|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon' v: @0 ?. B, x5 d" o+ c
8 N: Y( x1 t- B& n+ }在小弟的群里,看到一个朋友在发一段视频!
! K0 w6 J7 S" Q/ G9 O- P, T
7 p; e, |1 I( n3 G# N3 b8 ^& ^( ?( p1 x. b6 \
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
! W$ N/ a6 |- V% b6 K
) `' R: z4 i. I/ T, h& ^7 p骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
" d7 m/ d- y7 F2 H
& u9 }% F, @( w- a9 [# R) E# }1 p8 G+ c5 B! P) r! H
3 H/ R) J/ O1 a( W- h当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.6 X; ^+ r o H1 W1 n
" F- {' I; d, l" b# K( e8 K* U! H
: Z7 d; g9 T7 V& P3 A当时是下午4点!帖子都1060个了.
4 ^2 f# h; R. ^6 W$ i6 M; d; y$ p! W
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!0 j6 R' E1 C' c' Q; i& d5 C" N: f
: b/ V' V: e1 _. ^
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!8 S* @* B4 U, R
6 g5 e4 R2 r: F) x) Y( \+ ~8 J# K6 t5 q7 e% ]& `
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" m/ q, A+ b" d' F
9 g% h, a, g$ F- \ V V* ?到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
/ Y- O& o Z: S+ u5 i
; s. A+ {) t. V! { N$ `& n3 }# D良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 y- t& w- g! w m1 \/ F5 R6 m1 Q# g2 E& h
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 u; w1 c7 F3 H* Q4 {: Z% e6 J3 C$ y
- K! R5 ]8 j0 `% P& I
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.0 m/ T# z% O: ?$ ~6 f
0 J1 j+ Y( {8 I) `$ P: d
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. M7 \. m3 N B8 @# Y( G
" ^4 J: z* `8 ]! ~! ?
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点# K, ], W: B0 V0 `7 L) |* l
L5 D5 {4 U! o$ s5 F9 P3 B! i' }/ {: b& W
; P/ N; ~: g# _
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
) y. l0 N1 ~# p% I9 N
& I. d6 f- i5 f我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
4 K; W4 N0 f3 S) g6 z! I. U
- k( t$ p1 H i" H7 N# u不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: Q6 Q) \! C N% Q! M
, l8 U6 Z, j" K! l3 ^
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 F& A+ I2 ^; ~' B; H* r- y7 K% r: D5 e8 q$ g7 J$ N1 |4 r R
终端连接不鸟,估计防火的问题!或者我判断都错了.
) S1 Y' Y' C& s- Z
4 G2 c7 H" A" O4 c) p* M之后看到四多的站点有个QQ.我在线和他聊了下.
8 m/ ~% A% `4 C/ o& f1 x7 k) I0 p. d. a) G. _, `' f
我就跟他说.【有点欺骗的成分】0 s3 I. T. m9 t2 m3 ?$ p+ J9 l7 U1 o" x
+ L) x" D* o' s5 P
.聊天记录
( S I, p) ^; X0 G4 Q* i* n6 v- G. l6 q9 h" C% A
leon 15:59:37
" h2 t+ G/ n+ a+ ^8 c, L不然其他人会弄到就不好了7 F- S" ~+ t! c4 g# h
Uzumaki 15:59:51) [' D; n( t+ ~7 r# W
我说5 _" L0 S7 S0 e$ S# C- U* O
Uzumaki 15:59:55
, z$ p& S# [* H: }$ m; A+ f8 u你自己又不说........
/ c5 b1 [' p) u$ A! e E/ fleon 16:00:16, y2 F' `3 h7 e/ j/ N5 @' X* w
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了5 b% y4 i! I( k% n! N; Q$ k+ C7 \
leon 16:00:21
5 g8 o3 c* w9 `' n4 L6 N# F3 X" l我还以为在D呢
" G% H1 t |& R) W A# |" }leon 16:00:26
0 x+ O3 F5 H S看到一个BBS。
- h6 P7 B6 p8 N6 a; R; OUzumaki 16:00:27
+ q. E h1 J- I8 o* T L
# ?* c7 t) t; K6 S# i6 XUzumaki 16:00:36
' I4 y) @/ s* m, Y) ]; hD:\HostUser 没BBS OK?
+ m- j& K0 R& ` r0 q% f6 w9 Uleon 16:01:08* ?3 J6 I- U" O: _
我以为这个
4 o% m: ?0 c2 n' I; t" Aleon 16:01:14; \$ c, X z: U2 B* `& ^/ k/ d
D:\HostUser\zjlove+ l% f: i' q$ z& u& z% x
leon 16:01:27
5 e& F" X4 a7 t3 E/ n" I我以为这个事四多哥的目录) K7 |! G) w: r5 s7 ?/ _* V9 N, t
Uzumaki 16:01:43
^! M; {* e; C: l3 H. h! M+ j....- -!
* h0 m% N7 l& X% \4 \Uzumaki 16:01:59$ [1 W/ k; e& c% O5 \
不是的
( O7 g" W- M. G z6 OUzumaki 16:02:11
2 o' I8 x: v$ h% R" J你直接告诉我目录问题好吧! A9 A/ m( \* w& a
leon 16:02:33- E6 u2 G- P: C, E3 r/ J
你告诉我4哥的目录2 I4 t4 F: m# T: v' ^$ t/ s" M
leon 16:02:36
; M' G0 y: r/ i7 i1 J8 s8 A" S要是跨过去了
: u2 W* S8 p8 X6 y0 Bleon 16:02:40
& n+ B& o# @& |$ A k9 v; M* c9 T) q你网站部安全
, B2 a; B/ W' N& o* _% Nleon 16:02:48
$ P6 i8 M. ^# Z% x要是跨不过去恭喜你 网站安全部错
* ~ x) Y7 e c7 oleon 16:02:50
) R( t' o1 ^* B! e不错
5 B) E5 _+ \4 {8 o! `' l uUzumaki 16:03:02
) z! Y% L4 X! d! S1 TD:\XXXX\XXXX\XXXX; y# o: C y* Z% o5 L9 p, j
leon 16:03:26
_( ] k" V( Y4 ^; \" j% f啊' U2 P8 x& c3 X9 M! {( d9 t9 ~
Uzumaki 16:03:30
+ ~8 ? j8 J7 U( M# p. W啊?8 ?8 B0 J1 W7 E' B. l) Q4 K
leon 16:03:40
5 m g& P4 P9 |1 ^# m跨不过去
/ B2 n8 f8 z5 u. j4 CUzumaki 16:03:47
7 g0 O, z8 z; K/ C' _# a2 |废话7 J' b) z! l; y
Uzumaki 16:03:56! U3 D+ O) L8 Q: E/ ] L! `! K
权限设置正常.....9 M# ~: H9 F( X9 G2 E. K
Uzumaki 16:05:10
X0 ^" i2 T! \- M2 H, W$ {! I' b9 F* X! H1 f6 _9 M
leon 16:05:15 f0 H* }5 O8 B& z: R1 f) E3 p I
。。
5 g l$ E3 d0 q- A1 g; N2 yUzumaki 16:06:04
@; ]; N& G" [4 i其实嘛 给你个L系统 我看你都看不懂的
! i; B5 A$ u: ?, N/ \ P6 q1 E& {Uzumaki 16:06:13
2 |# B0 q5 h5 I2 b! u/ b也就挂挂马的样子 你
) Z6 K9 n4 e g0 T, eleon 16:06:57
6 G) l) _( o' F3 ?! C' B9 v! S我遇到的linux系统。
! M" V+ }( i' J, g+ @; J! K6 I" dleon 16:07:01
* q3 m8 u, i2 p q! T0 w% H多: E$ F' d% H+ A* X+ p
Uzumaki 16:07:10( W! R1 V/ Y9 l' Y1 o5 j
) A, D, M- e) u' o$ G7 R" Q% b
leon 16:07:30
( ~/ N/ h! l( |7 \。。3 Z! z/ T8 X9 u9 u7 s
leon 16:07:32
* R) |& J9 ^ m8 j2 e看你笑% N; e) i0 V4 l- ~, |3 w
Uzumaki 16:07:453 d) J) X8 U1 i- Q! z8 {' r( G3 ?
嗯 难道我哭?2 D4 L$ v) ?& C( k/ r
Uzumaki 16:07:54$ |8 `4 ^4 Y1 K4 M) _& R) @6 @
没什么 知道你性格而已 - I J3 r4 g' c6 ~% I3 ~ @! E
Uzumaki 16:08:35
1 ~* b/ p/ m$ M! k( l: n. S0 Z9 k整个服务器都没什么大的问题 小问题是有的
6 Q; z) ^ P# iUzumaki 16:08:50
4 {5 Q9 p+ Z3 D% ?: Z懒的去弄那些小问题 - -! 主要是懒) f' G- d/ m. k' [+ Q- f
leon 16:09:03
0 H' j' V4 ]+ r# J( M" S) I.... d+ T- \" }# O' r8 F7 a0 S
/ |6 N$ x# r! \' a" ?8 d5 ~
, v2 E _6 o* |+ B& ]8 ?他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
! j" a$ u4 r/ A$ b9 Q2 I
& @! T& F, D: U/ Z权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
( i5 ~* v+ ]$ J# C" |4 o0 m+ Z7 V* D) O
测试了目录成功跨过去了.还留了一段东西给他!
5 n) Q8 A4 E8 `% y; W
2 I5 A: D% C1 L x" U% h# I( g! R: \' y! ^3 @0 n
& d/ T7 i' L6 v
好了此次入侵已经完成!
' T9 W8 ^* l. S; d! a9 h( y
0 W; x' H% [% ]# U% ?2 u7 {( b5 Q
9 }# n, m" x8 m2 _. r本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
+ g! t8 ?9 s! }5 t) W$ c& E/ ~: ]: y& d6 ^; G/ M
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 