|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
8 c, z# h( x$ F3 O- ?( f6 k/ A! v' o( B/ ~" n" x7 D' G
在小弟的群里,看到一个朋友在发一段视频!
! i: c) y4 i3 r' V1 E0 x) `8 J: \: y; I; k( O( | A, x
. s6 U; \8 _! [. Q是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 y7 O' V! ^/ k8 s0 r' o" d! ?
: N8 l; b6 L8 \8 ]
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.7 x% {. d! B# Z5 c% \- D5 v
4 U, y- Q, P+ y! o3 s4 ^" s
5 I K1 j, e" W- k& o. @ S
* M% `; ~" f9 C当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 y( A0 P3 G, M; b, C% {- F2 Q- k9 |3 t$ z: O
8 ^5 q' H* D4 |3 b
# ^" i' s/ O" s* B( ]$ K当时是下午4点!帖子都1060个了.. \8 a' q1 M$ F3 b( N
I- s8 x" Q) `. j2 k G" g0 @* K M' C当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!8 Z8 ~3 i) o& I& K" G: _
1 z \4 h2 e& X$ [/ E7 V其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!, {8 _( g& G5 u. O2 ]+ ~3 b
% `6 z$ Y+ p2 T
5 I! k" Y" f1 F很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.* k: A4 l; ~1 M( @, N: n( p
7 j6 E- g6 S, U i4 J0 _# V& g
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; G9 O z9 p' k- E1 A$ B) r- E
+ r# R5 j- E; }9 p9 _良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html( Z" [2 ~9 P: Q# i5 V
' A/ p+ }4 F, B7 @' q4 v事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!& D. @0 x9 N/ g% Z, L4 D
3 U4 m1 P3 Y8 i8 V4 k
3 i( s: ^6 l; R2 ^8 I5 o2 {0 U6 g好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
. H* n# }# N- ?+ W% c4 Q9 r" X$ E! z: k: R0 v
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
7 S1 v5 H/ G; ` \5 {* S9 v
c" P2 _* i9 A% m不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
. ^8 }8 F9 }0 e6 Z, f0 E0 G0 O/ V8 A9 s. V
. v- ?% S4 p, y4 z m& Q" q; `# t
# Z. T$ z3 M5 L找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
, i) O' T6 y R& T0 [5 @) y1 T+ Y9 o( E K3 T0 h k
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
' k: v. V4 D/ @, d0 `# m) `1 b m" K
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
3 P$ T- }' ^7 b5 x6 B7 h
& F% Q7 ^% i$ q t! E! |0 m3 l扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠/ i3 w6 X; M4 B
: f: w% x/ M, `
终端连接不鸟,估计防火的问题!或者我判断都错了.7 C) v1 T2 s6 O3 o* D" e/ V8 Y
# k ^, b2 {2 O' k4 L5 N
之后看到四多的站点有个QQ.我在线和他聊了下.. d: \8 E6 q6 X8 }% C
: V1 `) {0 s3 x2 Q W
我就跟他说.【有点欺骗的成分】( s/ o( }, R- |$ |
* s) s j' {% v/ D' n.聊天记录
" }5 ]- S; A( {; h+ Q1 x# d' P, c' H3 B- I3 i% C) E4 W: g. t0 `
leon 15:59:37# t& f4 W. Y$ d6 U7 l( F. r
不然其他人会弄到就不好了
' D: m6 |+ w" z. E0 gUzumaki 15:59:514 Q; q6 u4 S/ I' b3 ^
我说
% h' H6 n3 Y0 E6 fUzumaki 15:59:55
2 L+ [* [& V a你自己又不说........1 K, ]2 K U: I# ]! R0 X
leon 16:00:16
# S" N4 C/ \) I2 m' i/ ]* ?请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
5 | E% d' n$ D3 |* mleon 16:00:21# b4 {6 F( o4 |1 @5 J4 k
我还以为在D呢
1 ?: n/ a) d+ @ c4 b! ileon 16:00:269 u; y" z; b9 ~6 k* f- `
看到一个BBS。7 L; w0 D0 n3 o2 \8 z0 l( K1 c- P% [
Uzumaki 16:00:27
# A8 y& e! h7 c1 g* a$ K- q4 y
9 z; _! h7 w! s) cUzumaki 16:00:363 @+ Z1 C2 ]: a$ ^ K: q
D:\HostUser 没BBS OK?
5 D6 B0 y7 s# Mleon 16:01:08; G' c/ Y( E/ z9 e
我以为这个
" d6 {( Y2 H# z3 [leon 16:01:14
* H+ s, z! j5 W' B$ C7 J3 kD:\HostUser\zjlove
; j- E2 N2 \- ~& cleon 16:01:270 @8 ]+ B& a- v. A
我以为这个事四多哥的目录; \ A5 Z' N8 d! g0 ?4 ~- M1 u; ?# X
Uzumaki 16:01:43$ p. D: C& }( i% n/ C
....- -!
7 G9 J: L- d2 c8 @Uzumaki 16:01:598 _/ M8 E0 @: {8 [" J, e- ~
不是的; P% Y- _* v* Z8 {5 h; i0 B' X
Uzumaki 16:02:11' A; q( i2 g! r- J* _! W- A8 n
你直接告诉我目录问题好吧9 C/ p0 C! H% w; t( O2 N/ }
leon 16:02:33
3 o- |9 n' h2 u7 w7 b# r3 H你告诉我4哥的目录
" i7 T e0 i K+ M4 x9 s1 |# \leon 16:02:36
$ O5 } F" h6 r0 e1 L要是跨过去了
5 h$ ^8 S/ y4 cleon 16:02:40
3 ?7 A9 M$ Q i& p$ _0 G你网站部安全
6 I+ _; H8 f. o: O! {* |leon 16:02:482 v# P' t) e" d" ~0 H& [: O' N3 y
要是跨不过去恭喜你 网站安全部错3 @) {8 s# d9 v( {: ~5 q/ y
leon 16:02:50
! U4 H7 Q& }- ]3 m7 P0 o不错( c% F, {4 Q3 o1 O- q
Uzumaki 16:03:02
+ i4 ^7 h" ]5 R8 x, r2 h1 U+ g/ dD:\XXXX\XXXX\XXXX9 j6 o4 l! x7 L- f4 ]
leon 16:03:26
# m9 ~- f$ h; T) w啊
" @: m5 v: ^$ D$ L4 UUzumaki 16:03:30
! I! b' k3 d% X& Q9 @) G2 D2 a啊?
, A4 _. o7 I6 ]+ A) r. S1 q0 A0 p) Oleon 16:03:40
: Z' O5 x, @* I7 y, F9 W( s跨不过去
* h/ Q# B9 x# z) Y2 cUzumaki 16:03:47
8 o' R7 Z& @2 T0 {( j. k$ T废话
7 j# ]( v* g/ ]5 ~& |* N8 t+ X: bUzumaki 16:03:56: D6 |5 `. Z/ l: L. `" J
权限设置正常.....
. J4 R$ i+ K: wUzumaki 16:05:10
' @- w* u4 b) G( l; i- d b) o# }/ ^- S4 @
leon 16:05:154 x/ x: w! O& _
。。
& B* C8 k" j$ UUzumaki 16:06:04
. T: ]- b6 q v其实嘛 给你个L系统 我看你都看不懂的6 g: C m1 F+ e
Uzumaki 16:06:13) d7 A2 x4 [) y6 b' Y2 ^
也就挂挂马的样子 你5 v' u4 ?, L5 y! Z
leon 16:06:57
+ h$ k: I) q$ Y% y8 F* o我遇到的linux系统。
% u$ L7 X% \- q; s! W$ B0 L' E& p4 R Eleon 16:07:011 `) ^ ]! i, Y/ h
多
8 K* _6 O- J: oUzumaki 16:07:10
6 U7 o8 |" i+ ~: F' h1 _, M
6 k6 v) z& q7 T+ C+ aleon 16:07:30, {' ^& l7 O1 i
。。% S7 t( \2 Z2 z3 ]3 t. d# I: a
leon 16:07:32
b; d. |8 o% G, u看你笑) \: [# e2 s5 @+ o+ ^% X: ^5 W" c$ x
Uzumaki 16:07:45
5 M/ w+ P0 [* I, }8 t- C- `! I, i嗯 难道我哭?& f5 ~$ F6 }6 X4 T5 z1 A) q$ U
Uzumaki 16:07:54 q: ]' X' ]5 J! t2 {6 ]' x3 v! L
没什么 知道你性格而已 0 R j, i7 o% ~2 [: [0 F( ]
Uzumaki 16:08:35+ A- D6 l5 C+ d
整个服务器都没什么大的问题 小问题是有的+ i/ s1 y4 T |1 z5 i
Uzumaki 16:08:501 a! v8 x( M" X# L3 B* U* F
懒的去弄那些小问题 - -! 主要是懒
& d) c F1 J9 N- fleon 16:09:03
! J) l' Z. f) w# d...9 e, S7 s" w! p. D) A' ?5 K: B, o4 B
- L1 C! v% H5 _' e0 S4 D. A9 ]% j' t. J4 V) T s! ~4 \
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器. Q1 N, N; Q# @% O
+ q" Z3 b0 j7 ~% V
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ L! U- C1 L( B5 I- c$ V3 u9 T8 t; P# G6 n \6 G
测试了目录成功跨过去了.还留了一段东西给他!
. R' q/ i. z( H% I7 q% e0 X- n1 ^, E! Y; H8 P5 T: p
4 P" s1 h! i$ ]/ E6 s
7 L. g/ x; h; C, d$ {3 Z! z$ ^好了此次入侵已经完成!8 p$ h% @* R ]& P: h. `( f& _
5 k+ a9 f; S: S/ Q8 S4 Q$ o
. q* a( N" y4 B( O+ d本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!0 R; c8 r ?% B0 v% }- S/ H
4 T( S8 G9 y* R; Z) L1 o
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 