|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon: i5 d5 P7 U+ S- a3 k% U
4 u4 b+ b: [: V* g& o# o6 G在小弟的群里,看到一个朋友在发一段视频!( w) Q4 F T5 s
$ f1 \. |( c v: J7 \( e( C0 r+ Y( u
1 ~0 z1 m y0 q' c: l& P是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.! `! T: J- R4 b% X
6 D) G- n) w g% F骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.6 C4 r7 Y9 Q/ W0 O4 o
9 d/ M: @4 f2 ?' X8 r/ u
: E/ U) t1 i* I7 X, g
# u S c2 i# C3 O当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.1 L6 S7 s% m9 k( a
+ B4 L0 |& t% B& X5 G3 w' x
' q, A( K8 ~4 }& }/ B% n4 k6 d: I6 @. h i* g$ r( }" k9 k7 r; t
当时是下午4点!帖子都1060个了.4 z6 Q v; d$ q; `
, d' O* k- Q9 ^6 R+ K2 I4 X当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* T s. b3 y) J, q
$ \& J3 c4 [: T( L: k8 p/ |' x6 l其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!' n( [$ R3 i0 q' G) J" @
3 w7 v* G( P8 b, M. M
W* H6 [0 W5 k( p, R很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; P7 R: d$ x8 d/ z
% u: Z, x Z5 m4 U& {到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!7 X5 E ?; L3 `% p+ D
) D& A# J# p9 e3 Z/ }; X( y: a
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' m$ U) h7 f( K; O5 o T% K- ?& {+ f) F t5 F# V: e
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!' }# k" B- @$ x2 K8 s3 N' L
% w, [1 ]* j. K3 o$ n- |+ w$ q) C$ O8 B( J2 q: p N, C5 {
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
! J$ T* `. \+ \, q+ Z( Q
0 q6 P- y1 b$ x( i# F, G$ M$ w% T之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
5 H! _* _- z' _; m1 V! M3 y; c
# n/ E, u$ ~7 F% _, `6 u) \不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
0 ]/ O( z* ?& W" t4 b
: X, @ R4 d: a- K& K' a/ v4 j! e* ^$ @( ]
; M1 X$ ?8 v# v) W
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
4 g7 ^- L% {3 M; `1 y7 ^5 J; }! E* V/ `' t2 X
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...- C# R/ F/ o) ?$ x' n
$ U) d5 Y8 ]8 E5 x% F; e9 {不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
% @- K7 f) K8 C( g- M' j3 }+ {' C3 z2 `) p+ B3 Y
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
( y' F1 h6 A. c
' C1 T" ? K$ L$ s9 _6 U- z终端连接不鸟,估计防火的问题!或者我判断都错了.
. y( y3 s& ?& E$ \( B: N. K* p3 [: J! ^8 g+ W; I5 Y" \
之后看到四多的站点有个QQ.我在线和他聊了下.
' s& i: P8 j, O
8 {7 i9 g* Z- u8 E, E& K/ |) o我就跟他说.【有点欺骗的成分】/ B: n) {! r! M( u8 T
4 M7 p7 h7 V B$ [% R.聊天记录
* ~ E: w$ G; A J4 g' _
) R; e5 }8 E* Pleon 15:59:37
5 Q; @- p/ |; u+ `$ H6 ~不然其他人会弄到就不好了6 d- n7 ]9 a) u- J: h; N+ x2 Y! b
Uzumaki 15:59:51. V( q6 v6 h: j3 \9 u
我说
% I7 V3 y! y( Z5 QUzumaki 15:59:55
2 M( A' ?% j2 Y# M/ o: D# E/ }你自己又不说........
; u) L' B! N: aleon 16:00:167 t4 V& B6 K2 l+ L. M
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
, P7 @7 x0 i' ?8 i+ xleon 16:00:21; @" _! A/ e% V+ Y: {- X$ S
我还以为在D呢
f- K) K4 t8 l$ a2 Wleon 16:00:26 X4 R8 k! X! }1 X& |$ o2 u+ t
看到一个BBS。
" x: J! j6 O. i- R! RUzumaki 16:00:27
' c5 v: \- x0 L1 w+ t0 w9 f3 u
. `( E& C* j7 a) \3 J0 jUzumaki 16:00:36 B2 {1 j- `5 C$ }9 f- Q8 D
D:\HostUser 没BBS OK?8 N [. a' _- R
leon 16:01:08+ w# V# o/ s% u. D$ ^3 n
我以为这个3 N( ^, C! |: [$ h
leon 16:01:14* s( t& K, C6 Z+ U8 I3 b
D:\HostUser\zjlove5 P! o" a; `2 g2 \& J
leon 16:01:27# s6 C6 D! h; t8 h; F+ F# k
我以为这个事四多哥的目录# K6 z. S! R$ J2 H8 C
Uzumaki 16:01:43$ l, p e. B0 [" ~- g
....- -!
) _- j7 j8 \3 Q& bUzumaki 16:01:59
( G' K2 \" V, T8 m& _6 X, p' t2 N不是的
4 t( ^( X A/ M% VUzumaki 16:02:11
' N- |$ n2 X% `* t6 n) A6 B F% g你直接告诉我目录问题好吧
3 C7 Y9 G/ f7 L, b9 ]: N& `leon 16:02:33! i2 U, d$ f1 g a
你告诉我4哥的目录$ S; o5 R9 W: x% g9 x
leon 16:02:368 ~" c% k6 l( N6 d; J6 T8 x
要是跨过去了+ ?& u' o+ S) b$ |
leon 16:02:405 F# k) \3 W) c# A* N+ N
你网站部安全/ y1 O, h3 C' {! D$ j
leon 16:02:48) B( M) T0 f* Y0 \
要是跨不过去恭喜你 网站安全部错
+ K6 O$ D) z, v) W+ u2 pleon 16:02:50
( {' z9 J8 ]$ }不错
8 |7 F* A$ J# s) r3 [& }Uzumaki 16:03:02
6 R9 t5 f$ A9 d# e% W; X( OD:\XXXX\XXXX\XXXX
, a* A# K9 f9 g) f# w4 c+ Lleon 16:03:26
) Y% \$ L4 D- `. [啊
% x6 h% V# n6 |Uzumaki 16:03:30& `5 g! i! ?* }/ h4 `# l
啊?+ x" G' ?0 f! n% B! |: J
leon 16:03:405 {7 b+ Z& t* K6 N5 z8 R
跨不过去
$ `# E A! a% g+ x, NUzumaki 16:03:473 j+ \$ \. K; n
废话; C# ^: Z* U* E5 _9 P/ Q
Uzumaki 16:03:56
5 k7 n0 n7 o, h" V) X权限设置正常.....
' \0 L) P. }/ T* t% a- O# R3 K4 l$ JUzumaki 16:05:10: h5 X/ j8 D- M8 Y; b# l6 C
" y: w/ d/ E) Z% }9 P4 [. W9 sleon 16:05:15; U* @5 ~6 @! R$ M* k# ~
。。0 L6 v7 Y* r7 q# o- Y, Q2 b
Uzumaki 16:06:04* J% F+ f! m* i W0 c3 @, _; M8 v. a
其实嘛 给你个L系统 我看你都看不懂的
% v: P5 f: B0 O$ Y8 H( [Uzumaki 16:06:13- G3 L, @% E' x$ R
也就挂挂马的样子 你
- H4 ]) j0 C: N' }, D9 Uleon 16:06:572 U+ r; C/ C$ ]9 }
我遇到的linux系统。& J0 F* S, ~/ `* I9 J7 F% o
leon 16:07:01
9 [, `! ?+ ^5 J' d2 x) q' X" ^多3 V( s7 ^: q; E6 |5 b7 {- Y9 {) T
Uzumaki 16:07:10
2 i- K+ E l: v. f; \' g2 c% u$ `$ q
leon 16:07:30( ?5 C( C3 @. L7 ~1 q1 }% r/ Y
。。( U+ j# Z- y% g5 \( i. n# R+ B( t, c
leon 16:07:32
$ ?; `( Z$ k M1 ~看你笑0 r+ V$ q) p( d+ P1 n7 A
Uzumaki 16:07:45
& c5 V! j/ ]* z% H" D% @嗯 难道我哭?( S: t$ g/ n8 a6 y5 B2 t/ m
Uzumaki 16:07:54+ X" N: p" ^9 k; q9 e: h
没什么 知道你性格而已 - m# N! o5 K' r9 Y! d7 ~
Uzumaki 16:08:354 A0 o) V4 ~6 V4 ?$ j
整个服务器都没什么大的问题 小问题是有的( T. r1 n4 ~( `- F! A0 e$ {6 H0 I
Uzumaki 16:08:50
; T- d/ t4 G/ `" {( j# M6 c懒的去弄那些小问题 - -! 主要是懒- \- }$ i* G( n! Y
leon 16:09:03
6 v& t3 w, p+ c5 c% B9 D$ r...
" N- L R$ [) m; T, n {1 \& V
/ t- E. M0 T. C9 N6 _5 ?! }/ {3 {& B. E% D
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器: ]: x& q# A z! c: P
" I; ^ r' v$ d5 Y d+ k% h权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ A/ w+ U, V; d* L/ a& q0 Q. Z, d
6 A9 p& O n/ ~. `/ A
测试了目录成功跨过去了.还留了一段东西给他!
+ x8 f" _5 j0 C$ s4 a, ^3 ]3 g7 T- P2 e) O
7 r5 H0 j3 Q5 F6 p
7 }* Q: N( o. A好了此次入侵已经完成!- \. s0 L) W( I" i
# K7 u: i+ G/ V
+ l+ M% T/ K y" b
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!! B. J1 U& g% u- p5 q! @$ D7 q" x
! Q# V4 f% |2 L
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 