|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
- a/ h |2 D. Z8 P* m' l9 Q; g* u0 U7 E+ |. h0 f
在小弟的群里,看到一个朋友在发一段视频!
0 p: u% R) `" Y) V! y. G, I& d# i
/ ]+ ~' Z+ g' E+ S+ H C& T
) _+ H& G) l& d& O6 z是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 m6 O! I8 V- y
. W( q5 ~/ n- r
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
7 Q' y {! N; z& O: x) l; K# \: R
2 w+ |) L0 I- b' [3 c( l j
. Z% m3 @1 q/ s& v# C8 ]
& B) x! h& a& a/ E当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.+ S+ F: g+ m8 g5 C
( R" r4 Y" H- j
/ @- @, a# y6 M$ o- O6 J
& d2 k4 U r2 K. D* x5 S, A: ]当时是下午4点!帖子都1060个了.4 ]+ y2 b# L1 s6 ]# v# _. N; j
$ X& r/ a$ j, B4 z
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!* _" n& _6 G7 V
& P4 \& {) p0 [/ K
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
2 ]+ I/ l$ A+ r* R. o
; U @, ?+ f. b7 V' ?% o5 u
) J2 r9 t C* x$ P! O. w ^很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.0 h; F. m" ^8 O
1 u% d: _, v8 J: _9 j+ K到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
v9 E* d$ ]6 }9 R7 e6 R7 \1 f0 i7 e* w/ r& g2 z
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
- k7 u+ i& b* {8 J' Y% Z% r: H; ]
* \3 {4 f7 p, c7 l, J* z8 l事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!1 f" i+ I! l* r
; p8 P) U7 u4 J; }. X, u/ w# C' A0 X, e, [8 K, k+ t- w& k
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
6 [0 |% [- ?% |2 `3 z/ X
8 l: t% K2 w& w" p% W A1 ]2 K6 J之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
" v0 g0 q3 e0 I* {* ?2 {( ^3 V% Y6 o' m- c) O8 N$ r
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
7 e- ~- S) Y- p: J/ o$ m& Q. J: S
1 T P- P& `. J: s+ L X+ t* @' I) ^ E& _" y0 P
% |$ C, [9 |# C: r' Y, N, ]
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
0 {' z0 l9 U$ e- C; o1 ^
- n8 y6 x. K( P/ m! D9 R我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
( S, I- `+ C* ?' @0 m% @4 L
' R( M: ~* P6 Q B不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!# ~% f. f4 {1 ]6 V/ a! n1 t
[ Z! \" N) I# ]% J6 ~ L1 L
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
/ Y4 B9 Q M! U) F# {) d
8 D+ I. g. [" {终端连接不鸟,估计防火的问题!或者我判断都错了.* I& b7 x$ g" m+ }8 e
0 \6 [2 e; a9 ?" U$ Y$ H之后看到四多的站点有个QQ.我在线和他聊了下.# f4 E- a$ I& z
, U' E( _# m5 a0 D/ I+ t/ S我就跟他说.【有点欺骗的成分】
$ m9 g9 p8 ]9 b, i% f
7 e ~" M f5 G+ Z. t.聊天记录, ^6 v4 y. Y5 C$ I, k: L. G
, }9 b/ o2 N0 c- I Q- Hleon 15:59:37
0 j: \4 `0 Y$ O& u- V Z% S, o不然其他人会弄到就不好了
, e* L4 a2 Q- b* u$ H5 W( RUzumaki 15:59:51; J2 _9 z5 G4 S! K# I. c
我说# q2 _/ b( i" K3 _' ~$ {; d0 {
Uzumaki 15:59:55
" d0 m0 _5 Q' A: i/ }7 X' T# z你自己又不说........# ^7 i% K! b, e5 U
leon 16:00:16* b) G8 q8 z1 \. O( q
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了8 L, z$ j, p# V" K/ X( q2 \
leon 16:00:21
& a `7 p. R: s我还以为在D呢
& M. z4 K6 k6 B; t V2 Cleon 16:00:26
% g9 @9 o v8 h8 H' b; q' U) k: ^看到一个BBS。
5 z+ x, x9 @8 x% r7 B" Z. N( B% EUzumaki 16:00:27: H$ Q% V+ O* ?" l" H
* O1 ]* A% x7 p l* ~: }
Uzumaki 16:00:36
/ _2 s- P% R* K, z5 O6 N1 |& j- Y$ KD:\HostUser 没BBS OK?
) F. o5 c M, i/ Q9 D5 \; fleon 16:01:08% S& p5 z, G) h
我以为这个* R) s1 |0 C, j6 @ c$ i' M, M
leon 16:01:14
0 r' P5 K3 [4 m4 gD:\HostUser\zjlove+ w( e& I- e: S6 ^( C; F0 t. X( c
leon 16:01:27
# a. ^/ M* L: Y) z( A我以为这个事四多哥的目录9 S3 {) x( l9 j" L' L5 w9 r4 H% o
Uzumaki 16:01:43
: }7 l! f1 n7 R....- -!
8 i" f* u5 _/ D) l1 ~Uzumaki 16:01:59
6 c/ M6 k. k9 Y& [) o' S$ D不是的
1 L" M8 y3 v3 y/ E) c, ~Uzumaki 16:02:11$ o$ F2 _ b) |1 w" M- j* H
你直接告诉我目录问题好吧5 | H& f7 ^* u6 o b5 [
leon 16:02:33; N! l* R. l: V) Q5 R
你告诉我4哥的目录
f' w: x% }; q$ P# c+ hleon 16:02:36( h# g2 | ]% Y( p
要是跨过去了* p$ I+ m* D# Y8 ^6 U; _) E
leon 16:02:405 }- X1 ?0 {- \
你网站部安全
6 \3 e E7 s5 ~& Aleon 16:02:48$ s: V$ T% ~3 R/ M5 e% |6 R( e
要是跨不过去恭喜你 网站安全部错3 F: J+ x) u0 k U
leon 16:02:50" T1 a; \9 ]/ W0 p$ C5 n
不错6 V7 {) I0 L: J+ e" J
Uzumaki 16:03:02
1 G3 F0 ]2 o) e" SD:\XXXX\XXXX\XXXX
! P, v& q' ?/ ^! a/ L7 M5 lleon 16:03:267 @1 R( l( z. u2 ^
啊
( b, z# [ w- w/ Z. N, w4 \8 u+ MUzumaki 16:03:30% I r0 H4 [) A6 y( p% u
啊?
$ L0 h3 d8 B3 N# `6 e, M% Dleon 16:03:40 ^# _2 y0 O( J8 W1 }! d( Q
跨不过去
4 S3 i* R) b# n' F3 \* u3 e' ]Uzumaki 16:03:477 c5 |) ^3 n, I$ l% `# t
废话' Y4 [5 H4 H S, |5 w# j
Uzumaki 16:03:56
2 B! ~$ b' M2 D* h' J/ J( J权限设置正常.....
" F$ z1 t/ U, q# I# g( bUzumaki 16:05:10. R7 l, {+ J. P2 ?& l. q! \& ^- i
6 C; h1 |8 k' c2 W! c4 ~, `) n
leon 16:05:15! K! H- ^7 ?% J
。。
- ?( G# @5 \; |7 K3 N5 ?% l; WUzumaki 16:06:04
& L! z+ Y. u, V! V* U! K其实嘛 给你个L系统 我看你都看不懂的
- q5 ?3 ]( p$ w1 IUzumaki 16:06:13
8 O$ d a8 k! x也就挂挂马的样子 你
+ {3 h* l+ u% B/ v) kleon 16:06:57
# r. I7 P [2 g我遇到的linux系统。* D/ N {8 G, E. N4 n. A1 f( q
leon 16:07:01" t1 C: ~. d8 }5 X3 m" E/ p X
多
6 O' d. x$ {4 YUzumaki 16:07:105 i! x' Q& C. i7 d5 V; ?; a
# S2 h3 }6 k( T/ x+ t: N. tleon 16:07:30
( [ j( H9 N$ G。。2 W$ r. V* o9 G, Z. P9 z
leon 16:07:32
* E1 a! D# V2 s) a看你笑, w6 t. Y+ y9 o8 m
Uzumaki 16:07:457 Y0 [7 G% g3 h- i5 M& i, O
嗯 难道我哭?* u3 H# ?% X# Z2 k* W; O+ v
Uzumaki 16:07:54& X: s: k* G/ d3 E7 x8 m8 v O; D$ P
没什么 知道你性格而已
Y) W" w5 i8 _" u. w9 KUzumaki 16:08:354 f1 ~# k: D1 K) n4 p& O. r$ m" Y, E& |# o
整个服务器都没什么大的问题 小问题是有的' M1 G, t& Q2 k
Uzumaki 16:08:50 S. H7 c' L/ S/ l2 n' q
懒的去弄那些小问题 - -! 主要是懒: H& [/ i' Y }* V
leon 16:09:03
# ?' [, {; l% l: V...; D8 i! [1 U- p# l
) L4 K/ a7 z" u. ~8 P) e
" a* D8 k) Z* W. w( C他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器/ P2 I" Z2 c3 D, Y# R1 S" X
# u8 L5 W' e" ], `0 x8 k, R
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
( Z U: S! ?% L4 u, r- u
* E+ r) u Z. }( a" i2 i测试了目录成功跨过去了.还留了一段东西给他!
4 e! s7 @% o. O
9 B! l! i- r3 x7 R- F! G+ Y7 u* Y! C
$ r& m0 j: H1 g0 H( C# J% ]9 G2 Y
好了此次入侵已经完成!
% }3 s' q* e1 A" c( F8 }# |3 r; L8 N
+ r( S% b, b% ?
* [9 [% B( `6 K' c1 ]" \本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!4 X6 l2 s& d4 ^9 D$ q! g
0 M- Q* s7 _5 O+ X丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 