|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* l6 X& C; m3 B
8 s- j1 G, T' W在小弟的群里,看到一个朋友在发一段视频!% C" r$ E9 s- }. }6 o
; }. m) u5 {/ C6 T$ F0 y) a$ R' t2 W% T. d+ v* \' S) H
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
6 ?/ ]# G$ n3 b
6 |' O/ |3 f( `$ [6 S骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
7 T U! P" n! D
3 W) j1 G: ]3 k1 [2 r; e" I1 @+ c% L E* A" B2 p# c
/ d4 }3 l6 f+ p' R: H3 W3 m% b
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.6 S- \/ w& D Y) P
- ]' d g6 e- G* o# Z( C3 [1 s
! D C( T. {! N, d- I- p* L9 Z6 ~" z& T& ?) }% B9 I
当时是下午4点!帖子都1060个了.
' Y9 t6 d" E- e& i6 Q; L( G( ]6 T, k+ d- m6 o
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!; {; r; C9 \' ]0 j+ S% i* W" z1 U, e& ]
6 D$ E F- ]0 M+ |$ O9 V其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!8 [- y' S$ O- p3 G; ?6 a
" X ?# H! }3 R! c/ m- [/ Q
/ A, K1 J8 E/ n5 w
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
1 Q) K. T' D/ E, k, |+ ~. v: h* d' p! J
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!1 j/ r# x( x2 I
8 B i+ [+ }2 b/ G: \- F. R良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 o+ |5 l6 Y) d% o: r
+ A4 X* `( _. ~2 R+ X! z; g; ~
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!! M4 P/ ]0 p/ x3 m/ x# `1 K* i% |5 ?+ b
U( o6 P5 ~- i3 M3 u7 |
" Z2 L% h; J, W- l好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
) Y" U8 {8 |% K! m- j
* N# b# R. N' O3 q之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
/ d& u" l( U5 m3 e+ }8 u$ B: M" _) }# a/ ]) a' S) B
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
1 t& c j. K/ L1 O1 v2 \2 j3 K
; ]! i* d9 k: O2 E0 A" Y
' g$ i N) S$ N6 K$ T& e
# M$ ?5 U% U! l [3 l! A3 K0 ]找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ ~( p7 n/ l9 U7 @
# m0 {* A1 O `8 I/ T: A4 K% ~$ u& f& p我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...) S p# F* {9 G7 i$ K& a- a
; D9 G3 T) u% W% E2 V5 V不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
+ [$ \4 p! ~3 |+ X+ S6 y. M$ z2 k! p+ E
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 g& d* k& k2 W4 u, o3 }0 C' s/ W% e. M
8 Z5 S# w( q( A! p终端连接不鸟,估计防火的问题!或者我判断都错了.
4 A* |4 J. E- h* n! K% E3 ]1 L
4 X/ E9 _4 o5 u$ ^6 R* R之后看到四多的站点有个QQ.我在线和他聊了下.4 |+ |# Q3 }7 n( _- v) F4 H
5 w& I2 m1 i; F$ r
我就跟他说.【有点欺骗的成分】
, U/ k& w; I0 X+ x/ S: C
/ H1 k# F3 S. ?* y4 z8 b.聊天记录
$ j- ?8 }$ ~) W' }4 g) O0 {
( S1 \6 [4 J5 w- @5 Aleon 15:59:37" N+ V* ?* m* U$ ~$ Y
不然其他人会弄到就不好了" x3 q/ x! H& b
Uzumaki 15:59:51
1 N! S7 l$ A5 ?我说: \5 P: R* G& h3 B1 A6 g; Z
Uzumaki 15:59:55& K# E6 a8 s$ K9 V2 y7 d: b
你自己又不说........$ r* |! z& O* u( L; F
leon 16:00:160 \' Q1 p& l4 I/ ]
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了1 ~$ [# N1 C8 r1 A' Q6 }6 q
leon 16:00:21$ w* P9 H) }6 a! R
我还以为在D呢% o1 H5 W/ x3 k: o# c1 k' l, m. y
leon 16:00:26
- ^: U& O/ Y7 m% _1 o( X* ?- N- Y看到一个BBS。; H' \/ h2 g& X6 K, O1 E9 g r
Uzumaki 16:00:27
6 {, c0 k; E+ D: G- H! t w$ C
( o2 U! Y4 e, k6 C. u {! uUzumaki 16:00:36
6 H$ ^( F$ L0 r; E- OD:\HostUser 没BBS OK?
6 Q& O& o+ |; ~7 wleon 16:01:083 S+ ?5 ]$ m, E* [ s# o" i, p
我以为这个$ E( y8 t. @2 n' ?; ~" I4 b
leon 16:01:14
2 d. h+ D: a& g3 GD:\HostUser\zjlove
9 @ S: s# j4 e- _. K% Sleon 16:01:274 P) h4 Y1 v6 A7 V+ Y
我以为这个事四多哥的目录8 F4 O8 w' z% P6 [" u' q
Uzumaki 16:01:431 S( R9 u( @6 d; T8 S+ b
....- -!* r Y& w" ?( e- A, \" Q
Uzumaki 16:01:592 u/ O/ M$ D2 B- V. G9 [: x6 K
不是的
1 ~' G2 K7 X F, ~! W. }0 OUzumaki 16:02:11
/ D9 D/ O6 `% k; X$ S6 h# b. M你直接告诉我目录问题好吧
) ]2 ^! P& a; a6 r: E, b* e. Z* u$ ~4 L5 Vleon 16:02:33
; r5 M- p/ x9 A9 [你告诉我4哥的目录
0 A' X6 o F7 S, lleon 16:02:367 G/ m8 a' Z& Q& \ p o
要是跨过去了
7 `" N) @/ H+ vleon 16:02:401 h0 J( Q+ ^& a9 s5 g0 g
你网站部安全
! v/ Y# J; k; eleon 16:02:48! ?( l" i6 P$ T7 i6 }
要是跨不过去恭喜你 网站安全部错
& w1 u, ]9 C$ _" X: bleon 16:02:50# C# c( Z0 [4 ^" s! \* ^9 g5 A0 m
不错, z1 t% j9 o; Q, s) [- P4 v* |
Uzumaki 16:03:02
' f$ \3 x( `0 k$ YD:\XXXX\XXXX\XXXX4 y& C6 [+ d, t2 I; q; d# W* M
leon 16:03:267 D3 G# L& R, B7 [0 E p
啊% m V, {0 d/ C; I7 M% f
Uzumaki 16:03:30# G7 }" J5 `4 ?' |
啊?5 O4 c2 w3 n$ E# ?1 C3 ?) z) }* S/ i
leon 16:03:40
; a( b T; j* ^# P" g- R跨不过去: H. v A$ N# }& g$ J; o
Uzumaki 16:03:478 a+ w- I1 A) r+ q
废话6 t* o5 _6 K$ X
Uzumaki 16:03:56, E: ]; _( w* k/ K# s( \% ^+ A
权限设置正常.....& M* n% V' @+ ]4 p2 ?
Uzumaki 16:05:10
$ {/ ~( r S- \2 ?+ b0 \; ~; O* f( k& g4 m9 `) S/ o$ [
leon 16:05:15' y' y/ y) h8 n; y
。。
7 U3 e g3 u2 f/ g6 GUzumaki 16:06:043 U. r% {+ S2 q! A2 p. K
其实嘛 给你个L系统 我看你都看不懂的5 z' \1 u; a4 P% Y9 ~ \6 q
Uzumaki 16:06:13
; a2 U# x/ G' A8 J5 [也就挂挂马的样子 你' d; V ?/ {' }$ L
leon 16:06:57
" F5 K4 ?' \& V1 x5 M我遇到的linux系统。
; K! v U" H( f; O+ Jleon 16:07:01
. \1 f( m, t" Z4 Q1 S q多/ V6 T: R0 D! \4 `
Uzumaki 16:07:10. W+ e4 A4 I/ T# V2 }2 w# H" I
- f+ p" B P$ [1 y0 lleon 16:07:30) ~9 p' r) H/ j2 w/ x
。。7 H7 v1 T" P9 U8 s2 q$ h) A
leon 16:07:32, E. F* Q+ l) d; D3 P) w. P9 P
看你笑' X; T/ O+ r/ ? L
Uzumaki 16:07:45
$ w. |! ^ S$ o p嗯 难道我哭?
" q9 ]' [8 Y" B3 N$ u% NUzumaki 16:07:54
3 f. C+ n5 U6 Z6 ]2 T' Z+ j# |* {没什么 知道你性格而已 3 }# `1 N& K9 G6 x
Uzumaki 16:08:359 i3 ?7 P* P6 x2 J
整个服务器都没什么大的问题 小问题是有的& s" B h0 a4 D1 G! Q7 F
Uzumaki 16:08:504 x7 I& g1 ~, N' w* C
懒的去弄那些小问题 - -! 主要是懒1 s# \* p7 X- p5 y% a3 B% p
leon 16:09:035 ]8 G: Y; y" _6 |; L0 C4 E s: s
...
; I# m& G1 x: ^; ]! b L5 R2 J7 X4 b+ w7 H1 B) m+ h
9 L, h; O8 o3 Z8 z( l. N" X
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
0 J, T8 S) `7 \* t, k* i5 l6 c4 o+ j% }" R) }
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 |" ~0 R5 [7 h" f) m$ k4 q
+ R0 u( m5 y, i6 W8 Q, X7 C( d测试了目录成功跨过去了.还留了一段东西给他!4 s4 f( |+ V$ s- H& H, s
& ~! v2 p# B+ U6 Z3 E" @& J0 r( Y1 v+ W5 S5 R
1 r& z9 E& g F3 W
好了此次入侵已经完成!
9 i& J7 R) p5 N: A) [" d) N0 j: e4 F/ b
4 ], B T" o2 \# Q$ C" y本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% u2 e2 g* v: x0 W: @6 B4 u
) q: K2 U5 M7 d; q( O! E; g+ |丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 