|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 ] I# B8 Q+ D- \, N# `
D3 J* B* r- Y+ T' V3 S1 l- u. V在小弟的群里,看到一个朋友在发一段视频!
; }! O( p, {; v l: p2 {- I2 k4 @$ w4 e+ b; n- u/ x
0 S' H `6 m! `5 Y3 x4 W( ]是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: m4 ^5 N1 O* Y$ T7 u6 x6 ~9 i9 P% L4 f" C& ]- ~
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.- L5 X: D" k( o/ C4 C' t0 |% `
; r/ ~; Z6 h% c1 T2 g4 z2 n
5 [( b# h+ h. L6 g0 {) b: L9 m. {1 k1 G& U* N" m- Y F
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 K i& _2 }0 F/ P% j
: \, F! t/ @4 j/ t1 N! r, D: x6 @/ m9 t: [- [' Q8 `( k7 c
, j: B& I4 G5 J当时是下午4点!帖子都1060个了.
4 C+ W9 ]! ^7 J A2 @
: v4 O/ r5 w1 i; X) v3 ^/ T1 K当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!4 t# r' e2 [7 B3 z
8 v4 }6 h8 e( ?8 k% i, q其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 E: J. w0 x7 h( a' w
/ g" R+ p% |' p2 j, ^
& z2 ~" q9 v) j% ?很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! |( E. [* X3 W- X& u9 }% X" F% Q7 O' M* g9 V
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
% n4 a4 G! }/ D
* t1 E4 D9 e, R9 K良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
) V# q- h! s3 d I
4 G V; \. M' v5 _9 B$ a6 a事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 G- N. r" T7 S
: n! L$ D: M# L& |6 E
* D/ }5 K) t/ _( L好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.' A1 c& j) D7 i- ?* @2 ?% D! o" _
5 b( i" I& f( l) v' G/ a
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.9 D# p, C0 N; z4 h- O& W: v% X3 c
2 d3 |4 M" F. y- n
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点2 V5 M" J8 w2 r$ b( S- N& Q) R* ^
h1 o j' S6 ?* k* U% r' B
' _( V, z- ^! G( N' N O
) {. ?% W: I' I4 \+ C0 Y1 W找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
4 _& h3 `/ a/ F- b8 G( n5 l: A9 r) S/ v- R2 r. l# y
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
6 q7 m c5 R$ Z9 R5 K- }8 T3 F) b) X' A2 Z7 a2 d2 C
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!3 ?0 e' X/ e- V
: O( T! _, d( c3 b; t( K- }' n
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠# j+ C3 p# b- L/ `: V
3 t& m8 `9 N2 |/ t" }
终端连接不鸟,估计防火的问题!或者我判断都错了." A% C7 v+ r) D2 ?9 |
! z* d% @; ~0 C
之后看到四多的站点有个QQ.我在线和他聊了下.
' s* s, V! k2 a& b6 W
. l9 c r0 ~0 T: D8 y* n' l我就跟他说.【有点欺骗的成分】
% d( k7 J( m( B5 C9 K( }1 U1 \
- P) o- M& w. b8 H6 j.聊天记录0 U/ c. Z1 I8 k1 m- F' p, P& K8 x4 o
: c2 \; f- e$ `9 V5 U
leon 15:59:371 l. b* y3 A5 i5 o) J7 U' ^
不然其他人会弄到就不好了6 [* a3 o4 t7 s& w5 F/ e- s8 E c
Uzumaki 15:59:51
; t z6 M: C: e) m我说 X$ p1 m1 P9 s& j" ]
Uzumaki 15:59:55' k) X6 L4 b9 {& J/ D! U
你自己又不说........
+ h5 A: l& ?7 u& cleon 16:00:16
, k* @' L. m+ W; o( I& r请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
0 Y7 F+ H' K, O: v# a' ileon 16:00:21% P7 h. d; {* R4 |% G) M7 x6 l+ T# E
我还以为在D呢
1 M: G4 l5 I) ~* pleon 16:00:269 Y# U) a' i/ \* U
看到一个BBS。
8 s" g8 ^/ `; m5 L$ y# j& t, aUzumaki 16:00:274 R3 {& X, Y# w; |! E9 ? `
1 t! t! U; M& Y- [' U
Uzumaki 16:00:365 }0 D$ c6 r1 M+ s+ p b9 {
D:\HostUser 没BBS OK?
- F: d5 M; a) j' {/ `, D% r8 @, @leon 16:01:087 F9 V; h! g9 C4 K$ s
我以为这个- V& r) m) m. O1 j; n- ^& D5 S. [
leon 16:01:147 G6 D5 m9 o5 V9 j
D:\HostUser\zjlove; I+ j% W- F. J. Y7 x
leon 16:01:27
9 q$ p. p! A; o: f" V我以为这个事四多哥的目录
6 J* }+ Q' z% z5 L% pUzumaki 16:01:439 O, j, y* t" c1 }* b. h g2 @
....- -!
. w8 I3 ^. r/ k2 }Uzumaki 16:01:594 F, W! r0 H5 T; x2 Q6 Q8 c
不是的
1 Q1 l2 l3 j6 R) j- t9 S0 MUzumaki 16:02:11
. P( M7 J6 p8 X! b你直接告诉我目录问题好吧
' {+ ` |! k! F: o/ u4 i6 x5 N; fleon 16:02:33: {# s& O9 a& y$ q
你告诉我4哥的目录
: d4 g) z9 ]2 q* s0 qleon 16:02:36
# c) J8 t; z4 y要是跨过去了" V+ n- B' F/ Q
leon 16:02:40( t5 E0 i! }' Y8 W4 n
你网站部安全
8 `# Y& b3 b& W# ^$ nleon 16:02:48
' K2 F: t; ^$ C0 e2 S3 o要是跨不过去恭喜你 网站安全部错+ W( a! N0 C2 n; v( n# K C
leon 16:02:502 @7 j4 l8 {0 r& @
不错
6 ?; m/ S% }2 A6 EUzumaki 16:03:027 Z" r7 v! L, d# P* x) e# c6 Z
D:\XXXX\XXXX\XXXX) q. R+ J0 r' ]1 n5 p. h9 r
leon 16:03:26$ C' E! f; I# r( A
啊$ |2 p9 P! f/ o, {' K& v
Uzumaki 16:03:30" U2 C* t ^* J8 ?
啊?4 D* J" f4 J( F/ w# F1 e5 p
leon 16:03:405 p o/ A+ v8 `7 G+ \! o6 b- S3 d
跨不过去
; k f, ?! ^/ a' X5 UUzumaki 16:03:47) t) z: u- S9 x: h$ ~" g" S" A
废话
' y% i& d5 n lUzumaki 16:03:56
. T8 v. U# h2 V: l+ i权限设置正常.....
9 }8 W% D; F9 |4 | i) vUzumaki 16:05:10
8 Q- a! z" D- M( I6 z* P/ t5 @/ S" B- E) Y% }# h
leon 16:05:15
7 B. {/ j5 r: Y; x7 Q }。。
! a2 B. c# J1 V; S, ?! K3 ]Uzumaki 16:06:04* h6 \# Y7 `* s4 p7 P+ f9 y
其实嘛 给你个L系统 我看你都看不懂的
5 V9 j: ^) x" r4 q7 t# lUzumaki 16:06:13
9 U/ V* X) u* u( s; n1 A0 z" f- g也就挂挂马的样子 你
' W/ ^/ S$ Q* B. o7 n$ b9 M& R+ bleon 16:06:57
% l; v1 ~* Z/ Z% b! f+ ?. G3 T我遇到的linux系统。
) P* Z- Z% K( W' P) Bleon 16:07:01
$ d) _: Z# e- K) A% G' G* J2 G; ~多1 g0 I- o) ~* `/ A5 P
Uzumaki 16:07:10
$ M' F6 F7 b8 S- v" H& w* ]6 _, B
9 I. V! l8 a p* X ?+ `7 Wleon 16:07:30. e4 v& q1 J( z9 f' R, u
。。
8 g8 t% E/ }" j+ a W8 Yleon 16:07:323 U) g" ~5 d7 g. a8 V0 U
看你笑
. k; Y A" F$ ^1 D; L/ ]Uzumaki 16:07:45
7 g- \' A" u' k. k8 D嗯 难道我哭?1 [* Z2 \) h- H+ U# H5 R
Uzumaki 16:07:54
B1 y2 l" s2 p) E5 t: H没什么 知道你性格而已 6 }8 f. |3 C0 N& [) i' |. i
Uzumaki 16:08:35
4 G" O- \" O' h整个服务器都没什么大的问题 小问题是有的
7 d! L& m# S1 H! O1 aUzumaki 16:08:50
9 n: y5 k! w! [懒的去弄那些小问题 - -! 主要是懒
+ ^ y- t7 q& A6 ~2 eleon 16:09:03* N) F. Q' G' u; `
...
% y2 @" }% H- u" u( e5 [6 G* M
1 }. v- ~; T5 j7 X3 v9 A" E' E; w. F, E+ j; Z7 X
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 ]: g2 t9 ? @3 _: T' z
4 H. O, O+ j) {5 {权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!# |/ V) p- h/ z
& n; }" O: Z8 i* k2 w
测试了目录成功跨过去了.还留了一段东西给他!
" p# x/ W; U2 l4 X
) k& @( v, B8 l5 ? n
( I. z& V/ T3 D" U8 l! q% C# w9 D- g9 z0 \4 M* j- N: Z% N- P5 i
好了此次入侵已经完成!9 Q$ e& Y' {& i' D
6 \) F5 }% ~2 s7 b: F% @+ V# B8 q
: \' j. f, c( J7 L1 c) U& B本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
1 _' j6 L ]' H$ J' {. C0 M q5 Y) C, s6 q
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 