! Q
Uzumaki 16:03:56
2 l# J! @$ T: H2 _权限设置正常.....+ r8 H( A( Q5 c o g: b$ e: L n
Uzumaki 16:05:10" t, Z7 w% B. t. l$ I
3 `/ j# ~* W f! H& ?! [' s5 u1 R! z) R
leon 16:05:15- Q. o: E3 t; d7 A% T
。。2 O3 Y# U. V# i" }
Uzumaki 16:06:04: p: G6 S( H% L- _! ?
其实嘛 给你个L系统 我看你都看不懂的' i G) a6 \1 ?6 I* I( ]
Uzumaki 16:06:13
; h- t7 v7 @) d& g1 a也就挂挂马的样子 你$ ]& D3 x- m- Q
leon 16:06:57 s4 }2 t- i4 S! L6 y. }
我遇到的linux系统。
+ B% K+ F# z0 m8 p" W' b1 ~7 `, Mleon 16:07:01 ]7 m4 [1 q! Z- k y' ?
多0 l o& r2 X2 K9 l, T
Uzumaki 16:07:10& W* G9 L, L3 X5 z2 z
0 h6 m% o4 r8 Q) H9 j
leon 16:07:30& M' [8 R( q7 p* d6 ^
。。, U; z3 c, e n- m! q
leon 16:07:32! f" F5 V' N, _* I
看你笑/ Z4 v* C8 c0 I2 Q
Uzumaki 16:07:45
: ^5 X+ P6 k6 T6 Q$ g0 o嗯 难道我哭?* ~ B' _* S/ _! ?3 e
Uzumaki 16:07:54
+ s2 W" e& B" P" N% f- l没什么 知道你性格而已
; p% _% ~+ H/ D9 x. {Uzumaki 16:08:35
' g/ @! |7 z% p! H/ n1 u9 f" J" R; g整个服务器都没什么大的问题 小问题是有的3 y; f9 A# u' a5 L3 }& m
Uzumaki 16:08:50
* `/ A% \+ K' p% K懒的去弄那些小问题 - -! 主要是懒
9 _, R, [+ p- z# T _7 [2 qleon 16:09:03/ }, f8 `6 i; ~
...3 N$ z% L7 L& ]$ z- j- F
9 h1 Z/ Z5 H+ ]4 r y: u/ H
. p$ ~# j, `% ^. [! ^5 p2 A. Z他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- k7 q" n5 u" \8 y4 T" G- b* s- N, F* ?: C3 e; B. E
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& V' ? |$ z& B5 Q
+ g9 C; i) M! x( T H. |( o3 q
测试了目录成功跨过去了.还留了一段东西给他!
) w% V C1 s9 _: ~ g/ T; T5 b' W4 n4 `* E# |2 q$ u( P- e5 l b
1 q5 |( u5 C0 c& }6 C
" V. `8 P5 k b' m+ }( p( I: s好了此次入侵已经完成!
1 n* u+ {+ ^$ c
" \" K! G1 {+ f! o; ]% w+ v* X0 ?
7 s: P: h! u6 g本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
) z4 w7 w. d1 G. e
* b5 ]; k/ x0 C* V% H: v4 M丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 