|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ I7 I9 [ J& r3 }, W2 Q0 p
{. |- o$ {2 ^- ~在小弟的群里,看到一个朋友在发一段视频!
* Z' c |7 R7 q/ U0 [! ^" ^) [- V- z4 t+ B1 h) z$ e
( |; f7 o: c% \. ]# F9 ~: U
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
2 O+ S" p6 |* y* k4 |
1 D2 y$ D6 M4 q: I8 a骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.2 l" c5 K$ q: i2 p* k. k* o8 @
" A. m/ t8 o3 m; ~0 O
& g W! a" k* y" ]! e
7 Y5 ~1 F) W8 D0 a4 l当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.) m+ j. i/ F6 @" B2 z
+ W8 s' j. P. T9 S/ C
7 A; i+ g5 w/ e; G
- Z; r4 ^& y! ]
当时是下午4点!帖子都1060个了.
1 T- c0 e; \8 `! n. Y7 O" ~# o0 q. Q- D' P' l. C
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!; _& F2 `7 p/ A" c
( E/ ]$ ~! F5 U, q
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!) G! t7 c0 z( K; l7 |- k
; a+ w) i1 o. @- O
& l/ }. S* Z4 f# w) [8 y6 U
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
5 Z' c* p x% q6 Z/ z( z5 X" `& S
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!9 K3 H7 Y; V0 I1 w1 k4 C
& W6 X' N/ b" W良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html$ }1 N! s) S+ A4 b3 ?
# G2 A# j" S7 y2 F8 b" Q$ W2 n事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
; ^1 C$ v6 h% |2 }# Y) X, I( K8 S8 n
2 O, G& u- v# O6 d+ r/ O5 b( f5 b好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& Z) }( u5 L3 g# ~8 l3 ]( D
$ K5 ?- I8 ~8 p% Y o6 n
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
- P+ e6 J8 p2 E8 h. E4 t! U- t6 Z- I$ D5 B, x9 Q& o2 F
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
5 N/ {$ {4 R, I3 o9 W% V5 o( p7 \- C- ?6 B6 T5 X( D0 L1 { }' y
& |8 J& G, s) R! d( |: z4 }2 O
2 K2 B3 r9 X6 ~% Q: d$ N找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
' \4 p" Z" P( _9 N* h% l2 G/ F5 |1 R; T; C* }. F
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
5 A% i- U( F: w& ^& Y2 a6 J# K$ V3 j: P) A- s& Y# f
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!% r! z3 X% s1 b' S2 O( d4 o0 [
% [; v4 g: M4 k, a1 O6 w; c2 |扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠/ ]' d: h. c1 C7 Q) B. z
+ H& W9 n* K6 s& t. O终端连接不鸟,估计防火的问题!或者我判断都错了.6 B8 e& j( U( i7 J
4 \6 ?- ^+ P* j& a5 n1 n; K H之后看到四多的站点有个QQ.我在线和他聊了下.
! q5 v2 I$ G- E# r5 v0 v! U/ N7 G
* o; K6 K: \( w我就跟他说.【有点欺骗的成分】2 c! K C& k4 a& y @. L
; K3 n0 a: T3 H0 p" k.聊天记录+ a V+ e5 j9 D" Q" ^& m3 [3 T1 ?
, P2 F, y4 O) w' o+ o4 a {
leon 15:59:37) P0 m/ k2 X3 j; X
不然其他人会弄到就不好了
7 _/ Q. z, F4 Z& lUzumaki 15:59:51
' D/ `, K, D8 D7 N5 ~我说& q) O& R8 A& T c1 {+ l2 d1 G/ C
Uzumaki 15:59:551 J A! u7 B7 O( F2 ~( D9 C
你自己又不说........
3 P$ K1 z4 Y' }: b, @% Z0 s: `leon 16:00:166 W& S' U3 q/ o* l$ U4 {2 V9 V
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
; T' D9 z% P Y2 @1 m5 }leon 16:00:21& w) `! F6 P! N7 e# [8 M" v! G
我还以为在D呢- }; j% k- L3 g0 y6 d9 A7 A
leon 16:00:26
) Q4 f1 N4 C4 k% y. b看到一个BBS。; ?3 J2 Y6 v% i! G6 E9 i3 {! |! m# E9 {
Uzumaki 16:00:27- t/ b$ k' b9 K; [3 J7 X
$ h R( ^& F2 P* i; \4 JUzumaki 16:00:366 c1 k! `) E7 O" K) r; E
D:\HostUser 没BBS OK?7 a, o: q5 b2 _& `
leon 16:01:08( Q8 w& B- v9 \1 ^8 a5 z) ?/ J
我以为这个7 l7 Z1 E$ s# b/ Z9 B
leon 16:01:142 \0 S; m9 f, M+ e8 N) {0 e
D:\HostUser\zjlove9 ^. G3 v+ z4 a# [% e( f# P
leon 16:01:27
2 B! a1 E& |) X7 H& S5 }我以为这个事四多哥的目录
1 F4 t3 W0 m+ u$ q2 L4 gUzumaki 16:01:43
9 B2 o0 z9 n, _* V6 t) U....- -!8 u: X2 c$ m7 u; } {- i0 k5 z
Uzumaki 16:01:59
3 Y+ r8 S% M% h2 m+ S* G不是的" E6 F5 q6 T# H w
Uzumaki 16:02:11
/ [+ K( h( c& b3 c$ x你直接告诉我目录问题好吧: x9 }8 I. p& r2 a z: l
leon 16:02:33
% I6 K' o! e7 t! b" c5 N# y你告诉我4哥的目录1 J" r: B% X: m' z6 z( V5 }. q
leon 16:02:36* t5 W H5 F2 G! U" \
要是跨过去了8 {7 T* ?, n8 T7 ^
leon 16:02:40
3 {5 N; u% T' b# M- m你网站部安全 t4 |/ L1 g: X
leon 16:02:486 P9 B! d& X! s8 }6 C" D# f
要是跨不过去恭喜你 网站安全部错
! w! ?, J5 }: L: |leon 16:02:50
7 |8 ? y. J3 p% ^+ R不错
: k" i, ?2 h, M3 CUzumaki 16:03:02; _0 I! z! k( _* G
D:\XXXX\XXXX\XXXX
8 E- l% E( Q8 q& x& Q% }! `leon 16:03:261 ]) N6 v. p4 ?
啊* S+ B1 B$ ?2 B+ |' C; l3 j) m4 @7 {
Uzumaki 16:03:30* \& `9 ^8 Z& {) \! F
啊?
# u1 z% \/ c; B% Q/ Tleon 16:03:403 x( r7 {9 `9 ?$ ]- P) v8 y$ o& x+ h0 y
跨不过去
1 s* @0 v" R5 U$ BUzumaki 16:03:47, r# X5 S3 J9 q* d
废话9 W1 S3 ^ `! P) y/ |2 m" B& [( a! s
Uzumaki 16:03:56# h7 S8 C% T& f8 }$ e8 e6 _# O
权限设置正常.....
6 c4 |: P+ \' }; @* Z% |Uzumaki 16:05:10
. L! w7 e( L ^" ~: Q" l# U- T6 r/ t4 [" w! k, a' ^
leon 16:05:15
P$ F: p5 L4 Q- m. M! H。。3 `/ D B) i( Q; i, _
Uzumaki 16:06:04
- W; v# j9 J" K' Z, n6 a" C1 d/ ]其实嘛 给你个L系统 我看你都看不懂的
+ |. }" x$ D1 gUzumaki 16:06:13
# F& Z2 }8 c9 z- ]( \/ D4 z也就挂挂马的样子 你( O$ j' q& P. z) ]
leon 16:06:57
/ |4 e: m* G. W3 q& @我遇到的linux系统。. p; f) y. ~: b: c% k; H: x
leon 16:07:01' g% e" W% G: {6 |
多! ]+ e6 f: g/ t- d' O) C
Uzumaki 16:07:10; z; t+ | e. a6 @5 F
$ o( B- h0 W# S9 n- W& Fleon 16:07:30
3 k& y5 M3 v p。。7 `7 E/ W! K7 f# _) l' Z9 T' {7 w
leon 16:07:32
/ E$ Z* P% z# _! I2 Q看你笑
. m- B* S7 C' J; a! C' T; W9 h7 HUzumaki 16:07:45% }# i6 @: w2 R: \
嗯 难道我哭?
1 S! H }4 Z( k& J/ BUzumaki 16:07:54
8 Y9 w) w: {/ e. f F9 }没什么 知道你性格而已 ! u, [0 W/ m4 z% y x; X7 M% r' j5 I
Uzumaki 16:08:35 _7 b- e+ ^- ~5 t; v5 c5 y
整个服务器都没什么大的问题 小问题是有的
$ {/ m9 y% e2 q( m8 M9 WUzumaki 16:08:50
! E0 T7 M! ?! D2 F* Z; g! I懒的去弄那些小问题 - -! 主要是懒* [7 N0 P8 @3 }/ q( D; T
leon 16:09:03
) _. N& R4 Y# t! g% t...
' C' X# h- }$ y! M1 _0 q, R9 t
9 y; _1 {4 C4 U
5 G4 ]& J4 @ Z1 Z: Q% D. k* ^1 q他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
0 ^$ s% w+ e B0 x: I1 w5 [9 E3 x: I: V8 X' ^6 R
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ f1 H( q# Q4 l9 P( v5 `4 L7 w+ l: O& \
8 y) f4 x' J6 z v6 k* \
测试了目录成功跨过去了.还留了一段东西给他!! f( q. r8 r: S3 ~+ y
: N E) `- c0 v; i1 q
8 D, e, U7 p; t% b' T
) t3 e9 b- O5 j. j& D3 J0 r' J好了此次入侵已经完成!" p0 ]8 F% h4 m5 }( s3 e
4 W# |6 }* T1 M/ h2 s9 b
- F/ W" j% F! Z5 l2 B$ ~" Q; ?本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!0 t. ^" R+ `- r
# K# t* a( s. ]& M; i" n
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 