|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
Z8 `# G8 Z& E# b3 O
0 V- w( e! A( n, h在小弟的群里,看到一个朋友在发一段视频!
: Y7 v& }& `" r, N+ y
r+ c! B! _+ j( f
1 W, U% G4 @# ?: @是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; n1 \) E4 h' [$ h
H+ L( _( w3 ]骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.6 X! J# }) a4 k
8 _! T: M, v' y' n) J
' |; T8 O. Y3 Q5 d0 S1 U- u- T
; D2 j' _6 Y6 ^8 p5 o- S$ }当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. z; j* }3 a% D- a& ~/ v
1 j0 z2 g2 `; |" A4 Z4 I. b% b, p# ]) K* E) G, H4 L
4 d' m0 |' }/ s2 k) ~2 p
当时是下午4点!帖子都1060个了.8 k7 g( s2 k$ O7 F! {
4 [" @: O! T$ ?0 G
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
1 c* b2 _) Q# R5 W1 U+ i' C8 a
- I4 W/ i( t/ g7 X8 K3 L& Z其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!) g2 C' }. k) Y
; h. N8 g& K( \5 k( { o4 ^
% @ X' G8 r( x2 Q4 o很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
8 U" h4 y7 }! w0 t0 ^' N! C# S$ U2 N
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& E L+ ?/ ]3 B0 m, `2 O7 \, s
. i6 D1 |+ Z$ }9 r- o- r6 N% n良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html8 T7 m( v( ^% |3 P, Q
- w4 i& k S- e! Q% d
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!# h; z5 u8 h0 u$ }# Q' n
' \4 F* ]6 w1 a& F3 n3 N' t0 z- Y' ~9 l- t1 Q+ B% c! m( }
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.; k% f: k: R6 N( I! D/ [- E
; ^7 D. u5 I% |! I9 M. x( V
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
' ]0 d4 I+ T2 ], ~: I6 D+ |7 L1 Z( q: r' W1 q/ J( \- C+ m
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ X6 w* F0 r- Z( m' k0 Z8 G* n `& Y8 g/ H( y# g8 r
8 {% j$ ^/ L& T3 D
1 [$ i, _$ ?6 o+ I( a找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
2 f& E7 K- `/ K* L' y9 o: j& e' O; d+ f) |8 E% Q; @
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...+ q5 S# x/ P9 q' P& P
0 I N0 k# c6 u* b
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
. e6 F7 Y% c X& {# M: D& _* q! E2 K$ e; l( m
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠& G1 O8 c' c M$ Z; w
6 }( n2 I) Y9 [2 i- t9 q& R终端连接不鸟,估计防火的问题!或者我判断都错了.! r4 V' T; N& k# a7 r5 v
& c- Q4 {( j" ^) T; E4 I f" {8 T2 k: f: T之后看到四多的站点有个QQ.我在线和他聊了下.
9 h( q7 V& M+ W6 z' s$ m9 y, u3 D/ h" u& X- U9 m% K* S* Z
我就跟他说.【有点欺骗的成分】
" m) ?* c& H; H7 J/ \' W' X2 [
3 x8 }( A+ Y, [.聊天记录# ^7 f( [7 A3 T
$ Q- f' {) B, O; M9 H( U6 Y) G kleon 15:59:371 e3 ^" E% y+ p& y4 ]5 m- J+ w
不然其他人会弄到就不好了
0 \3 K/ b. l5 d, y- P% b0 G7 ZUzumaki 15:59:510 g9 X/ W/ Q2 b
我说+ t2 F8 a9 t4 O
Uzumaki 15:59:55) u7 T" p. ~& ?
你自己又不说........
5 a7 T% m( Y' S! z/ o: H& F/ zleon 16:00:16
- G7 n) T- e9 I7 U7 \: R) C请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
, m0 g' w% N: Q$ X6 Lleon 16:00:21
& H2 ~% Y5 D2 H! [7 y8 i6 Q& X# w5 H我还以为在D呢& h, ]: ?' {0 r `
leon 16:00:26
4 `6 i u- N- |- {看到一个BBS。
$ ^% {- u4 `% F+ T9 \Uzumaki 16:00:27
6 {6 l- ?% P1 q$ k$ U- p1 }* u6 W( Q3 H3 j, J- U! }/ S
Uzumaki 16:00:363 C* Y8 M+ ~9 F1 W' ~1 a" @
D:\HostUser 没BBS OK?( ~& l4 c- H) M3 S2 w
leon 16:01:08
- W8 J+ ~7 G: [4 m. ^我以为这个 {: z" Q7 w6 J2 G5 h
leon 16:01:14( F% v4 v- L9 }; l: |
D:\HostUser\zjlove7 W4 P' _) ^: f
leon 16:01:271 P2 L- [0 `" }, g: {5 t3 v" W0 J
我以为这个事四多哥的目录
* }7 F5 ?7 _% yUzumaki 16:01:43
) V7 O1 |) g9 V# F, A....- -!7 Y0 {; X5 Q0 ?
Uzumaki 16:01:59
' L6 {, X) W( ?3 R不是的
) {0 I6 z: \6 _( w0 w2 G: tUzumaki 16:02:11. D. L+ L" B+ | |+ H
你直接告诉我目录问题好吧
6 I, D( y# `- T% Z: aleon 16:02:336 Q3 K7 s x! z
你告诉我4哥的目录9 Q4 K* v1 g2 O( y% N
leon 16:02:36
4 c* g# @% h5 V2 w# H. r0 y: j4 f要是跨过去了. C; O& K4 R% |9 G1 U" n
leon 16:02:40( g% E) M3 _% b$ N
你网站部安全( o" ~ x S# X7 Z7 l9 P8 a* a" }1 S% M
leon 16:02:482 K( i, D9 g1 R
要是跨不过去恭喜你 网站安全部错
# J6 R+ `" J3 Q- ]$ T. g* Dleon 16:02:50; x5 `% R+ A3 j) P1 v1 u `) w
不错& O- z' ]* G5 V$ e( U
Uzumaki 16:03:02
^4 I# |9 o4 R& J7 F) V( L, lD:\XXXX\XXXX\XXXX
1 w$ P3 V5 J% [& @' eleon 16:03:267 s4 e1 F9 O% h7 J; `
啊
( X" K- G2 Y0 {+ AUzumaki 16:03:305 o3 u8 R8 J! L( o- X0 @( z
啊?
- @% C% p% r: G- gleon 16:03:40 n. m3 ^1 G5 Y' D7 W
跨不过去
: }, c& }+ Z, d- W* S% KUzumaki 16:03:477 ]' N. q! J+ L- E4 [! W8 I4 D
废话
2 K; X1 h4 A8 T: e. Y7 B5 v5 gUzumaki 16:03:56
1 j% Y1 l) |. w$ s权限设置正常.....
4 ^0 U% @+ m0 L9 I1 xUzumaki 16:05:10$ W4 Y9 ^& L: P0 b
( c4 }! m7 V( u/ B+ ^5 r2 tleon 16:05:159 q, {" J* h8 J+ R+ l) M2 p! z
。。8 s5 F# T4 q; z3 F; q- Q& D! q% ~
Uzumaki 16:06:04" T! K4 k0 w1 I$ I$ `# p- h
其实嘛 给你个L系统 我看你都看不懂的
6 g" e; j ^% r$ Q- f6 u5 m0 w; qUzumaki 16:06:13- y0 H/ c$ ^ c! I0 x% G3 X
也就挂挂马的样子 你/ w/ q) o+ x8 c
leon 16:06:57
& p' I9 C7 Z% o0 }+ j我遇到的linux系统。% F1 t1 t& s" h8 _4 I# @2 p ^
leon 16:07:01
6 b4 m. L# U- c2 i多- C! {0 O( h+ ^3 S7 @& v
Uzumaki 16:07:10
* _; w1 `) r# c8 ]. |+ X
# T0 i% k2 c h1 u8 b/ F1 p0 nleon 16:07:30
9 K; J. D" x- F。。
) H7 g4 C. [* J9 {# Ileon 16:07:32; i |$ {% | P/ V* ]
看你笑# u' D4 U0 J$ l. O+ C) f' f
Uzumaki 16:07:45
9 F! r* H3 z7 w6 J9 x8 L+ Z嗯 难道我哭?
5 T [. |% P2 e% VUzumaki 16:07:54
0 a6 d7 T' }7 G* @: i1 e) h. X9 s没什么 知道你性格而已 5 N/ Y2 K" V2 n9 U& m9 s6 Z- F
Uzumaki 16:08:35
; U. n: S) B5 Q整个服务器都没什么大的问题 小问题是有的 b, {1 z k& w0 D8 T0 X
Uzumaki 16:08:50
. {3 t. Q+ B: b1 B9 X! y懒的去弄那些小问题 - -! 主要是懒" O/ h5 r+ }* G2 d: Z- P. u
leon 16:09:03
7 a& {* @) _( @/ s* o...
$ l+ p" z% r8 G1 m
; }; A1 g6 w, }2 d' X5 s: e6 m+ Y% f# `, U- Y6 |. j; c' ?0 i
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; v+ ~1 N6 J X. j4 M1 c" {
, d- e! z! w# e$ p9 L5 s权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!0 s# V) [# V3 c' r3 y& k" p
2 b' I) N/ B: O+ a6 |
测试了目录成功跨过去了.还留了一段东西给他!: Q% W S! G; d) Z4 {6 A# ]
- A" }1 `8 ~1 I& c$ H) m! }( r b
7 M7 v$ G; K0 I3 {& V
好了此次入侵已经完成!
7 |9 Z! X4 C8 x T
& @+ \8 D; @) A& o# s( R1 J! ]6 m; R: |0 O1 W$ B: F
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 K# u+ _" q# t; e8 i
: T1 @7 y8 U! }- p/ ^2 [丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 