|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" x1 Q0 T/ f8 b" H: i, i
* t+ k- ~8 G; U+ I$ l0 m. Q在小弟的群里,看到一个朋友在发一段视频!
* j! N h1 K& x! h1 p, v! Z2 K7 O
) @3 ^6 l* G8 y1 I
6 I& \7 j8 G* w2 m是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
# |+ P$ w Q& c$ [
+ F& r0 j9 r3 r. z6 E骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
& G$ y9 j+ t/ d; s# Q9 J& b% X/ ` ^2 ]! z
' h3 A7 F- s4 g+ R! G# T8 u, E
2 q' q1 V/ B$ h; _
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
) D. r9 Q/ }$ ~0 a7 G% k7 p
, [ ^0 \' I" a1 \
5 r L6 u3 Q, r" P; b$ b @
3 h/ Z# `) H! E: I6 Z当时是下午4点!帖子都1060个了. `) }3 f/ Z9 I. x9 Z5 Q! F8 x
- X- |! Q# w4 O+ `' I. T当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
7 `" k7 V5 q& l" L. S% o
0 `- o# y+ R* w* ]: @4 u" p5 T. N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; Q! j) w% f3 J0 S. |4 l# P, M. t0 g+ A9 B
; w! S% K" g$ R! G
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.0 ^- [. m: W( Y: N2 n" H
' O2 M3 |! \4 H' z' R$ E
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
2 b2 f0 q# k1 p5 k
9 m& b- L4 }/ J; Q$ P& l" k2 F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html; [. f6 y* N. Z" X2 V
# Q4 Q+ C# p; u |8 Z! Z) j事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
% h" M6 R3 ]+ L3 U1 f" J/ ?: ^
9 H% V* a: }7 N* U! R' O& R9 ^$ P" ^8 {/ m, I8 r
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的./ O- L8 _9 Z5 b, [% R
3 ]3 t! J4 m1 Z9 C" H0 j之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.0 j+ R% c+ }; w, O/ E- ?
' `5 R l/ n1 ` L9 ]; W" E
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
$ }8 C8 L4 j5 d3 p- U3 L/ k, t+ Y& F
# N. U2 G; A9 ~! m! {( u" \5 E# `% S: j6 n
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是3 k- \5 ^" y/ G; N% l$ D. i4 ~7 _
@0 M# p' m3 J& _! ~* j0 c我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...* o( {* l: d$ ?6 w# D1 d' E- f* H" m& J
- \9 _ t3 P' l- T V, Y4 Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!" m& m- g0 J. u. q8 C1 l
# f2 q) }" ^ x( b2 b0 B扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
/ Y. Z3 R; x* b" v
& l6 G6 |# g; c/ p' T终端连接不鸟,估计防火的问题!或者我判断都错了.
6 w, e3 ^) e* P8 _' J8 g9 @* Q' w3 r8 n+ D8 p( F' O
之后看到四多的站点有个QQ.我在线和他聊了下.
& D( ]# `2 z( {9 l/ c; g: F; c2 k8 ?% }5 g
我就跟他说.【有点欺骗的成分】! U' u+ U, k& M# \7 J
5 ?) ]1 m1 O7 H8 k3 H% G
.聊天记录$ Y' S5 M( u% H2 U4 Y I3 R6 w
1 ]! e+ S0 @: hleon 15:59:37% ~. ^$ A- c+ J& [, s
不然其他人会弄到就不好了5 r8 Y: b& A" f% D4 p( D
Uzumaki 15:59:51' l2 h3 u/ ~4 x$ }
我说- _. ~! \, c; s3 T
Uzumaki 15:59:554 X2 ]1 a& \- w
你自己又不说........
/ P# l6 n x( e$ x4 I2 ]leon 16:00:16
, p& l7 ]/ W2 {0 A0 T* s( t请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了3 `' ^5 K* h8 V+ n8 p3 g
leon 16:00:216 g% E2 a% K K! s
我还以为在D呢7 O7 i& m( i. r
leon 16:00:26# l. o+ N4 d! i0 ?% M2 s
看到一个BBS。
% F4 |& q! b6 q+ \: TUzumaki 16:00:27
8 D' ^5 p1 u% Y8 w1 O& s1 G% ~. n% t# H
Uzumaki 16:00:36- H$ M& m$ C1 S+ _& s j9 Z
D:\HostUser 没BBS OK?
" X- R9 C; {' h- s8 O n, Ileon 16:01:08" @, y% L# Z* t
我以为这个
7 W4 n6 k( d3 d# _* mleon 16:01:14
0 u) Q/ m8 g: L8 sD:\HostUser\zjlove2 f" h$ E+ ^5 B' }/ @
leon 16:01:27
# F Z$ q( j5 h9 b" z我以为这个事四多哥的目录
) c7 X4 I+ X6 a$ {& C5 E$ R; e+ X XUzumaki 16:01:43" m; c/ |- Y/ o ~# P$ c% k
....- -!0 R0 O/ e+ U# ?# M: s% f5 ]+ k
Uzumaki 16:01:59
3 B6 p2 D- U8 ]# h6 _- C/ Q不是的
, v* A5 c0 E: O, n4 ~Uzumaki 16:02:11" i1 M$ c. c# i5 p, q2 \2 v! B
你直接告诉我目录问题好吧
8 P' C3 m: E+ k* r) v7 cleon 16:02:335 A& B* s# @; U/ p) |9 t! L8 A3 k
你告诉我4哥的目录1 g1 _* f' b: m* c. i% u
leon 16:02:36
3 K$ B C5 @1 [( V+ Q1 v! s要是跨过去了
2 f- D) X5 _% B# {0 u$ Aleon 16:02:40
6 b9 ` B% B) o7 `7 q/ h. ?你网站部安全
, V0 d" m/ K4 i* [; Bleon 16:02:48
6 U# c ?7 I6 d4 G1 N要是跨不过去恭喜你 网站安全部错; b4 C9 v1 [1 O% f2 k
leon 16:02:50
0 \( v1 k9 w* n6 Q$ F X0 U不错, N/ K$ z1 {3 T$ u; o
Uzumaki 16:03:02
3 A( D1 V. _3 WD:\XXXX\XXXX\XXXX
1 ]4 G3 m- C: hleon 16:03:26
8 o* I) P; F2 g5 R2 |啊3 x# S+ o- { O7 Y
Uzumaki 16:03:30
, s) q! y1 p8 ^7 @& O: m8 d* E9 c啊?
1 U; I7 ~2 e0 E4 m2 h. K0 dleon 16:03:40/ t9 h- h3 Y: z. l" ]
跨不过去
& f, A6 t7 K+ R$ ^Uzumaki 16:03:478 G5 n" y! K5 o7 P, J! ?
废话# _) G7 T6 a# l2 b c
Uzumaki 16:03:56
$ F/ o' H% b& G9 [+ ]% _权限设置正常.....2 O+ s& t2 Q+ j9 P: H2 v
Uzumaki 16:05:10
' N; d; T. a. z/ P
% Q. P& z' A# a4 Q; Nleon 16:05:15
& }6 r$ L- l' E。。
, y8 l v' B; f2 jUzumaki 16:06:04
0 C g$ R9 m: t5 Z4 J% j其实嘛 给你个L系统 我看你都看不懂的
+ s7 P/ b- k% U; J( uUzumaki 16:06:13
; R N% V% d8 a' t4 b也就挂挂马的样子 你
9 j6 n9 M* A w4 tleon 16:06:57
' U6 y. x7 m$ f' I* Z我遇到的linux系统。" V; t+ y4 B) N/ T- @2 y. q- u0 v
leon 16:07:01
* h4 J' [* `; [0 A5 a多% H8 O/ b. e: @) H6 W s
Uzumaki 16:07:10
0 j6 Y) u2 a+ M2 B# V
0 v- M5 k: M+ nleon 16:07:30
8 j3 S/ A, Y/ O。。' V3 H7 B" H. N6 r: p
leon 16:07:32& V9 U! H' B0 N; `1 |; M$ A
看你笑
& p7 Y8 _9 a) [! ?+ u8 BUzumaki 16:07:45# {3 Q6 U- J3 S5 f) v# X) q2 L
嗯 难道我哭?
( N9 o. T$ q# e- P/ v3 i$ Z4 ?Uzumaki 16:07:546 C3 N) e# S/ f$ P
没什么 知道你性格而已
: n% p" L5 g5 ?/ b# J6 rUzumaki 16:08:357 Q( S$ ~; G: c; y" P$ f8 @6 R# n
整个服务器都没什么大的问题 小问题是有的
& B( j* ~& h' KUzumaki 16:08:50
) Y {. @$ A& W6 G/ r懒的去弄那些小问题 - -! 主要是懒
" X& \ s" K. i% \ B0 ileon 16:09:03
& r8 O0 K3 K& c6 P) C...5 M0 U* H9 r0 ]2 d, |
& i) d, Q* h) g8 _" v6 Y* [- Z' E8 t. E* L0 {
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
1 E% ^$ f: r9 z
2 W( c" F, m/ ?1 r权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!5 b! [% y5 J' N4 q5 @ l
: g* ~: I. d$ L# a. o$ m1 J j
测试了目录成功跨过去了.还留了一段东西给他!
! Z, h8 Y$ B# @* H6 l: b
: n; A* v/ r" Y5 n! v2 h, v% b
( p! |7 _. @! \& p! j+ A+ x7 e3 z8 q y5 v
好了此次入侵已经完成!' R6 @; D# m" F* L4 C) V
7 _7 K3 f" B7 c7 z4 H9 o4 m5 d) j/ t
6 m( F0 C# V" J1 e2 t本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
4 n2 }$ |$ P1 G4 [4 L. e6 C, ]
+ d& O# ?. e9 [) ]% c5 b丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
|