|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon8 Q: a P8 S1 L; v* M: c7 F
7 x& l. h( u* {. w, t4 M: O7 F在小弟的群里,看到一个朋友在发一段视频!
D- U2 K# h- D: p8 F/ o2 Q
: z6 x- s# A8 a% w3 Y: U+ H
& v: u0 L6 v' n& ?) X/ A1 q0 N% C8 j是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ ]( G# q. u/ Y* t ^2 J9 U6 j2 Z) D p
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
) Y) O% U a' e7 x9 R2 M8 ]! E
4 |3 T9 ]7 n$ ?( N. z, l" A+ _
1 \+ r+ k, U: b( }$ u当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.4 z4 s( h; d2 _( l
2 c- G4 ^5 _% \7 A, a# C2 `% v. s6 q+ I* H A
9 t9 S4 E7 j/ \3 n
当时是下午4点!帖子都1060个了.
8 R2 X5 O5 Y( n# e4 p6 l/ z4 h7 m+ R3 h5 r
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
7 r1 _/ x% |! j1 {, O- W2 L4 [0 c U2 J. N
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!# k2 w) X3 ?) v/ {0 b, a) z g! P
4 Q3 g4 t0 P9 G' j- g2 `
2 Y0 B# I/ ]2 v8 x) t3 Y* v) g很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.7 c) ]9 y" Z1 ~/ Q( a& L4 l
, W: u- B. O6 w& \5 n4 v' I, p
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
: ~6 Q$ [( o. |4 o6 }# ]4 j0 v% T' h; a/ Z$ c% y
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ \6 Z8 d& ]. e& t4 ?6 I
' m$ j i _# v1 U4 v$ i- t事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!1 L9 Z6 N: `& f H" \: o3 C
% y( h! |4 n E
: e+ z' w1 m3 A& Z! ]2 Y) N好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的. c8 Z, D1 {. \! I: K* H
- s4 J" f- X; x之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 v7 @% Q0 {, z! ^6 L, b5 I8 E2 j8 V) B8 Z- q" {& r
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
8 T% K t2 q' F- ^2 @% C/ u3 s/ B6 I7 P! ~: J c
( l. k; j( V4 m' V6 a) z3 k7 t# ]% z4 V8 w
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
# u8 D7 }! m3 r
* K$ D2 J. h0 z$ V# _9 L i3 Y5 B我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...5 S8 m5 z/ B5 Y( C
: W" F6 s. t6 o) _* }不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
3 X1 e! o2 Z0 [$ p& W x9 D$ S; x8 b2 J. N: V9 R
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
/ _& o0 u, S+ K: R1 w9 Y7 N+ @9 l4 i2 j( N; u) t
终端连接不鸟,估计防火的问题!或者我判断都错了.
, D4 a( r; d3 T& o5 s4 d2 L% D; h1 Y3 f6 ?; V2 K
之后看到四多的站点有个QQ.我在线和他聊了下.
3 x" `/ P; M; Z4 _$ @+ w
+ ]: q2 M3 C4 S. H! |. H6 u我就跟他说.【有点欺骗的成分】1 w6 g* k% h- Y9 I
8 N5 X# z# _! h$ E; R+ C.聊天记录' \7 L9 ~) R. K/ H# q" _
! t( L5 |- S6 {
leon 15:59:37
& N. `8 D9 t, U/ u不然其他人会弄到就不好了
4 U8 W! w$ W( ?! x8 w8 \Uzumaki 15:59:51+ W- e/ @# Q7 }4 C
我说* y% S2 d$ g0 D# c% s
Uzumaki 15:59:55! n/ a& W5 O+ i
你自己又不说........
. K, J6 G3 P4 c" ^9 Eleon 16:00:16
# ^4 V7 }+ m0 S请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
) O; x7 a' ~" Y- P+ p9 P( qleon 16:00:219 p* m& D8 h( D. S( [+ F
我还以为在D呢
+ e# p3 k/ \% ~. H; w; Aleon 16:00:26
* Y/ F. l& ~7 u' V9 ]# H6 ]. u看到一个BBS。: b7 Y& o# T1 c) H8 `+ g
Uzumaki 16:00:27
$ i3 G* o6 I9 L7 R! P& M+ }
$ B6 H+ ?4 N# f9 j3 [! t0 V5 o" MUzumaki 16:00:367 E1 s4 \; c) @% R ]
D:\HostUser 没BBS OK?$ `) |' m4 k% b
leon 16:01:08
; Q0 M& d2 ~0 W3 ~& q我以为这个% l" e Q6 { O
leon 16:01:14$ T! K1 Z' o* J& N9 k4 H* ?
D:\HostUser\zjlove
- Y; h r6 n9 e. }# r. ileon 16:01:275 }; ?7 V4 K! A
我以为这个事四多哥的目录4 m, V) U/ G9 o. l: B. f" N* Z
Uzumaki 16:01:43
) V! @- _' w0 L7 m# @9 w....- -!" p8 z: x7 P/ p7 i! F7 {: C* h
Uzumaki 16:01:59
9 W$ i& Z/ u% r5 ~) n" C不是的% m3 e( c8 o+ ` a
Uzumaki 16:02:11' u' c* U& H2 E! g# l
你直接告诉我目录问题好吧
( P: @+ s* f8 x3 V9 f* qleon 16:02:334 Z M. s$ _" y- z; x# p
你告诉我4哥的目录
+ {( H0 w, Q1 H3 ?leon 16:02:36% r- G* p/ |: e+ h
要是跨过去了# B, n$ h8 t8 g; O. v; J5 X
leon 16:02:408 N* A4 P9 `# j8 m, K' J; z% m
你网站部安全$ O3 u* g+ S$ X# n: B: Y2 ~) j
leon 16:02:48
2 w. }4 j% [4 N" F# `要是跨不过去恭喜你 网站安全部错8 |( G% \. X4 v5 Z. L; P
leon 16:02:50
' E3 `% F4 S) v: A9 v5 \3 [" h不错$ p# x3 ?; H _1 S; A
Uzumaki 16:03:02
& p, W- C5 u' }: n( V) ~D:\XXXX\XXXX\XXXX
2 C X* }7 e( ]3 B8 Z* j4 Bleon 16:03:26
9 R0 C X8 Q! l啊* _: L5 Y' _% ?% e
Uzumaki 16:03:30, K6 U1 Z6 ^# n! O
啊?* k% W6 H2 d' B, y* i6 _( {
leon 16:03:406 i% ~3 k6 l) V) g
跨不过去* y+ w) r, c ~' e
Uzumaki 16:03:47
- T, _" k" p2 C) c8 k- D* X1 p8 Z9 O废话
( s* h/ K* p1 D3 HUzumaki 16:03:56
' I. L9 `1 m) f5 a+ t/ p& m% ^3 w. G权限设置正常.....6 |5 {! p- u" a
Uzumaki 16:05:10
% T* G# O u+ R( v0 w, e& r% r: f3 k- t% P- U7 Q7 z5 e
leon 16:05:15; ?- u. z) ^8 S% `' _, F
。。
2 L: M# `) K& U. OUzumaki 16:06:04
# w) F7 y2 t* v其实嘛 给你个L系统 我看你都看不懂的% u+ K5 v8 R( Z, j: H1 H0 i- F! u
Uzumaki 16:06:139 k" w4 L: t0 V
也就挂挂马的样子 你6 P0 F4 m: j0 D4 K
leon 16:06:577 X. x+ D4 W& i* p* \( {
我遇到的linux系统。
! q( u2 E$ m' J5 R+ b4 ileon 16:07:01
! u& J8 |' }/ V+ _& O6 X多5 p) y. M1 b) D" l
Uzumaki 16:07:10
5 |8 n% R% @ P* ?
4 P: F. j+ N; {* T! W( ~leon 16:07:30 u- M9 R; L9 T0 k7 s
。。% T3 W0 _6 S: g" Z3 u& H9 ?
leon 16:07:32
" G: H' `7 e0 t" P& C看你笑
( b$ `1 F& @2 j! ~# V! g0 }/ `+ Q9 C# QUzumaki 16:07:45
3 }9 o# _9 v; _6 e2 {# I3 V. k3 x* K嗯 难道我哭?+ l m+ @/ P! c( p! `/ C' ^
Uzumaki 16:07:54
0 u$ a; L% I$ e没什么 知道你性格而已 - L' E _3 n% J4 B7 L* ^& W7 F
Uzumaki 16:08:35
2 F. Q' I' t9 @6 s! k整个服务器都没什么大的问题 小问题是有的8 c& n3 Y5 j4 g* a
Uzumaki 16:08:508 a" j1 Y3 O3 s+ b" D
懒的去弄那些小问题 - -! 主要是懒/ q v8 ?7 \2 X4 K- I" s) Y4 h
leon 16:09:03, i5 e% O( f) Z: y# _7 |+ q) M
...
) s' {1 }) G3 a h1 E8 X. g! h. [7 z! Q( T( Y( A
0 ^, B" \2 V) n+ r. F( O a0 I他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器$ l3 }* O3 ^/ x2 x' k) u4 N
. d+ @9 b* W7 S3 Q6 D
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ _) H- }/ J" h9 [! d! f/ j! Q; C4 C/ E" B$ C
测试了目录成功跨过去了.还留了一段东西给他!
; |3 S* S1 W1 O' P- {
, `3 S" V0 w: {6 d; [; S3 T5 Y1 Q+ T. a! s1 U4 a0 g+ p
& h0 ^0 F5 z; `2 `& R$ @/ @1 _
好了此次入侵已经完成!5 }3 i) R F0 a* P) V' s# Y0 Y
: \, j; W6 `/ ^7 \9 r; X% J X8 n/ W
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
8 U" ], h f2 v
0 s$ `; T0 S1 J$ L9 w6 q9 \丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 