|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 n* O) g n. m: Y8 X, S* U9 n* `9 x# X. K6 }" K
在小弟的群里,看到一个朋友在发一段视频!
7 ^: O- @ H$ R6 @
1 R- J7 q4 u4 [) z% E! Q
* d0 r, k9 x+ u: l2 X是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
0 S% q3 x! Z2 Q
9 h$ D6 B: E; t9 g1 y) v骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.3 Y4 S4 t4 o- T, o/ ~) f
A2 }& A* \' ^ S5 m/ _4 y3 [8 h1 g) \* L4 k5 C1 X. }
, R o. l; Y! L当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
" _: _8 E5 L6 m' r; m6 S. Y
- S) i$ o4 a; C3 t
) f- ~6 {8 R6 ~1 s
t l% Z7 F* r) Y/ V1 n3 K当时是下午4点!帖子都1060个了.: T% f7 U2 `) D1 X! K
; A6 d% U8 ]$ N# |
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 S; W9 a. e* |7 R9 q% s$ k/ i# v$ a; V$ J8 D+ C# ?
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. b; u. `$ X$ c, d, n2 H
- \+ [; p, f2 L5 _4 K1 R' Z& ] c1 R; `; @' A* P, c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了." x' q9 u; l7 f8 h4 _% Q$ P5 Y1 J
7 J* c- @3 L+ `' O6 k. Z
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
! @' e2 A+ \% x; R' k& l5 ]. s1 A. \8 X0 ^: a( y
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 q: S( ]) G- W9 ~+ I; u' z8 S. t( ]0 P! [* p
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
- e1 Q# a. z, J( |' v8 E! ?
8 K# Q1 o. j, Q* G' O+ z) H# n; O/ h1 E9 u! y: a, e2 o
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.) m& ^6 M8 a5 |/ X, G! Z! f5 ? M
' R: U$ G/ {4 ?. O
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.; S. s* S6 ]/ m6 u7 h6 n
" o; q0 S. K) T3 D o$ y9 ^- c2 V不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 ~. x; e- k3 C+ Y6 L: F: n% E& X. |
K# C, J& v- T& z; `' {; k/ o* q5 H8 k* g0 @; ~
, B2 {6 @7 d- d" v3 y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是1 E8 O, i$ n! ?0 E/ r1 g
+ O1 I" n/ z8 T1 v! k) U- ^7 J
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
' @% i7 Q2 i% V, u
1 d1 f4 S0 \) C$ s0 z6 t8 O) N不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!2 s4 y$ _1 ?, b; P5 v
* s' V3 f4 {$ a7 c" d. J扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
# j w; O! b! E" D# {/ j1 @$ H
: U/ l: _2 X0 w. U+ N) j终端连接不鸟,估计防火的问题!或者我判断都错了.
2 u, {, [1 H5 p" Y1 X5 E) n8 K4 m" n1 e1 @- Z; F: f" |" R
之后看到四多的站点有个QQ.我在线和他聊了下.
6 D& }% a5 f2 I' }$ c
4 h1 h+ S- G( V1 z" i我就跟他说.【有点欺骗的成分】+ G" J3 z1 Q' J3 O: n3 I U0 f
) \1 B0 o. F& _& C" ^5 F1 {4 w
.聊天记录
- @" V% D& Y8 `) y6 _) e8 l# Z1 e" h8 T7 |; t, x
leon 15:59:37
8 A7 N0 b! ^# y% p8 N不然其他人会弄到就不好了: P h ` ~0 ?1 B
Uzumaki 15:59:51 x+ c% o. K3 N4 m' c6 b& p; D
我说
( H0 j5 l# Q; ]; h9 QUzumaki 15:59:55& G* |+ d+ i) M
你自己又不说........' \- T/ c" N% p; b: b; Q
leon 16:00:16
M- o; Y! H% p( M请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
[3 f! Q% {' T: Eleon 16:00:21
! ]+ k8 {$ X& {; M" n我还以为在D呢
! ?: e) J+ C' z+ Z2 }- z% o: ?1 y$ cleon 16:00:26
4 P4 G( i/ J. ]3 z5 n4 l/ F6 ]看到一个BBS。* U+ V, }# K# ]% t' V1 p# Q
Uzumaki 16:00:27
* Q7 x( M" L& \9 ?' E. g o( y) J/ \ w* x4 _
Uzumaki 16:00:36
1 o7 R# [: u/ t- ^" ?; F& WD:\HostUser 没BBS OK?8 z5 x5 ]8 e1 P. f
leon 16:01:08
- _+ z: E8 q, S# N( e, O, X我以为这个' A6 e& A; w) r k
leon 16:01:144 K& w5 ^* z3 [, ~- V: F5 B {
D:\HostUser\zjlove" {9 {& |3 U Z N8 M4 s0 U
leon 16:01:270 E8 A; X3 _' d
我以为这个事四多哥的目录
4 n% N, P7 d- j" N: _3 ZUzumaki 16:01:43: L/ W* s& Y) Y# \( J" F/ [9 K4 U# Y
....- -! Z" n2 Y- _) L3 x4 b: q
Uzumaki 16:01:59
; k; j! g! |2 f3 Y( x不是的
/ U$ g; Y& U7 o0 C8 JUzumaki 16:02:111 U! [) y% z4 R3 p% G
你直接告诉我目录问题好吧
( O F, t6 H R* }/ P# |* U$ pleon 16:02:33
/ E$ Z- I; D- m你告诉我4哥的目录* o1 P S% U8 e w) q$ G' s% d
leon 16:02:36
/ N! L& t: |0 k: [7 V. J要是跨过去了0 p& n- B/ n8 Y, q
leon 16:02:40# C6 w2 h. _3 Q: H) t
你网站部安全' v8 J4 f$ E# w; A& F4 K: Z: x: K
leon 16:02:48+ s, ?7 K# Y o: ~1 {
要是跨不过去恭喜你 网站安全部错
8 w. k# h+ l- b3 b8 B7 p0 aleon 16:02:50: ]) X* U5 h9 E7 n1 ]1 h$ U8 |
不错
- _. O# Q; _, V& y- i& oUzumaki 16:03:02
0 J8 w0 X0 n& K0 Q% x1 \D:\XXXX\XXXX\XXXX" |" r% u6 t- K D6 I4 H
leon 16:03:26; ^5 |0 ^6 M$ M1 S6 k1 i ]/ I
啊
6 u8 J% w* P; N9 N+ X2 AUzumaki 16:03:30
( @1 A2 o, B8 s. m: _ e啊?. J0 M$ q; i& x+ S/ Q2 X. {( b
leon 16:03:40
# G3 E# w {7 _. e8 w跨不过去: A; G8 R8 {$ v' P. a
Uzumaki 16:03:47/ }2 }4 g) z- v# o& k
废话. B0 f; U! P7 _
Uzumaki 16:03:56
/ W$ [( h U/ G: U' k) k% a权限设置正常.....* f# ?7 N* V( }, r4 ]
Uzumaki 16:05:100 E' J, b* T6 L; Q# n. P
0 }3 Q" e0 k: I9 l9 j
leon 16:05:150 T4 X% b$ I1 _0 C/ p8 F
。。
4 ~ K- d2 Q0 q4 r2 ^Uzumaki 16:06:04( F6 F' P) T4 F% [& x( R
其实嘛 给你个L系统 我看你都看不懂的$ \5 y- f' P$ x' o4 d; w& \
Uzumaki 16:06:13
( ~2 R4 P: M$ \# Q: `2 }- e2 H" \也就挂挂马的样子 你
6 b# B% W8 d O1 Eleon 16:06:572 M% B) r& m& Y* K+ G# e5 J
我遇到的linux系统。9 m/ F9 d' L( a- {$ B. d
leon 16:07:01+ |: p5 B9 D1 r! C C
多9 Q: ^7 @ U$ I; R
Uzumaki 16:07:10, W9 R. ?3 q" Q+ f) T1 K
' d9 _" p$ d) G
leon 16:07:301 B% v( Q; D; o
。。
. S' V) Y' t" b6 [- cleon 16:07:324 l2 x% a9 Q6 s
看你笑- ^1 F0 D+ _3 A2 I: O
Uzumaki 16:07:45
9 w+ {8 l; r/ t" b4 C2 n嗯 难道我哭?) c+ B9 R; e: `, C i
Uzumaki 16:07:54( S! J8 _0 [2 C
没什么 知道你性格而已
1 A- G* f2 I( }# m6 ?2 QUzumaki 16:08:352 }9 D! p/ L: F
整个服务器都没什么大的问题 小问题是有的
$ o9 E0 \% N) G1 u) G1 WUzumaki 16:08:507 x" G. \3 x+ s( K5 E: I
懒的去弄那些小问题 - -! 主要是懒
5 T. s" |% q' ^. T' X: p k) l! eleon 16:09:038 Q1 Q+ s1 k1 Y" K0 K, k. W
...' n% j$ U! ?' h# V
1 V% u% E- _3 _. c m8 r3 b
1 s" U3 J5 q7 f3 b8 f他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
" n* G3 P! F1 ?
Y3 Q% c. s8 i; C3 I6 O权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ n/ q7 ]# f0 c; @
( Z3 e2 p$ M5 K/ d9 X4 K" q测试了目录成功跨过去了.还留了一段东西给他!4 ], H7 w6 i8 j- D3 O
" E, K7 t8 p; a( A" K4 y
# H% W' @5 \- J' a2 r2 e5 I3 K$ x+ G4 H! i
好了此次入侵已经完成!7 I; ^. S& \- t P( @- F# ~
$ q8 q" \& ?/ |9 Q0 `+ V
5 t) H+ Q. ~' x2 n
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
: i3 u& h x! U2 D0 T }" }* P: e) }; t8 g( Q/ d; g6 Z" D3 K
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 