|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 O( h0 L1 u4 v/ Z3 R2 F) D
. Z y& u. \2 z" U" Y# Z1 N在小弟的群里,看到一个朋友在发一段视频!8 K' |( s6 x3 W' f. E2 S' o t
6 b9 N; E4 X( B
9 `. l0 m1 D4 s: u3 Y/ f) E是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ V/ t$ y% K2 N( {; s- M5 {9 j4 x% o6 ~! p
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
1 A r/ w8 ~9 I0 v3 }7 H+ |5 W# x8 O' Z. ]4 m. q
# ~$ y$ \0 N5 @/ d& f% z
5 Q& [2 h* W& Z t6 @( @' H当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ |+ ?' c3 i) Z4 b. S/ ?) {8 V6 V& K$ b" V8 w
+ d. \1 U: J$ d" Y
$ e t" B5 k2 v" y当时是下午4点!帖子都1060个了.5 S7 b5 h4 q" h# @$ ^0 k+ \0 P
( S, }) N# h% k* W% Z
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!8 n h: O5 v& M3 ]# W# I& v
6 p* \. X: S# ?, ~9 v3 P1 ]# m
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
2 \, U+ o }3 d( l6 ?: T
& o6 _% S+ d6 z+ j' a
2 M/ Y l' E; ]% G! J: u很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.4 s' w& G* h* a, T$ ]
- f9 W1 c, V5 v到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!1 m2 o% j/ b+ |9 @1 M. {- n
# |7 Q8 E9 Z" q' M2 X/ A2 K良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
x+ O4 z- D$ i( [! h* k4 K8 K8 g/ S+ p
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
& M8 F% N: L, j+ ?+ _7 F, Y
1 F" r2 ]8 t8 P! r! c0 @1 k: z* s# x/ Q w& u8 o& z% y! H
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
6 a4 @- i5 i$ `; d! U# h+ _' W
. f4 i& F, d- v1 ~' c# Y之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.- W# T0 F1 i' x
! w5 e9 o: D; \( y( ^
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点0 U" e- y9 W4 ?& V7 }8 X
! K5 ]* w4 M: o# g0 p) G J. J0 j
! ^9 E @* ]# b找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是7 Y4 M* z3 Z4 H) n; d ]
: O% p% i. Z; h我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! i! i2 Y r1 v8 a8 Y U J& Y1 V+ _5 `* c, V
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!0 s4 e( U! ]' I
' C9 X: \( K6 s2 i' l- \; _- O
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
! e: \0 v V5 v* [2 x% J. Z! i8 E8 |6 @$ v( q
终端连接不鸟,估计防火的问题!或者我判断都错了." ?, X5 M( y2 D t6 m
, I" X5 j4 @# Z" e* ~
之后看到四多的站点有个QQ.我在线和他聊了下.3 N7 l9 v+ x- n+ J! x
6 J" x& f8 n" J9 l; n. n1 G3 j. p, R
我就跟他说.【有点欺骗的成分】) I" B6 y' ~: t9 ^0 D5 ~# a
2 j% v5 L2 {* m.聊天记录
3 U1 _* [: }' k* X$ s' `0 T9 n/ d% u Z
leon 15:59:37& k* F! g* L! M/ j. c1 F
不然其他人会弄到就不好了2 r6 E2 I9 k j$ _5 J8 y7 T
Uzumaki 15:59:51: K# D2 Z: w' G; R( K: g; M
我说
* R- q5 B# p, V+ _$ y# tUzumaki 15:59:55
$ ~/ q! B4 Y0 d6 x" E. H7 l你自己又不说........8 n6 S) E' A- A( _( |8 [5 G$ c
leon 16:00:16. V# L% ^0 [! p1 y- ]0 }1 U
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了; Y+ I. k ], I* [& ^
leon 16:00:21
) z5 v# h1 t$ p! K- {& j) Z) Z我还以为在D呢: [0 m: @' Y* ]3 r9 z
leon 16:00:26. i' N4 y( X) V
看到一个BBS。
! f2 ~2 }. N5 M/ i7 a" uUzumaki 16:00:27; h3 \1 F [- W
* ~8 J" i6 Z9 d0 {# [4 v
Uzumaki 16:00:36( Y* n( r. m$ k' w2 g) f
D:\HostUser 没BBS OK?& g1 P2 C" M( P. f8 P% T5 t% h, O
leon 16:01:08% `5 i4 `/ ?$ N2 A# E f
我以为这个
1 ], x1 p1 C3 M4 l/ nleon 16:01:14
3 V' N1 ~3 V! G) L4 _& z, d% AD:\HostUser\zjlove, Z* z- b3 C6 Q# H- s! {
leon 16:01:27
9 a# [8 ~$ Q- u2 ]' v& v! e我以为这个事四多哥的目录$ W5 R% @$ n% D; H
Uzumaki 16:01:43: n/ x, s3 Q& Z
....- -!7 T' O' s) f* e# Q1 v, }' X% J
Uzumaki 16:01:59
" {( _$ Q* ~5 W) H* `" U不是的
7 R" I% I! s4 X0 t% b5 [Uzumaki 16:02:11
- z3 O' Q0 {9 ]你直接告诉我目录问题好吧# E, T+ d: _+ v
leon 16:02:33
! J! ^( O3 d$ r% N/ ?0 P你告诉我4哥的目录9 M" d( |2 x3 |9 q
leon 16:02:36 l0 |2 v0 x; }+ @2 [% H
要是跨过去了
( O; s* t2 M* [0 Bleon 16:02:40. {+ w$ U! p1 g2 o( p% s8 r, Y
你网站部安全
' j% c4 X$ h4 Y+ o5 a" z. |leon 16:02:48! V+ k- b; N6 I( l, J" k0 \* @
要是跨不过去恭喜你 网站安全部错
% |4 m% f5 R0 n0 B- V! M3 }leon 16:02:50
# G- N5 P# b, s# \2 M# o不错4 _6 A# \. O8 k# p% y
Uzumaki 16:03:026 O2 d. @3 o- W% r; x# P: M/ H
D:\XXXX\XXXX\XXXX
2 g. Q: f7 i7 r/ D3 Eleon 16:03:261 o# m2 [- w( ]4 X( W
啊/ k9 l# Q8 f9 ?1 V
Uzumaki 16:03:30
1 K" P- k( M. x啊?' t: p2 E9 \8 w* X* _- Z8 V
leon 16:03:40
: A# S8 ]; X( K) l1 Z6 M; | X跨不过去& X! E* X" D R# w' K9 U0 q
Uzumaki 16:03:47
2 i6 [ a' H) g0 H废话3 C( E) h- V. F6 P2 c/ k% y- ?
Uzumaki 16:03:56
3 T: {( d: m: a! N$ r权限设置正常.....8 G/ U* S) L& L4 ]# G
Uzumaki 16:05:10
1 b; c l% d' d) T) f# M/ Q: G Q* ?8 m2 M
leon 16:05:15
* ]/ _1 \' U* S: c: _。。/ r+ Z/ U" p& B. J3 J% Y
Uzumaki 16:06:04- d/ f$ @% w$ g9 { S
其实嘛 给你个L系统 我看你都看不懂的% f$ E s0 q( P( _& y3 T
Uzumaki 16:06:13; S7 j {8 L1 a* L& ]: P7 U8 L; v
也就挂挂马的样子 你
3 K, p1 C* s7 {7 _leon 16:06:57
/ Q ]6 x& L F! G6 {( n7 Y我遇到的linux系统。5 r# U: g5 H6 I9 ]+ d& e, P
leon 16:07:01( F) U3 A& w! m ~
多
$ Q' ^- J, ^1 q( r/ qUzumaki 16:07:10) w* c; ~3 v, ^9 f$ s; g
( I% A, z" p6 C! {3 K$ U) Z8 Rleon 16:07:30% Q; C7 _. @; ^9 }$ l+ d+ v
。。& t% i2 t7 p( Y! D
leon 16:07:325 e+ k3 c; i. [* Q
看你笑
" R' X7 g* m& LUzumaki 16:07:45/ f* o$ N9 G* Q% V1 N/ Y7 `! ~
嗯 难道我哭?* j' a2 f5 j4 z
Uzumaki 16:07:54
" P# e9 y- k7 T. d. b( L没什么 知道你性格而已 ( ]7 \' B y# \/ L
Uzumaki 16:08:35- v0 ?' g2 V7 {4 I1 ^0 s4 b Z
整个服务器都没什么大的问题 小问题是有的
! c& e0 Y7 d5 M2 `% k: mUzumaki 16:08:502 A) w. K0 H2 F( K# t9 z" i
懒的去弄那些小问题 - -! 主要是懒* a: p z2 X% i8 F7 Y( M5 s4 v/ q
leon 16:09:03$ }$ D" C2 o( l5 h; m
...3 q `* Y5 L+ L, b* J
; A9 O, e- B9 z+ S7 L4 c: w6 L( k2 [# ^! a
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
; W, q5 T3 D/ `- @; w/ @( h
9 }! L5 e+ N0 ]7 }* y* s6 X4 r权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!7 k$ U O( N: S% P' p! [5 l
r2 ^* K$ g! B* }+ R$ |3 K
测试了目录成功跨过去了.还留了一段东西给他!
0 |. ?# d5 z% E: J
1 J* R4 t( x: ?- d7 m, D
2 x% \! }1 j: ]2 i% \" m" r; ?& J, S, l' u) Y6 V
好了此次入侵已经完成!
, V. i% N6 P/ W' o. H& f2 n
; K9 V# l% y p1 m
0 t; K9 j5 u$ w; v本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( h1 E. |0 m+ z% l# E4 o! @
; j( a) T" f: H5 ]丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 