|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
7 K- u6 M1 \7 t4 N$ G6 p% k6 G" U) w) u/ {7 A2 ]
在小弟的群里,看到一个朋友在发一段视频!$ ]2 Z# [: y+ j% F$ B ]: I
0 H& `2 k- [" O% f5 o( V3 v) i
8 F8 k! [# ?1 k7 u是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
3 o% Q( `5 g/ a. O1 y/ X# v3 `6 }: a8 A- V
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
' p0 n0 s" x4 z& S4 ^5 S
" v! ^; ^0 p) j& M4 G' P/ K G/ |$ i, f6 G1 w: ?6 r
8 S; f! C7 |' x) U$ b当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.- v$ C3 ]# |. }4 T( G: H. k
) c7 ^8 q% j$ L& A8 l1 S. A$ \
, y$ f- p8 o- P" Y. [ {& ^, s6 v9 r/ o. g& U! {- l
当时是下午4点!帖子都1060个了.1 g' u( {9 a2 ^1 N8 ~/ l
; y- E4 }* e) L* n
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
6 F) k. B. G- Q( v2 }% O. f$ ]& ?, G8 Y# C& y$ a. U7 W
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 a9 f! p Z$ o- O% J
' W/ o |7 t2 M4 q6 v( c5 M/ Q4 {8 V4 ]3 `5 r2 `# D, f1 o
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ O9 E* A, [9 W0 Z
0 b; N8 j# A/ w' Z到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!; X, [4 i [4 \+ d9 ]) A
9 J; P8 n3 z& m" Y! ^# ]良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html V. j' B5 L1 [. i8 p9 \
0 |: b( R6 I% k事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
* {8 I. {% m9 V9 S( ?
1 S& n8 k9 }) A. M! ]; A( A0 O" I
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 \* M/ B" Y' l! G7 o- R2 g2 G* o8 W$ q' T3 I# i5 T! Y
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.' q; e: q! ]7 x% K$ F% |3 ~$ L
5 c* J3 s. m+ s3 k. t2 _* g: b
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ ]5 K) j& \* p* I2 d u' `3 k
2 [. f8 r8 p) G- i$ `( N
* O6 R- S2 i, q% j" M- b7 `% u: E& D/ D
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是& |1 L+ e0 E6 I
$ ?- f+ G" J( I9 I
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
' @+ L O; c' X' J& `) {; G! Y, k6 j5 s$ ~' G/ t' w
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
( p/ U! j7 K3 B( v( K! e5 Q( |$ G3 X. h! ]; ^/ D
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
1 W* R5 p$ [# K% V7 R
$ [. T/ H/ r" R4 ?9 Q2 F终端连接不鸟,估计防火的问题!或者我判断都错了.
, B3 `, x/ x4 I4 a9 m+ t% P; N7 f% R! [8 o" [; _7 U) {- N
之后看到四多的站点有个QQ.我在线和他聊了下.
1 i* F& o3 m9 U( U" Y
7 g2 B4 a9 B+ d我就跟他说.【有点欺骗的成分】7 p4 m4 A" Q4 F3 \
, ^$ v; |. M) y5 C6 r' {& O; s) \8 T
.聊天记录2 j& y- w3 w* l8 g7 o
+ Z4 j$ H( @) c# Yleon 15:59:37
# `+ ^+ ]7 r h) X6 F& x& S# B$ L不然其他人会弄到就不好了. @% C6 v. m5 B& ]5 z0 n6 P
Uzumaki 15:59:51
, X5 d- u. _3 H7 j我说
F( M8 }# M5 W4 ? uUzumaki 15:59:55
0 X T7 z! f0 W" U你自己又不说........
6 F- ^2 `3 b0 o0 o, B; F* H! Q4 \leon 16:00:16 i3 N1 u$ d5 Z: m: D2 g8 ^
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
* {- h) L7 Z! m6 v% uleon 16:00:21" C" }7 h% C" c- ^5 c6 z" S8 u" {* K
我还以为在D呢
. e3 B4 A) l! y' g4 }leon 16:00:26
$ D7 W4 {( [- ^, Q) o- W- m看到一个BBS。
8 y. [1 f! N9 c Z' R0 n5 wUzumaki 16:00:27, a: W7 q# e/ W& A5 d% e
4 _. L4 |3 {. E1 y& l: z/ L; jUzumaki 16:00:36
* ~0 h8 C% D- _( rD:\HostUser 没BBS OK?: _, X2 \0 X- C* ~9 p
leon 16:01:08* N6 i ]1 k0 ] B
我以为这个5 A! v% M$ H) L2 s6 f3 _7 [" A0 X
leon 16:01:14; E: _* k( n* p! V7 Z3 u' {! L. P
D:\HostUser\zjlove
# L- k6 g' J) e! {leon 16:01:27% f% S3 S. x% e1 }5 y# a% U
我以为这个事四多哥的目录 C- c3 U5 E# N) ~
Uzumaki 16:01:43
0 T& U: Y4 ~" C* r F....- -!
# B: W! ?% C# `, _* {1 p- vUzumaki 16:01:59
0 k5 m% Y7 h# c4 D4 g; x2 r% Z不是的
5 K9 ~$ k5 W4 f* v! r* bUzumaki 16:02:119 s s. q ~* F& U
你直接告诉我目录问题好吧
/ A; ~+ M; B G2 L) J$ P- Y3 Hleon 16:02:33; e' F' _' Z7 ]1 `4 F
你告诉我4哥的目录3 u: s; g8 }/ c, K
leon 16:02:36
6 ]2 r ?5 e3 I1 ~7 ^要是跨过去了/ n% k: j* w; }1 v
leon 16:02:40. @4 d, [9 |& P* x
你网站部安全
9 n4 ~: o* ~2 c+ h5 y4 gleon 16:02:48, j/ r8 k: J, I; T3 K; v
要是跨不过去恭喜你 网站安全部错 j- R" j" K) D4 l; k7 a* I
leon 16:02:505 J9 r+ ?: G/ M& E# r2 P4 A/ f
不错* A, w# Q3 ^$ N2 x: m6 ^
Uzumaki 16:03:02
: m& t. |: i7 \7 q E5 j, oD:\XXXX\XXXX\XXXX3 A) D) ]) G) Z% a
leon 16:03:26) v9 H- m- y- H% `- V
啊
6 E- L; v# z( g" c/ mUzumaki 16:03:30
( _2 V C4 m5 g2 J啊?' w$ E: ^# S" s% I; k/ W0 r- r* D
leon 16:03:408 d( B7 ?: L+ p+ \: n; O0 Z+ h5 X
跨不过去
s2 s% H$ b9 f( a% w& |Uzumaki 16:03:47
# Q7 S2 Y; c# E8 {% ?' S* [废话8 l/ I6 c5 y0 |7 Y b1 C0 a2 U% D
Uzumaki 16:03:56
# w1 R, S/ d0 A' v0 z$ H2 l, f权限设置正常.....) f% M, F4 j( a% i4 `5 _
Uzumaki 16:05:10
4 ]! @7 y! Q6 J# w+ c7 D8 v: y: A, r" u8 y
leon 16:05:153 H- [9 B, R+ n1 z
。。
* X# Q8 ^$ G8 p2 f8 u& |Uzumaki 16:06:04
: S. R/ g4 ?! s& |其实嘛 给你个L系统 我看你都看不懂的
. Y) j" _ t+ O1 lUzumaki 16:06:13 p1 f0 X" {5 L) `6 V3 q
也就挂挂马的样子 你& Z1 d6 J4 t7 q k7 p8 I
leon 16:06:57
3 l2 L! r& Z- q0 d我遇到的linux系统。
7 D# M( a; C8 ]& H5 n* mleon 16:07:010 J& N4 O, j9 o" `0 j
多9 q; n+ {& m o9 I5 a6 }* t8 n
Uzumaki 16:07:10# p$ W& J. P5 p- Y- `' @3 E3 k0 O) @
( n- h, S8 T: G1 ]; |
leon 16:07:30# w- k b F2 x
。。1 J, n1 G9 R# u1 N
leon 16:07:32
: ~. Q4 |/ S$ E. x看你笑
$ R' u6 Z' n7 H& F0 ~Uzumaki 16:07:45
# u1 J; w* }/ U0 l$ l: ?* v/ Z嗯 难道我哭?
; k f4 N- Q f. Y% \: g2 t3 MUzumaki 16:07:54" D9 {: O0 F f1 k8 n
没什么 知道你性格而已
" s# D8 s2 i3 z( R% k0 pUzumaki 16:08:35
7 i4 P! U2 m+ l( B: R) P' l整个服务器都没什么大的问题 小问题是有的6 n8 c7 x; v, |- ]
Uzumaki 16:08:50( [, K2 \" F @ y
懒的去弄那些小问题 - -! 主要是懒
# V9 L V B: I5 L4 _$ Lleon 16:09:03
) P3 E7 ~' _8 n/ q: P. ~' p( Y...
. V! y+ N- {+ w: B
; C5 e0 g' Z" W
2 L8 v' I) P& S2 W# j( g# w# o* @他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
. Z& `8 X6 r4 t+ ^. c! H6 u& q' T1 ?* Q+ C* t1 w: t+ g9 Y
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; r8 U/ C- o7 T/ `$ }3 u
; B( n' J; i' Q测试了目录成功跨过去了.还留了一段东西给他!/ K% Z( }% K4 {/ e- f1 U5 J
7 n \# [. G& C8 {' ^
4 l+ K) ?2 i& C2 V6 L8 ~+ I
0 r' p% r: J4 N/ R# K
好了此次入侵已经完成!
( x% M3 L: o3 a" a- i5 [$ C) M: D# Z9 L+ ?
1 T: w8 n- R' }+ S
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
: v! q0 m A) [9 d& J
; |# @/ u3 I# M4 |6 x J* O丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 