|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
& f$ j' Y5 S" y) |
' z# m1 V5 N1 n& x/ Q在小弟的群里,看到一个朋友在发一段视频!
+ N3 [4 k% F/ y- y& s! L3 J5 L- e0 b, |( `. M3 d8 I
+ N- k( l9 S2 d" q" p
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.& C+ A4 p* |8 y
" ]! L& V" [* O" o6 b
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.1 p0 b; i; v1 K+ ?. W
. m1 _3 n+ k; Z0 M/ ~* y9 q( {- C
) i, U1 h( _7 j& q
. I% y" H7 Z5 k7 f: H+ {当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.: H; U; K2 t& j
, E9 |3 ~' P. h4 M# f
+ [9 v' W: `0 j0 W, U9 @# ~7 H
6 ~& M+ D t9 l; P q, M当时是下午4点!帖子都1060个了.
$ D! E, q# h' N W7 e1 ?; t
! b5 w2 c1 n% Z& r- C1 }* N( T当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
$ t; \5 v# ?8 j1 D9 I/ A- [* N6 }4 t2 D' K0 [
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!. _8 k4 C8 |7 C& ]
- ~- ?2 @& @$ W- q) w# K
9 U/ b* S+ p0 F7 \很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- G) }4 y8 l- Z" M& S+ J P# `! F1 Y: [7 n7 w( J5 n; `9 C( D
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 |# e5 t/ y X* m& y2 [5 c. x5 z7 j* G
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html& c, S/ K# |& M" y
& ?: Z3 v6 @/ ]4 Y6 H& E
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
. r6 O2 f9 M9 V$ O7 S$ `9 X% b0 [+ P$ Z: V$ Z$ s% \/ R/ z- m
E$ c' r* L& ?2 T& u
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
$ a* X6 m# A" N$ A: c1 y- U" O# T6 q8 }4 S
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.' z; s8 W9 z" E6 d4 ~- e8 H0 O
) C' X3 L3 ^" _7 f不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点0 L# O) ?" ]0 v q/ d8 r
" N: C/ I% w0 U$ ~+ D
4 J/ Z# I% O" c# e# e) ^
# H n! `- K$ q. P) g0 H3 s8 W& ~找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
* L, `: A. M1 h: \0 I. X3 q( y# k- o+ v# o- z2 y/ u
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...4 V0 ]3 M' W5 y! X, c& f
0 Z. X7 C: Z: n. t2 b8 g
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!/ W# ]9 ]* U5 c2 t0 B4 s
8 S" |% z/ Z; v, K; h, l7 e扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠" k' i1 w( e/ L
. I- r7 ?8 q2 n/ D! k' ^8 v, Y终端连接不鸟,估计防火的问题!或者我判断都错了.
. ~. ~+ U2 a3 B" [! k, }8 Z# a9 ?4 A- E% U# r% A
之后看到四多的站点有个QQ.我在线和他聊了下.# b7 _) W' y" X
1 x- o g4 W) G* Y" t8 l我就跟他说.【有点欺骗的成分】
$ S' [5 R' l7 K, {( v
' j# e: k( p3 c( g.聊天记录: ], ?+ U$ M4 ]0 s1 }
% w" q# {( O; a% \) A6 H/ C* t$ h& z
leon 15:59:375 H0 f: v, x% J5 K8 d0 {
不然其他人会弄到就不好了; f. I7 G% k# [) N- i
Uzumaki 15:59:51
; S: h* b7 N w9 @1 f8 ?! B我说1 X I. L5 r% y6 s, |' V
Uzumaki 15:59:555 c! |6 `7 L9 t: r( U- i8 m
你自己又不说........
: [4 r2 B D& m& X) @3 w/ {* t+ f/ Hleon 16:00:16* H) q2 M u" u; F1 {
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了' }' p4 R- W! M3 l
leon 16:00:21, ^. |8 E, w4 w) K
我还以为在D呢
2 Z2 w6 h( ?' G1 Q" C! jleon 16:00:260 f& i* g2 A0 n" N M# \0 T
看到一个BBS。
$ P0 {6 j! R# @( V6 T- vUzumaki 16:00:27$ n) c, Q1 U. Q7 O' }& _( w
3 c# y/ t# u3 G" I
Uzumaki 16:00:36" V) t! }; h$ @4 V
D:\HostUser 没BBS OK?% c S. R$ e; ?# K' H# f1 ~
leon 16:01:081 \! O! _5 H i8 r
我以为这个# s) A/ N8 n8 K. T! I( e! f* A
leon 16:01:14$ v6 f4 Z) r2 O! U; l( d- Q- o" \ E
D:\HostUser\zjlove
( I5 s: W6 k7 d9 k2 b7 [9 B* Kleon 16:01:27' h2 W# I* o( X5 E; R4 _
我以为这个事四多哥的目录3 B2 H* E, ]+ |$ x& u% n
Uzumaki 16:01:43% {* v9 Z# b8 S- x
....- -!* H" M) n' c" r: E3 u) v4 S* S& ?
Uzumaki 16:01:59
8 B6 ~$ [1 t, F. C* G& }" C6 x2 V: p不是的
- r# L4 M7 u3 u; oUzumaki 16:02:11$ I$ Z# r& ~2 t
你直接告诉我目录问题好吧
& u x% W v- m" i; {leon 16:02:33" _6 Q9 v( F/ B' i; O& n" \4 ]
你告诉我4哥的目录; k8 P V6 f% M. H T
leon 16:02:365 }: B8 u& `" w
要是跨过去了
2 j4 w: S( [; I1 F [+ [2 Cleon 16:02:403 D# M ?2 T6 S$ U! N; h
你网站部安全% d, E" ]! W4 u' O% k. g+ X1 ^
leon 16:02:48
/ Y3 X7 L/ ^3 l9 n8 `( M' S要是跨不过去恭喜你 网站安全部错
( L, I6 a- X- t7 Tleon 16:02:50
) d/ ]% k* A# Z$ h' c: c! V9 J不错6 f4 \6 b7 j) m5 [
Uzumaki 16:03:02
+ h" d- t" P; ^+ e6 q% HD:\XXXX\XXXX\XXXX
# H' S/ n$ u- B/ Pleon 16:03:26 z, P+ f9 `& d% T1 [+ i
啊
% D! S/ y" c& E! }) LUzumaki 16:03:30
# r. n" p( z! g9 s3 @- n啊?
$ Z0 L2 P* a( C& j5 xleon 16:03:40
4 I5 n" i. b, M" }跨不过去, Q h1 b8 K! D! U; I) u
Uzumaki 16:03:47
+ j! v0 Y, w( M, c% K废话& s/ R) w- @- n `; N1 n
Uzumaki 16:03:56; A3 X: s, m9 c! M& }8 ` j& o
权限设置正常.....
+ p2 U- ^$ X, K+ s9 TUzumaki 16:05:10
, s4 @3 S3 B$ A' Q& ~8 Z/ g. X3 B4 v$ [4 Q+ j% a9 _
leon 16:05:158 E+ ]6 m6 o6 E: f
。。+ S7 ^: i6 m7 k% _8 _! E Q, q }
Uzumaki 16:06:04
) N6 c$ d: {, b) s其实嘛 给你个L系统 我看你都看不懂的7 v8 B& J4 n# _
Uzumaki 16:06:135 @3 [/ L/ ]2 W. {2 m, O8 e; R
也就挂挂马的样子 你
8 ]5 _ m" C5 S1 rleon 16:06:57
1 }; D. @. O7 F& x. u) X; ?- A, E% r我遇到的linux系统。4 V5 Q# x) P1 `& z) b
leon 16:07:01
& R+ s" O8 t5 {' v& E多
: s5 z4 _. A- m/ X' qUzumaki 16:07:10% k" r1 X: _. c Y( j
, ?3 t. o9 S1 r0 _5 r
leon 16:07:30! ? H) k& _8 H. t/ }
。。8 D- V/ u& o9 q
leon 16:07:32' c0 _- \6 q; h% s* `8 T' s b+ w
看你笑# N. b" ]$ D. n: I* Z: d, a H* M8 Q, r3 K
Uzumaki 16:07:45
% v8 ]6 P/ V( D* M( h嗯 难道我哭?
, Z( }& `# K! M# ?2 {$ U# |Uzumaki 16:07:54
9 b6 T! B# a* f: I; w没什么 知道你性格而已
" p' t) K5 Z7 hUzumaki 16:08:35& B$ e4 F, ~) H$ w" q
整个服务器都没什么大的问题 小问题是有的
6 ~3 c& g7 d1 E8 }Uzumaki 16:08:50
6 z* G2 t9 Z. U' q! ]% B# \懒的去弄那些小问题 - -! 主要是懒: @) {$ a* e3 m6 V( f
leon 16:09:03
' P' {" M# P4 L5 L5 ? E9 h' K...
# b" y" h! U5 X8 t9 k
R# k* O% C6 Q1 T# o& T2 z8 M* e/ T m$ ^! e/ d
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 p! t7 e3 N9 c0 M% [4 O* Y( {. p/ n" v0 p9 B
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
6 [& Z7 c' U7 i1 j' m# l9 R; M0 [! z, `! R
测试了目录成功跨过去了.还留了一段东西给他!; A1 W6 G! V0 U' V4 ]% a7 }
5 _ q0 ?/ ~( X" N% W1 ^- w
8 o4 Q/ E: @5 Z2 L6 q7 K0 V) n2 T1 \4 w( |4 {" V' \
好了此次入侵已经完成!2 i# m2 _6 n1 w
: E9 s5 F( I8 ]4 \; j
- }2 m4 O7 E: H1 }% R; m7 W本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( r$ m% b6 c# _" l7 V4 v8 I. j
+ B" ?% q/ }) P: a5 A7 ~: F丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 